社会工程学：利用人性弱点的攻击

社会工程学是通过心理操纵获取敏感信息或访问权限的技术，是APT攻击的重要组成部分：

常见的社会工程学技术

• 预文本攻击：编造借口获取信息
• 尾随：跟随授权人员进入受限制区域
• 垃圾搜寻：从废弃物中获取敏感信息
• 冒充身份：假扮特定角色获取信任

电话社会工程学

攻击者冒充IT支持人员或其他可信身份，通过电话获取登录凭据或安装恶意软件。

防范社会工程学

• 建立严格的验证流程
• 限制敏感信息的暴露
• 加强员工安全意识
• 制定信息安全政策
• 定期进行模拟测试

物理安全

• 访客登记制度
• 身份验证机制
• 安全区域限制
• 监控摄像头覆盖

社会工程学攻击利用人性弱点，因此人员培训是最重要的防护措施。