社会工程是一种黑客技术，犯罪分子用来诱骗员工采取行动或提供信息，从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示：“社会工程攻击特别危险，因为黑客可以使用各种策略来未经授权访问您的系统。”

社会工程类型

任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会工程攻击类型。社会工程包含各种各样的策略——从网络钓鱼诈骗到作为包裹递送人员出现在办公室——从组织的员工那里获取敏感信息。 所有类型的社会工程都涉及使用多种策略，这些策略可以回避您的网络安全协议，并使威胁参与者能够访问您组织的敏感信息和基础设施。

社会工程策略包括：

1、伪装。威胁行为者使用足够的事实信息创建虚假故事，受害者会采取威胁行为者建议的任何行动。

2、开源情报（OSINT）。社会工程师从开源（例如公司网站或社交媒体页面）获取事实信息，以执行其他社会工程策略。

3、网络钓鱼。一般网络钓鱼包括发送恶意电子邮件以诱骗受害者泄露信息。有几种高级形式的网络钓鱼，包括鱼叉式网络钓鱼、捕鲸和网络钓鱼，即使是相当精明的受害者也可以愚弄。

4、逆向社会工程。这是当威胁参与者使用策略为受害者制造问题并说服他们联系威胁参与者并向他们提供敏感信息时。

社会工程师及其构成的威胁将继续存在。由于几乎所有网络攻击都涉及社会工程，因此组织必须仔细研究保护自己的选项。这应该包括员工网络安全培训和其他预防措施，因为如果不了解为什么社会工程可能是危险的，组织可能更容易受到攻击。

网络安全漏洞可能会影响组织的所有组成部分，因此了解社会工程策略以及组织网络和系统的所有其他可能漏洞至关重要。（欢迎转载分享）