技巧与问答

❖　如果某用户认为自己已受到社会工程学攻击，并泄露了公司的相关信息时，应如何做呢？

如果认为自己已经泄露了有关公司的敏感信息，要把这个事情报告给公司内部的有关人员，包括网络管理员。他们能够对任何可疑的或者不同寻常的行动保持警惕。

❖　社会工程学攻击者常利用身份窃取这种手段，对目标进行攻击，用户应如何避免这种情况发生？

身份窃取指通过假装为另外一个人的身份而进行欺诈、窃取等，并获取非法利益的活动。这里要提醒用户不要回答社会网站提交的全部问题，或不要提供自己真实的出生日期。用户不必告诉网站自己真实的教育背景、电话号码等，还要想方设法让窃贼得到错误的其他敏感信息。

❖　目前黑客的社会工程学攻击到达了什么程度？作为一个企业应如何应对其攻击？

目前黑客的社会工程学已经到了理论上可以黑掉任何网站/企业的程度。这里强调“理论上”，因为这个过程可能需要漫长的时间和精力去寻找突破口。不排除中途攻击者累了就放弃了的情况。

培养技术岗相关运行维护开发人员的安全意识以及工作的规范意识、责任感。安全基础设施要到位，要规范。不同业务、岗位间严格的员工账号权限控制。Wi-Fi网络访客网络与生产环境网络间的隔离，同时拒绝弱口令，拒绝密码到处发，最好只给指定设备联网权限。 RocTsX8J6lFxiLKhU+8/tseOsYUNyae55Ha5d1A3EqwjKgtwtah4Qg6tqIckFGUc