在互聯(lián)網(wǎng)安全保護(hù)領(lǐng)域首屈一指的Check Point 軟件技術(shù)有限公司最近公布一項(xiàng)調(diào)研報(bào)告，結(jié)果顯示48%受訪企業(yè)曾遭受社交工程攻擊，在過去兩年中受襲的次數(shù)達(dá)到25次或以上，每次社交工程攻擊事件導(dǎo)致企業(yè)蒙受25,000美元至100,000美元以上的損失。Check Point 的這份題為《信息安全社交工程風(fēng)險(xiǎn)》的報(bào)告指出，網(wǎng)絡(luò)釣魚及社交網(wǎng)絡(luò)工具是社交工程攻擊最為普遍的來源。因此，該份報(bào)告建議企業(yè)應(yīng)當(dāng)執(zhí)行結(jié)合技術(shù)與用戶意識的安全策略，才能將攻擊頻率以及損失降到最低。

通常社交工程攻擊的目標(biāo)是擁有特殊知識或有權(quán)查看敏感信息的人士。如今黑客為了找到企業(yè)內(nèi)部的脆弱環(huán)節(jié)，會(huì)利用各種技術(shù)和社交網(wǎng)絡(luò)應(yīng)用，來收集員工個(gè)人的私人以及職業(yè)信息。Check Point 的這份報(bào)告訪問了全球850多名信息科技和安全專家，其中86%的受訪企業(yè)認(rèn)為社交工程是一個(gè)日益加劇的隱患，大部分的調(diào)查對象（51%）認(rèn)為獲取利益是攻擊的主要?jiǎng)訖C(jī)，其次是獲得競爭優(yōu)勢以及報(bào)復(fù)。

Check Point安全產(chǎn)品副總裁Oded Gonda表示：“接近50%的受訪企業(yè)知道它們曾受到社交工程攻擊，而且有不少攻擊更不為人知，這顯示社交工程攻擊的影響不容忽視?！?BR>
社交工程攻擊主要是利用個(gè)人的弱點(diǎn)，而Wed 2.0以及移動(dòng)計(jì)算的流行也使獲取個(gè)人信息變得更為容易，同時(shí)也為社交工程攻擊創(chuàng)造了新的切入點(diǎn)。對企業(yè)安全政策不太熟悉的新員工（60%）和合約商（44%）被認(rèn)為是最容易受到社交工程影響的群體，此外，助理、人力資源和信息科技部門員工也容易受到社交工程攻擊。

Gonda表示：“人員是安全流程中的關(guān)鍵部分，他們可能會(huì)被犯罪份子誤導(dǎo)犯錯(cuò)，從而導(dǎo)致惡意軟件感染以及無意識的數(shù)據(jù)丟失。很多企業(yè)并沒有對用戶參與給予太多的關(guān)注。實(shí)際上，員工應(yīng)當(dāng)是第一道防線。提高用戶安全意識的一個(gè)好方法是讓他們參與安全流程，支持他們實(shí)時(shí)的去防止和補(bǔ)救安全事件?！?BR>
為達(dá)到現(xiàn)代信息技術(shù)環(huán)境所需的安全保護(hù)要求，安全需把相互獨(dú)立的技術(shù)整合成一個(gè)有效的業(yè)務(wù)流程。憑借Check Point 3D安全方針，企業(yè)能夠掌握及實(shí)施一個(gè)超越技術(shù)層次的安全藍(lán)圖，并通過讓員工參與安全流程以達(dá)到教化的目的。Gonda表示：“雖然員工會(huì)犯錯(cuò)，導(dǎo)致企業(yè)內(nèi)部違規(guī)或者帶來威脅，但同樣他們也可以在降低風(fēng)險(xiǎn)方面發(fā)揮巨大作用?！蓖ㄟ^Check Point獨(dú)一無二的UserCheck?技術(shù)，企業(yè)可在員工訪問公司網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用程序時(shí)提醒和教育他們遵守企業(yè)政策，幫助企業(yè)把社交工程技術(shù)發(fā)生的頻率、風(fēng)險(xiǎn)以及損失降到最低。