在互聯(lián)網(wǎng)安全保護領(lǐng)域首屈一指的Check Point 軟件技術(shù)有限公司最近公布一項調(diào)研報告，結(jié)果顯示48%受訪企業(yè)曾遭受社交工程攻擊，在過去兩年中受襲的次數(shù)達到25次或以上，每次社交工程攻擊事件導致企業(yè)蒙受25,000美元至100,000美元以上的損失。Check Point 的這份題為《信息安全社交工程風險》的報告指出，網(wǎng)絡(luò)釣魚及社交網(wǎng)絡(luò)工具是社交工程攻擊最為普遍的來源。因此，該份報告建議企業(yè)應當執(zhí)行結(jié)合技術(shù)與用戶意識的安全策略，才能將攻擊頻率以及損失降到最低。

通常社交工程攻擊的目標是擁有特殊知識或有權(quán)查看敏感信息的人士。如今黑客為了找到企業(yè)內(nèi)部的脆弱環(huán)節(jié)，會利用各種技術(shù)和社交網(wǎng)絡(luò)應用，來收集員工個人的私人以及職業(yè)信息。Check Point 的這份報告訪問了全球850多名信息科技和安全專家，其中86%的受訪企業(yè)認為社交工程是一個日益加劇的隱患，大部分的調(diào)查對象（51%）認為獲取利益是攻擊的主要動機，其次是獲得競爭優(yōu)勢以及報復。

Check Point安全產(chǎn)品副總裁Oded Gonda表示：“接近50%的受訪企業(yè)知道它們曾受到社交工程攻擊，而且有不少攻擊更不為人知，這顯示社交工程攻擊的影響不容忽視?！?BR>
社交工程攻擊主要是利用個人的弱點，而Wed 2.0以及移動計算的流行也使獲取個人信息變得更為容易，同時也為社交工程攻擊創(chuàng)造了新的切入點。對企業(yè)安全政策不太熟悉的新員工（60%）和合約商（44%）被認為是最容易受到社交工程影響的群體，此外，助理、人力資源和信息科技部門員工也容易受到社交工程攻擊。

Gonda表示：“人員是安全流程中的關(guān)鍵部分，他們可能會被犯罪份子誤導犯錯，從而導致惡意軟件感染以及無意識的數(shù)據(jù)丟失。很多企業(yè)并沒有對用戶參與給予太多的關(guān)注。實際上，員工應當是第一道防線。提高用戶安全意識的一個好方法是讓他們參與安全流程，支持他們實時的去防止和補救安全事件。”

為達到現(xiàn)代信息技術(shù)環(huán)境所需的安全保護要求，安全需把相互獨立的技術(shù)整合成一個有效的業(yè)務(wù)流程。憑借Check Point 3D安全方針，企業(yè)能夠掌握及實施一個超越技術(shù)層次的安全藍圖，并通過讓員工參與安全流程以達到教化的目的。Gonda表示：“雖然員工會犯錯，導致企業(yè)內(nèi)部違規(guī)或者帶來威脅，但同樣他們也可以在降低風險方面發(fā)揮巨大作用?！蓖ㄟ^Check Point獨一無二的UserCheck?技術(shù)，企業(yè)可在員工訪問公司網(wǎng)絡(luò)、數(shù)據(jù)以及應用程序時提醒和教育他們遵守企業(yè)政策，幫助企業(yè)把社交工程技術(shù)發(fā)生的頻率、風險以及損失降到最低。