成为安全倡导者
如果你看到什么,就说出来
在我们安全策略的“人员”部分,每一位 Salesforce 员工都扮演着至关重要的角色。我们不想让员工变得偏执。然而,我们努力培训他们识别可能预示着更严重问题开始的可疑活动。网络钓鱼邮件就是一个很好的例子。据专家称,75%到91% 的攻击始于恶意邮件。如今,这些试图诱骗人们点击恶意链接或泄露安全信息的社会工程手段也扩展到了短信、二维码、社交媒体以及令人恐惧的自动拨号电话。
“骗子”或“骗局”中的“con”一词源于“confidence”(信心)。骗子通常依赖于运用心理学手段来赢得“目标”或受害者的信任。骗子可能会利用受害者想要帮助的欲望,或者受害者的自尊心。谁会不愿意在午餐时间,为一个正忙着吃两打披萨的人开着一扇通常锁着的门呢?
同样,攻击者可能会伪装成受害者所在行业的新手,并尝试通过社交媒体与受害者建 电报数据库 立联系(建立联系请求会在我们的大脑中产生多巴胺,让我们感觉良好)。然后,攻击者可能会问一些“无知”的问题,旨在更深入地了解受害者公司所使用的工具和流程。
下面最近的互动凸显了攻击者一旦让目标人物习惯于回答问题,就会升级对话,试图获取他们本不该获取的信息。在这种情况下,这些信息可能会被用来冒充我,或者识别我圈子里的其他人。
攻击者试图升级对话以获取信息的 LinkedIn 消息的屏幕截图。
每年,备受尊崇的DefCon 黑客大会都会举办一场竞赛,专业黑客会致电目标公司,尝试使用各种伪装和诡计“无意中”获取内部信息。观看这些专业人士的成果既有教育意义,又令人毛骨悚然。
整个世界,尽在你的手中
虽然信息安全团队可以采取措施减少恶意电子邮件和测试文件附件的数量,但没有什么是万无一失的。我们需要每个人的帮助。这里概述的攻击类型(以及无数其他网络威胁)要求每位员工都具备代表雇主和客户的安全倡导者的心态。
- Board index
- All times are UTC
- Delete cookies
- Contact us