一种切实有效的网络安全防御策略——社会工程审计

你是否听过这样一句话：“攻击者不是入侵网络，而是登录网络？”但实际上，他们两者都会。诚然，攻击者仍然会利用在面向公众的设备上发现的漏洞，但是这种技术方法并不是获得受保护网络访问权限的最简单方法。得益于快速在线身份验证第二版(FIDO2--Fast IDentity Online2)、多因素身份验证(MFA)、更长的密码要求、云技术、托管设备、加密、更智能的防火墙、端点保护和全局安全情报实践等安全实施手段的发展，攻击者需要一定的专业技术能力和胆量才能利用这些漏洞。此外，在许多情况下，当这些类型的漏洞被发现时，它们会被打上补丁，因此只能在有限的时间内被利用。但是，社会工程学却无法真正打补丁。它是一种技术含量更低的获取初始访问权限的方法，因此提供了更低的进入门槛。当然，由于门槛降低，尝试这种方法的攻击者数量也 ………………………………