数字展厅设计公司的首要任务是什么？

　　社会工程学是诈骗者利用操纵策略说服个人或组织自愿放弃有价值的个人信息，现代企业必须应对从DDoS攻击和黑客攻击到病毒和恐吓软件等多种网络安全威胁。但是，根据数字展厅2019年Trustwave全球安全报告中公布的调查结果，到目前为止，社交工程一直是网络犯罪分子获取数据的主要方法。

　　事实上，该报告显示，在数字展厅设计企业环境的所有违规中，46%是成功的社会工程攻击造成的，而在云和销售点环境中，这一比例上升到了60%。因此，学会防止社会工程攻击应该成为所有企业和个人的首要任务。简而言之，社会工程学就是说服欺诈者和其他恶意当事人使用操作策略，让个人或组织自愿放弃用户名和密码等宝贵的个人信息。在这篇文章中，我们将仔细研究这一现象，并解释为什么社会工程意识训练那么有价值。鱼叉式由于网络钓鱼的出现，到目前为止，很多人熟悉网络钓鱼电子邮件相关的危险，但随着对使用方法的整体认识的提高，网络犯罪分子的方法变得更加复杂和有组织。一个很好的例子是以特定个人为对象的鱼叉式网络钓鱼这一技术的兴起。正如Digital  Guardian的博客文章之一指出的那样，鱼叉式网络钓鱼不同于更传统的网络钓鱼尝试。因为根据攻击者特别选择的目标定制自己的外展活动。数字展厅设计公司使用从社交媒体平台和其他来源获得的个人信息，通过参考姓名、工作角色、实际位置、虚拟的共同朋友和其他可靠信息来实现这一点。

　　攻击者可以伪装成朋友、同事或商业伙伴，发送无辜的信息，通常会有恶意页面的链接，或者请求以后可能用于恶意目的的信息。这种方法使攻击者能够专注于高价值目标，例如在数字展厅中具有更高访问权限的人或具有一定财务权限的人，而不是采用更随机、更分散的方法。鱼叉式与网络钓鱼相关的一个最紧迫的风险是，网络钓鱼检测软件和其他可用于筛选更明显的网络钓鱼尝试的保护方法可以绕过。有鉴于此，有效的主要IT支持服务和培训包括向员工传授使用的技术。

　　入侵的电子邮件和网站，人们可能不太熟悉的社会工程方法之一是入侵的电子邮件账户和网站的增加。这是一个越来越严重的问题。因为已经发生了大量数据泄露事件，提供了登录凭据，甚至在暗网上出售给其他网络犯罪分子。(大卫亚设，Northern  Exposure(美国电视)，网络名言)对于电子邮件，攻击者的一般模式是输入电子邮件帐户，并向该帐户的联系人列表中的人发送看似无害的消息。实际上，这些消息通常通过网络钓鱼获取个人信息，或者使用恶意软件作为感染数字展厅中设备的链接发送收件人。