网络安全意识 | 员工是企业网络安全工作的最后一道防线

没有网络安全，就没有国家安全。

没有信息化，就没有现代化。

建设网络强国，我们在行动！

社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。

在计算机科学中，社会工程学指的是通过与人的合法交流，传递虚假消息来使其心理受到影响，做出某些动作或者是透露一些机密信息。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

随着网络的发展，社会工程学的形式走向多元化，攻击者渗入目标企业或者内部窃取目标信息的手法也逐步大胆起来，所以每个人都需要时刻保持警惕。

案例一：钓鱼攻击

乔装客户问业务，客服轻信收木马

工作人员的责任心，往往是黑客的重点突破口。攻击者伪装成客户，通过网页在线咨询客服相关问题，并以“问题比较多”为由，向客服发送了一个压缩包文件，客服人员防范意识不强，又担心错失业务影响业绩，接收并解压缩该文件，导致电脑被控制。

案例二：钓鱼邮件

工作邮件藏蹊跷，职场新人惨中招

新入职员工交接期，往往是社工攻击成功率较高的阶段。攻击者发送了封伪装成工作信息的钓鱼邮件，外部厂商驻场人员是一位工作经验尚浅的年轻员工，误以为是与工作有关的重要信息，点击了该邮件，导致电脑被控制，信息泄露。

案例三：社工攻击

任尔巧言又令色，不予接受不下载

社工攻击的核心是轻信攻击者，只要守住不下载来源不明文件的底线，社工攻击必将无功而返。攻击者根据案例二中获得的通讯录名单，伪装成集团内部信息部门人员添加员工微信，发送虚构的聊天记录，时而恳求时而恫吓，反复要求安装“补丁包”，实际为远控木马。员工未采信，并向指挥部确认此事。至此，攻击行为被识破，攻击未成功。

网络安全威胁无处不在，攻击者手段多样，骗术愈发高明。员工是企业网络安全工作的最后一道防线，必须加强对员工的教育培训，增强个人的网络安全防范意识。只要提高防范意识，不接收、不下载来源不明软件，社工攻击自然能够轻松化解。

针对日常工作生活的网络安全威胁，我们要不断提升个人网络安全意识。

牢固树立网络安全意识，筑牢网络安全“防护墙”！

厦门安胜网络科技有限公司，成立于2015年4月，是美亚柏科集团控股子公司，前身为美亚柏科集团的网络安全事业部。经过十余年的行业深耕，安胜已成为国内领先的网络空间安全和大数据智能化综合解决方案提供商，主要服务于国内各级司法机关及行政执法部门，并向企事业单位、行业客户拓展，为国家网络强国建设提供一份力量。安胜作为美亚柏科集团网络空间安全板块的牵头单位，依托集团及各分子公司的强大产业链，安胜的业务范围辐射全国各省、市、自治区，并在多个主要城市设立办事处。 

安胜先后获得“福建省工业和信息化省级龙头企业”、“福建省及厦门市科技小巨人领军企业”、“厦门市重点软件和信息技术服务企业”、“福建省知识产权优势企业”等40余项荣誉，并通过“国家级高新技术企业”、“信息安全服务资质认证”、“CMMI3”、“AAA级企业信用等级”、“ISO27001信息安全管理体系”、“知识产权管理体系”等认证，共提交专利90项，其中发明专利69项。

2022国家网络安全宣传周 | 筑牢安全防线 提高安全意识