内部人士作案并不是虚构的事情。网络罪犯擅长鼓动,他们会劝告那些不满的系统管理员或者正处在经济艰苦中的员工出卖自己的登录信息或者VPN。Verizon负责调查响应的总监Bryan Sartin说:“内部作案总会被抓到。”
社会工程学在数据泄漏中占的比例更大(28%,而在2008年只有12%)。社会工程学应用了欺骗、把持、恫吓等来利用人为因素、或者信息资产的用户。勾引和贿赂产生的频率往往比其他类型的社会工程学更高。美国特勤局表现,这些通常是有组织犯法的惯用伎俩,他们会招募甚至在目标组织的内部安置一个内线,以盗用或者侵吞货币资产和数据,事后内线会分到一部分利益。社会工程学瞄准的一些小目标如零售店和酒店的出纳员,而大一点的目标则更容易涉及银行职员以及其他类似的人员。在2009年所发明其他一些常见的社会工程学类型还包含网络钓鱼和假托技巧(Pretexting)。
2010年的研究再次表明,当简略的保护举动被勤恳的、持续的完成时,就能获得宏大的利益。
共2页: 1 [2] 下一页 【内容导航】 第 1 页:2010年度报告的重要发明 第 2 页:向企业推荐的保护举动
相关阅读