[TechTarget]反社会工程学培训:人为错误的第一道防线      摘要: 　　身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标，现在他们看上了更具价值的东西，即你的客户的数据。

　　当涉及保护网络时，IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多，每个层面越多样化，我们就认为网络一定更安全。但是，企业往往都失败 了，因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败（尽管作为IT医生的我们往往把病人们的情况弄得更糟 糕）。更确切地说，企业是忽视了那些委托我们保护他们系统的人——用户。

　　网络的物理加固很容易被一个看似简单、却是多方面的元素——人 ——所规避。成功的攻击者经常扮演着社会学工程师的角色，通过操纵网络上的用户间接地攻击经过加固防护的网络。由于这个常见而且永远存在的威胁，对于企业 来说投入时间和精力去培训、教育和测试这个关键的安全组成是非常重要的。在本文中，我们会讨论实施防范社会工程学培训的最佳方法。  阅读全文