社會工程學，簡稱“社工”，是針對人性的弱點、性格特質、社會屬性等展開的網絡攻擊行為，常在APT攻擊活動中發(fā)現。APT?攻擊，Advanced?Persistent?Threat，高級持續(xù)性威脅攻擊，是高級滲透攻擊活動，在地緣政治、間諜活動、機密情報竊取、企業(yè)商業(yè)秘密竊取、貿易爭端等重大敵對勢力對抗中，最常見的攻擊行為。社工和APT攻擊，成為竊取國家機密信息、企業(yè)商業(yè)信息、破壞基礎設施，具有強烈的政治和經濟行為。

人都是安全防范措施李最為薄弱的一個環(huán)節(jié)，也是整個安全基礎設施最脆弱的層面。從安全的角度來看，社會工程學是以獲取特定信息為目標的操縱他人的有力武器。很多單位都使用社會工程學的方法來進行安全評估，以考核雇員的安全完整性，并通過這種方法調查工作流程和人員方面的安全弱點。需要注意的是，社會工程學是種很常見的技術，可以說各種人員都會使用這種技術。無論是滲透測試人員還是詐騙專家、身份竊賊、商業(yè)合作伙伴等。

APT入侵客戶的途徑多種多樣，主要包括以下幾個方面。

一、以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

二、社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現，這些企業(yè)受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。

三、利用防火墻、服務器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網絡的有效憑證信息是使用APT攻擊的另一重要手段。

說到底還是敏感信息暴露、粗心大意，意識薄弱。給大家分享社會工程學與APT攻擊的一些干貨，揭開網絡安全攻防的神秘面紗。

第一部分：社會工程學與APT的概況

詳細介紹：社會工程學和APT的背景，回顧歷年來APT攻擊事件數量、作案團伙等情況，全球臭名昭著的APT攻擊團伙介紹，APT攻擊的手法等攻防實踐實務資料內容。

第二部分：社會工程學攻擊案例分析

具體介紹：社會工程學的每種攻擊手段的利用方法和案例分享，包括：釣魚郵件、水坑攻擊、魚叉式網絡釣魚等干貨的分享。

第三部分：安全加固實踐與安全防范

具體介紹：社會工程學攻擊和APT攻擊的9點安全加固實踐與安全防范的指導建議，希望可以幫助大家提升防范意識，做好企業(yè)安全。

地址：https://www.aqniukt.com/course/13469/tasks