社会工程黑客和防御工事清单

Question

如果这个问题非常愚蠢或无关紧要，我很抱歉，但我不禁要问。

我只是好奇黑客在社会工程攻击中采取的不同方法，以及每一种方法的巧妙例子。公司可能会采取什么样的防御措施和策略来防止此类攻击。

如果有人至少能建议一本关于袭击的书，那也就足够了。我最近对技术非常感兴趣，因为社会工程攻击有时需要比实际的软件黑客更高的创造力。

感谢任何人的投入:)

编辑:我只是想知道所采用的不同策略。比如，有人会尝试打电话吗？如果是这样打电话说什么？还是会有人亲自去公司试着进入公司？如果是这样的话，他们会怎么做才能进去呢？

我知道答案可能很大，这就是为什么我只想知道人类良知中非常基本的部分，黑客们可能会试图利用这些来获取他们想要的东西。以及公司会采取什么措施来防止这类攻击。

Answer 1

这条线中提到的书和方法涵盖了许多社会工程技术。这本书是凯文·米特尼克( Kevin )写的，他是一位著名的黑客，现在分享他的专业知识。

这本书现在已经很过时了，但是由于社会工程依赖于人性，所以它中的很多仍然是相关的。这本书也值得一读，而且是最新的，但是基本的想法仍然不变。