許多報告都指出，社交工程手段，網路釣魚、商業郵件詐欺都是今年很高的資安風險，因為AI的興起致使偽冒信件變得容易且逼真，以及重要系統的防護力提升，迫使駭客透過攻擊端點做內部的橫向擴散，尋找可利用的漏洞做擴權。
這幾年大家應該也都發覺EDR/MDR特別受觀注 ; 員工資安意識訓練也越來越被重視；而安全電子郵件閘道 (Security Email Gateway) 在中大型企業比較有動機。
一、社交工程的概念
著名駭客凱文·米特尼克（Kevin Mitnick）在《欺騙的藝術》中提及了社會工程學的概念，認為社會工程是透過社會、制度或技術等途徑，利用人們的心理弱點（例如本能反應、好奇心、信任、貪婪等）以及制度規則上的漏洞，在攻擊者與被攻擊者之間建立信任關係，獲得有價值的信息，最終可以通過未經用戶授權的路徑訪問某些敏感數據。

二、社會工程史上里程碑事件-特洛伊木馬

• 特洛伊木馬故事是人類歷史上最早記錄的社會工程事件之一。描述希臘人圍攻特洛伊城最後階段的事件，希臘人建造了一匹大木馬，並將其作為「禮物」留在特洛伊城，然後揚長而去。在故事中，希臘士兵躲在馬裡，等到特洛伊人將裝置帶進城裡後，就從內部打開了城門，使希臘軍隊進入攻擊，迅速取得勝利。
• 特洛伊木馬成為一種惡意計算機程序的代名詞，它通過將自己偽裝成合法應用程序，欺騙用戶允許其運行，從而繞過計算機的防禦，竊取被控計算機中的密碼和重要文件。

三、基本攻擊手段

1. 收集開源情報 : 開源情報的典型來源是社交網路、搜尋引擎以及政府組織公開可用資訊等。
2. 假借託詞 : 假借託詞指的是創造一個背景，讓攻擊者有一個聽起來合理的理由向受害者要求敏感資訊或幫助。
3. 網路釣魚 : 網路釣魚一般以電子郵件為載體。網路釣魚是社會工程的主要攻擊手段，根據Verizon 2016年的資料外洩調查報告，在約10,0000次資料外洩中，約10%的資料外洩是由網路釣魚引起的。
4. 釋放誘餌 : 攻擊者放置「誘餌」讓受害者主動採取行動，典型的例子是將一個或多個包含惡意可執行檔的USB隨身碟留在受害者可能注意到它們的位置。
5. 恐嚇軟體 : 它是一種利用恐懼來操縱人們分享機密資訊或下載惡意軟體的軟體。恐嚇軟體通常採取虛假執法通知的形式，指控用戶犯罪，或發布虛假的技術支援訊息，警告用戶其裝置上存在惡意軟體。

四、基本防衛手段

1. 進行安全意識培訓 : 許多人不知道如何識別社會工程攻擊。在人們經常用個人資訊換取商品和服務的時代，沒有意識到交出看似平凡的訊息，如電話號碼或出生日期，可能會讓駭客破壞帳戶。
2. 製定存取控制策略 : 安全的存取控制策略和技術，包括多因素身份驗證、零信任安全方法，可以限制網路犯罪分子對網路上敏感資訊和資產的訪問。
3. 發展網路安全技術 :
   • 電子郵件安全 : 應該是組織的首要任務。電子郵件仍然是網路犯罪分子用來瞄準公司資料的第一個媒介，基於電子郵件的攻擊（例如網路釣魚、商業電子郵件外洩和垃圾郵件）不斷增加。組織抵禦這些攻擊的第一道防線應該是電子郵件安全解決方案；這可以保護用戶免受垃圾郵件、網路釣魚、惡意軟體和病毒的侵害。。
   • 防火牆和防毒軟體可以減輕獲得網路存取權限的攻擊者造成的損害程度。
   • 使用最新修補程式保持作業系統更新還可以關閉攻擊者能夠透過社會工程利用的一些漏洞。
   • 進階偵測和回應解決方案，包括端點偵測和回應（EDR/MDR）和擴展偵測和回應（XDR），可以幫助資安人員快速偵測並消除透過社會工程策略感染網路的安全威脅。