Mandiant刚刚发布了M-Trends 2017，它是对网络威胁前景的年度概述。它并不能使阅读愉快-尤其是那些涉及网络安全的企业，应该固步自封。

有好消息。看来，企业发现虚假漏洞的速度越来越快：入侵和发现之间的平均时间显然已经从146天减少到99天。但是，当然，对于黑客来说，这仍然是足够的时间来访问他们正在寻找的内容：（只需询问Yahoo和TalkTalk！）。

我们当中从事网络安全数十年的人们对报告中描述的“猫与老鼠”游戏非常熟悉。网络攻击者继续磨练自己的战术；他们不断发展并变得更加聪明-安全团队的工作就是继续跟上。

那么，犯罪分子在过去一年做了什么？好吧，您听说过“国家赞助”的黑客行为。一方面，该报告表明，许多工厂黑客提高了他们的技能，因此现在可以与州级参与者相提并论。

但令报告的作者感到特别惊奇的是一种新趋势：犯罪分子通电话到达目标，以获取发动攻击所需的信息。借助一些“老派”骗术，黑客似乎变得越来越老练。

1.黑客意识到目标公司的公司电子邮件控件很可能会收到通用主题的无提示电子邮件。

2.因此，黑客做了一些挖掘工作（通过LinkedIn或公司的网站）。他确定了一位具名的个人，并提出了可靠的诡计进行联系-例如潜在的新办公材料供应商-甚至是新的客户询问。

3.黑客给那个人打电话。结果是黑客将通过电子邮件发送与电话交谈有关的信息。

4.目标接收到电子邮件。随附的是Word文档（例如，价目表或会议邀请）。在主题标题中，黑客避免使用通常的可疑对象（例如在许多攻击中使用的“传递确认”之类的短语），从而绕过电子邮件控件。电子邮件的内容直接与先前的电话交谈有关。

5.目标是希望收到电子邮件-所以他的后卫倒下了要打开附件，邀请目标禁用宏。他这样做了，导致执行了批处理脚本并下载了黑客的恶意软件有效负载。

您已经拥有强大的电子邮件过滤器。您甚至可能已经投资了一个漂亮的端点检测和响应平台。但是，如果您的员工是安全链中最薄弱的环节，那么此方法以及您可能正在为您使用的所有其他工具和策略都将无济于事。

您的员工是“ 社会工程 ’？只需打个电话就能绕过组织的安全性吗？我们致力于帮助组织建立自己的安全意识文化。要了解我们如何做到这一点， 今天联系我们 .