image.png
提升必要的,长期的,反复的用户教育是必须的,从用户角度而言,真的很难防范各种专业的高科技和狠活,用户的安全意识提升依然还是很重要的一块,防范于未然。而对于技术防守方来说,我们也需要重新审查各个环节,复盘整个技术推敲链,看看是否还有其他可以提升的地方。
自动化企业体量达到一定程度,微信用户数量也必然是爆炸性增长,文件传输的总量肯定也不少,企业也可以有效利用SOAR平台进行全程自动化操作。
image.png
总结靠人工实现的检测流程是繁琐的,自动化流程在整个方案过程中能起到锦上添花的作用,也能大幅度降低重复性的工作,但也并不是说一定要有SOAR才可以对微信社工攻击进行防范。我们在不具备完整自动化平台的情况下,利用SYSMON Powershell TaskSchedule 反病毒沙箱已经可以很大程度上实现本文所说的攻击防护,能有效地减小和缓解微信社工攻击所带来的危害。
image.png