image.png

必要的，长期的，反复的用户教育是必须的，从用户角度而言，真的很难防范各种专业的高科技和狠活，用户的安全意识提升依然还是很重要的一块，防范于未然。而对于技术防守方来说，我们也需要重新审查各个环节，复盘整个技术推敲链，看看是否还有其他可以提升的地方。

企业体量达到一定程度，微信用户数量也必然是爆炸性增长，文件传输的总量肯定也不少，企业也可以有效利用SOAR平台进行全程自动化操作。

image.png

靠人工实现的检测流程是繁琐的，自动化流程在整个方案过程中能起到锦上添花的作用，也能大幅度降低重复性的工作，但也并不是说一定要有SOAR才可以对微信社工攻击进行防范。我们在不具备完整自动化平台的情况下，利用SYSMON Powershell TaskSchedule 反病毒沙箱已经可以很大程度上实现本文所说的攻击防护，能有效地减小和缓解微信社工攻击所带来的危害。

image.png