如前所述,用户是最薄弱的环节,而且由于攻击者使用社会工程学技术来针对他们,因此也特别难以被保护。这些社会工程学技术难以被安全工具阻止。攻击者使用电话、电子邮件或面对面交互等正常互动来接触用户。企业因员工被社会工程学攻击而遭受了大量财务损失。因此,用户安全意识计划已被纳入大多数网络安全策略当中。
