NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

社会工程学是一种试图欺骗个人泄露信息或采取某种行动的方法，这些信息或行动可能被用来入侵、破坏或以其他方式对系统产生不利影响。社会工程学包括网络钓鱼、虚构借口、冒充、诱饵、互惠手段、话题劫持、社交媒体利用和尾随进入等手段。社会挖掘是试图收集有关组织的信息，这些信息可能被用来支持未来的攻击。素养培训包括关于如何通过组织的渠道，根据既定政策和程序，传达员工和管理层对潜在和实际社会工程及数据挖掘情况的关注的信息。