A social engineering jelenti a legnagyobb veszélyt a vállalatokra. A ebben a támadási formában egy jogosultsággal rendelkező személyt a támadó rávesz arra, hogy megtévesztést követően átadja az információit, vagy lehetőséget ad arra, hogy illetéktelen személy beférkőzzön a rendszerbe. A Symantec jelentése szerint sok cég nem foglalkozik az ismert biztonsági hiányosságokkal, amelyek miatt fokozottabban ki vannak téve a támadás veszélyének. A veszély pedig fokozódik, mert a social engineering támadást elkövetők folyamatosan változtatnak a módszereiken. A jelentés az oktatás és technológiai megoldás keverékét ajánlja a probléma megoldására.
http://www.govinfosecurity.com/social-engineering-mitigating-risks-a-4795