Vamos iniciar partindo da convicção de que impedir 100% a violação de um serviço ou indisponibilidade do mesmo por ação externa é algo impossível. Estando ciente disto, começamos a criar soluções e mecanismos para minimizar as possibilidades de virar "alvo" de um ataque destes e também estratégias para mitigar estas ações, caso ocorram. É importante pensar que uma pessoa mal intencionada, por padrão, tende a deixar de lado redes com maior preocupação com segurança (geralmente)

É sempre bom conhecer a rede em que se está trabalhando ou dando consultoria, para isso, um site survey é de extrema importância para que,com a análise de tráfego e mapeamento dos hardwares e softwares utilizados na mesma, se possa traçar um plano de segurança. É importante lembrar que nem todo o ataque hacker pode vir de um computado. Existe uma enorme fatia destes "incidentes" que é feita por Engenharia Social, afinal de contas não existe maneira mais simples e "segura" de se "invadir" um sistema do que usando login e senha de um usuário autorizado.

A Engenharia Social explora vulnerabilidades emocionais da vítima e usa como isca assuntos atuais, promoções ou até mesmo falsas premiações. Por não exigir conhecimentos técnicos, a engenharia social também existe sem tecnologia, algo conhecido como no-tech hacking. Por ser tão simples, as vítimas de um engenheiro social podem demorar a duvidar da comunicação.

Em 2019 a Toyota Boshoku Corporation, fornecedora de autopeças, foi vítima de um ataque de engenharia social e BEC (Business Email Compromise), em 2019. A quantia perdida chega a USD 37 milhões. Usando persuasão, os invasores convenceram um executivo do departamento financeiro a alterar as informações da conta bancária em uma transferência eletrônica de fundos

Em 2015 a Ubiquiti Networks, fabricante de tecnologia para redes, perdeu quase USD 40 milhões em 2015 após um ataque de phishing. Acredita-se que a conta de e-mail de um funcionário importante de Hong Kong foi comprometida. Em seguida, os hackers usaram a técnica de personificação (se passaram pelo funcionário) e solicitaram pagamentos

Estes são apenas alguns exemplos do quão prejudicial e perigoso pode ser o uso de Engenharia Social para ataques maliciosos.