Sociālā inženierija tiek definēta kā "nelietderīga iejaukšanās metode, kuru hackers izmanto, kas lielā mērā balstās uz cilvēka mijiedarbību un bieži vien liek cilvēkiem izvilināt parastās drošības procedūras. Tas ir viens no lielākajiem draudiem, ar kuru šodien sastopas organizācijas "
Kad lielākā daļa no mums domā par sociālās inženierijas uzbrukumiem, mēs, iespējams, attēlosimies cilvēkus kā inspektorus, mēģinot piekļūt ierobežotas piekļuves zonām. Mēs varētu arī iedomāties, ka hakeris izsauc kādu personu un izliekas no tehniskā atbalsta un mēģina sagrābt kādu uzticamu lietotāju, lai nodrošinātu viņu paroli vai citu personisku informāciju, kas varētu būt noderīga hacker .
Šie klasiskie uzbrukumi ir redzami televīzijā un filmas gadu desmitiem. Tomēr sociālie inženieri nepārtraukti pilnveido savas metodes, uzbrūk vektoriem un izstrādā jaunus.
Šajā rakstā mēs apspriedīsim sociālo inženierijas uzbrukumu, kas balstās uz ļoti spēcīgu motivētāju: cilvēka ziņkārību.
Šis uzbrukums ir saistīts ar vairākiem nosaukumiem, taču to galvenokārt sauc par "Road Apple" uzbrukumu. Nosaukuma izcelsme ir neskaidra, taču uzbrukums ir diezgan vienkāršs. Tas būtībā ir klasisks Trojas zirgu tipa uzbrukums ar grodumu.
Ceļā uz Apple uzbrukumu. Hakeris parasti ņem vairākus USB zibatmiņas diskus, rakstāmos kompaktdiskus, DVD diskus utt., Un inficē tos ar ļaunprātīgu programmatūru , parasti ar Trojan-zirgu tipa rootkitiem . Tad viņi izkliedē inficētos diskus / diskus visā tās vietas autostāvvietā, uz kuru tie tiek mērķēti.
Viņu cerība ir tāda, ka kāds interesants uzņēmējs, kurš tiek mērķēts, notiks ar disku vai disku (ceļa ābolu) un ka viņu interesi, lai uzzinātu, kas atrodas uz diska, ignorēs viņu drošības jēgu, un tie dos iespēju nokļūt iekārtā, ievietojiet to savā datorā un izpildiet ļaunprātīgo programmatūru, noklikšķinot uz tā vai automātiski izpildot to, izmantojot operētājsistēmas automātiskās atskaņošanas funkcionalitāti.
Tā kā darbinieks, iespējams, pieteicies savā datorā, kad tiek atvērts ļaunprogrammatūras inficēts disks vai disks, ļaunprogramma var apiet autentifikācijas procesu un, visticamāk, tai būs tādas pašas tiesības kā lietotājam, kas pieteicies. Lietotājs, visticamāk, neziņos par incidentu, baidoties, ka viņi nonāk nepatikšanās un / vai zaudē darbu.
Daži hackers padarīs lietas vēl sarežģītāku, rakstot kaut ko uz diska ar marķieri, piemēram, "Darbinieku alga un paaugstināt informāciju 2015" vai kaut kas cits, ka uzņēmuma darbinieks var atrast neuzticams pietiekami, lai ievietotu viņu datorā, nedodot tam otro domāja
Kad ļaunprātīga programmatūra tiek izpildīta, tā, visticamāk, "tērps mājās" uz hakeru un ļaus viņiem attāli piekļūt cietušā datoram (atkarībā no diskam vai diska instalētās ļaundabīgās programmas veida).
Kā var novērst ceļu "Apple Attacks"?
Izglītot lietotājus:
Politikai vajadzētu būt tāda, ka nekad netikai instalētu telpās atrastu multividi. Dažreiz hackers pat atstās disku iekšienē koplietošanas jomās. Nevienam nekad nevajadzētu paļauties uz jebkādu mediju vai disku, ko viņi atraduši, kas atrodas apkārt
Viņiem ir jādod norādījumi, lai vienmēr vērstos uz jebkura diskotēka, kas atrodas organizācijas drošības personai.
Izglītot administratorus:
Drošības administratoram nekad nevajadzētu instalēt vai ielādēt šos diskus tīklā izveidotajā datorā. Jebkura nezināmu disku vai datu nesēju pārbaude ir jāveic tikai datorā, kas ir izolēts, nav savienots ar tīklu un tajā ir ielādēti jaunākie antimalware definīcijas faili. Automātiskais atskaņojums ir jāizslēdz, un multivides saturam pirms pilna faila atvēršanas jānotiek pilnīga skenēšana. Ideālā gadījumā būtu arī laba ideja, lai Otrā atzinuma ļaundabīgo programmu skeneris varētu skenēt disku / disku.
Ja rodas starpgadījums, skartajam datoram nekavējoties jāpārtrauc izolācija, dublēta (ja iespējams), dezinficēta un jānoslauka un jāpārkrauj no uzticamiem datu nesējiem, ja tas ir iespējams.