Sociālā inženierija ir definēta kā "nelikumīga ieķīlāšanas metode, ko hackers izmanto, kas lielā mērā balstās uz cilvēka mijiedarbību un bieži vien liek cilvēkiem izvilināt parastās drošības procedūras. Tas ir viens no lielākajiem draudiem, ar kuru šodien sastopas organizācijas. "
Kad lielākā daļa no mums domā par sociālās inženierijas uzbrukumiem, mēs, iespējams, attēlosimies cilvēkus kā inspektorus, mēģinot piekļūt ierobežotas piekļuves zonām. Mēs varētu arī iedomāties, ka hakeris izsauc kādu personu un izliekas no tehniskā atbalsta un mēģina sagrābt kādu uzticamu lietotāju, lai nodrošinātu viņu paroli vai citu personisku informāciju, kas varētu būt noderīga hacker.
Šie klasiskie uzbrukumi ir redzami televīzijā un filmas gadu desmitiem. Tomēr sociālie inženieri nepārtraukti pilnveido savas metodes, uzbrūk vektoriem un izstrādā jaunus. Parasti viņi paļaujas uz ļoti spēcīgu motivētāju: cilvēka ziņkārību.
Kā darbojas ceļš "Apple Attack"
Viens šāds uzbrukums jo īpaši ir vairāki nosaukumi, bet to galvenokārt sauc par "Road Apple" uzbrukumu. Nosaukuma izcelsme ir neskaidra, taču uzbrukums ir diezgan vienkāršs. Tas būtībā ir klasisks Trojas zirgu tipa uzbrukums ar vērpjot.
Ceļu Apple uzbrukumā parasti hakeris aizņem vairākus USB zibatmiņas diskus, rakstāmos kompaktdiskus, DVD diskus utt., Un inficē tos ar ļaunprātīgu programmatūru, parasti Trojan-horse tipa rootkitiem. Tad viņi izkliedē inficētos diskus / diskus visā tās vietas autostāvvietā, uz kuru tie tiek mērķēti.
Viņu cerība ir tāda, ka kāds interesants uzņēmuma mērķauditorija notiks diska vai diska (vai Road Apple) un ka viņu zinātkāre, lai uzzinātu, kas atrodas uz diska, ignorēs viņu drošības jēgu, un viņi dos piedziņu iekārtā , ievietojiet to savā datorā un izpildiet ļaunprātīgo programmatūru, noklikšķinot uz tā vai automātiski izpildot to, izmantojot operētājsistēmas automātiskās atskaņošanas funkcionalitāti.
Tā kā darbinieks, iespējams, pieteicies savā datorā, kad tiek atvērts ļaunprogrammatūras inficēts disks vai disks, ļaunprogramma var apiet autentifikācijas procesu un, visticamāk, tai būs tādas pašas tiesības kā lietotājam, kas pieteicies. Lietotājs, visticamāk, neziņos par incidentu, baidoties, ka viņi nonāk nepatikšanās un / vai zaudē darbu.
Daži hackers padarīs lietas vēl sarežģītāku, rakstot kaut ko uz diska ar marķieri, piemēram, "Darbinieku alga un paaugstināt informāciju 2015" vai kaut kas cits, ka uzņēmuma darbinieks var atrast neuzticams pietiekami, lai ievietotu viņu datorā, nedodot tam otro domāja
Kad ļaunprātīga programmatūra tiek izpildīta, tā, visticamāk, "tērps mājās" uz hakeru un ļaus viņiem attāli piekļūt cietušā datoram (atkarībā no diskam vai diska instalētās ļaundabīgās programmas veida).
Kā var novērst ceļu "Apple Attacks"?
Izglītot lietotājus: Politikai vajadzētu būt nekad, nekad neinstalēt plašsaziņas līdzekļus, kas ir atrodami telpās. Dažreiz hakeriem pat atstās disku iekšienē koplietošanas jomās. Nevienam nekad nevajadzētu paļauties uz jebkādu mediju vai disku, ko viņi atraduši, kas atrodas apkārt
Viņiem ir jādod norādījumi, lai vienmēr vērstos uz jebkura diskotēka, kas atrodas organizācijas drošības personai.
Izglītot administratorus: Drošības administratoram nekad nevajadzētu instalēt vai ielādēt šos diskus tīklā izveidotajā datorā. Jebkura nezināmu disku vai datu nesēju pārbaude ir jāveic tikai datorā, kas ir izolēts, nav savienots ar tīklu un tajā ir ielādēti jaunākie antimalware definīcijas faili. Automātiskais atskaņojums ir jāizslēdz, un multivides saturam pirms pilna faila atvēršanas jānotiek pilnīga skenēšana. Ideālā gadījumā būtu arī laba ideja, lai otrais atzinums ļaundabīgo programmu skeneris skenētu disku / disku.
Ja rodas starpgadījums, skartajam datoram nekavējoties jāpārtrauc izolācija, dublēta (ja iespējams), dezinficēta un jānoslauka un jāpārkrauj no uzticamiem datu nesējiem, ja tas ir iespējams.
