Ang Social Engineering ay tinukoy bilang "isang hindi pang-teknikal na paraan ng panghihimasok na ginagamit ng mga hacker na nakasalalay nang mabigat sa pakikipag-ugnayan ng tao at kadalasang nagsasangkot ng pag-tricking ng mga tao sa paglabag sa normal na mga pamamaraan ng seguridad. Ito ay isa sa mga pinakadakilang banta na nakatagpo ng mga organisasyon ngayon "
Kapag ang karamihan sa atin ay nag-iisip ng mga pag-atake sa sosyal na engineering, malamang na may larawan ang mga tao na nagpapanggap bilang mga inspektor, sinusubukan na makakuha ng access sa mga pinaghihigpitang lugar. Maaari din nating isipin ang isang hacker na tumatawag sa isang tao at nagpapanggap na mula sa tech support at sinusubukan na linlangin ang ilang mga mapaniwalang gumagamit sa pagbibigay ng kanilang password o iba pang personal na impormasyon na maaaring maging kapaki-pakinabang sa isang Hacker .
Ang mga klasikong pag-atake na ito ay nakikita sa TV at sa mga pelikula sa mga dekada. Ang mga Social Engineer, gayunpaman, ay patuloy na nagbabago ng kanilang mga pamamaraan at mga vectors sa pag-atake at pagbuo ng mga bago.
Sa artikulong ito, tatalakayin natin ang atake ng Social Engineering na umaasa sa isang napakalakas na motivator: pagkamausisa ng tao.
Ang atake na ito ay napupunta sa pamamagitan ng ilang mga pangalan ngunit karamihan ay tinutukoy bilang ang 'Road Apple' atake. Ang pinagmulan ng pangalan ay hindi malinaw ngunit ang atake ay isang medyo simple. Ito ay karaniwang isang klasikong uri ng pag-atake ng uri ng trojan na may twist.
Sa isang Road na pag-atake ng Apple. Ang isang hacker ay karaniwang tumatagal ng maraming mga USB flash drive, writable CD na mga DVD, atbp, at infects ang mga ito sa malware , kadalasan Trojan uri ng rootkit uri. Pagkatapos ay ikakalat nila ang mga nahawaang drive / disk sa buong parking ng lokasyon na kanilang pinupuntirya.
Ang kanilang pag-asa ay ang ilang mga usisero empleyado ng kumpanya na naka-target ay mangyayari sa drive o disk (kalsada mansanas) at na ang kanilang mga kuryusidad upang malaman kung ano ang sa drive ay pawalang-bisa ang kanilang seguridad pakiramdam at sila ay magdala ng drive sa pasilidad, ipasok ito sa kanilang computer, at isagawa ang malware alinman sa pamamagitan ng pag-click dito o pagkakaroon ng auto execute sa pamamagitan ng pag-andar ng 'operating system' ng operating system.
Dahil ang empleyado ay malamang na naka-log in sa kanilang computer kapag binubuksan nila ang malware na nahawaang disk o drive, ang malware ay maaaring makaiwas sa proseso ng pagpapatunay at malamang ay magkakaroon ng parehong mga pahintulot gaya ng naka-log in user. Ang gumagamit ay malamang na hindi mag-ulat ng insidente dahil sa takot na makarating sila sa problema at / o mawala ang kanilang trabaho.
Ang ilang mga hacker ay gumawa ng mga bagay na mas mapanukso sa pamamagitan ng pagsulat ng isang bagay sa disk na may isang marker, tulad ng "Employee Salary at Itaas ang Impormasyon 2015" o iba pa na ang isang empleyado ng kumpanya ay maaaring makahanap ng sapat na hindi mapaglabanan upang ilagay sa kanilang computer nang hindi nagbibigay ng isang segundo naisip.
Sa sandaling maisakatuparan ang malware, malamang na ito ay 'home phone' sa hacker at payagan silang remote access sa computer ng biktima (depende sa uri ng malware na naka-install sa disk o drive).
Paano Makakaapekto ang Road Attack Apple?
Turuan ang mga gumagamit:
Ang patakaran ay dapat na hindi kailanman i-install ang media na natagpuan sa mga lugar, Minsan ang mga hacker ay mag-iiwan pa ng mga disk sa loob ng mga karaniwang lugar. Walang sinuman ang dapat magtiwala sa anumang media o disks na nakikita nilang nakahiga sa kahit saan
Dapat silang bigyan ng mga tagubilin upang palaging i-on ang anumang mga drive na natagpuan sa taong panseguridad para sa samahan.
Mag-aral ng mga Tagapangasiwa:
Dapat ding hindi i-install o i-load ang mga administrator ng seguridad sa mga disk na ito sa isang naka-network na computer. Anumang inspeksyon ng hindi kilalang mga disk o media ay dapat lamang mangyari sa isang computer na nakahiwalay, ay hindi naka-network, at may mga pinakabagong kahulugan ng mga file ng kahulugan ng antimalware. Ang autoplay ay dapat na naka-off at ang media ay dapat bigyan ng buong scan ng malware bago buksan ang anumang mga file sa drive. Sa isip, Gusto rin ng isang magandang ideya na magkaroon ng Second Opinion Malware Scanner na i- scan ang disk / drive pati na rin.
Kung ang isang pangyayari ay nangyayari ang apektadong computer ay dapat na agad na ihiwalay, naka-back up (kung maaari), desimpektado, at wiped at reloaded mula sa pinagkakatiwalaang media kung posible.