Сацыяльная інжынерыя вызначаецца як «нетэхнічнае метад ўварвання , што хакеры выкарыстоўваюць , што ў значнай ступені залежыць ад узаемадзеяння чалавека і часта ўключае ў сябе падманваючы людзей у парушэнне звычайных працэдур бяспекі. Гэта адна з самых вялікіх пагроз, што арганізацыі сёння сустрэчы »
Калі большасць з нас думае аб социотехнике, мы, верагодна, карціна людзі пазіруюць ў якасці інспектараў, спрабуючы атрымаць доступ да зачыненых раёнах. Мы маглі б таксама ўявіць сабе хакер называючы каго - то і робячы выгляд, што ад тэхнічнай падтрымкі і спрабую падмануць некаторы даверлівы карыстач у прадастаўленні свайго пароля або іншую асабістай інфармацыі , якая можа быць карыснай для хакера .
Гэтыя класічныя атакі былі заўважаны на тэлебачанні і ў кіно на працягу дзесяцігоддзяў. Сацыяльныя інжынеры, аднак, увесь час эвалюцыянуюць свае метады і напрамкі нападаў і распрацоўкі новых.
У гэтым артыкуле мы будзем абмяркоўваць напад сацыяльнай інжынерыі, якая абапіраецца на вельмі магутны матыватар: чалавечая цікаўнасць.
Гэтая атака праходзіць некалькі імёнаў, але ў асноўным называюць атакай "дарожнай кампаніі Apple. Паходжанне назвы незразумела, але атака даволі проста. Гэта ў асноўным класічны траянскі конь тыпу атакі з твіст.
У атацы роўд Apple. Хакер , як правіла , займае некалькі USB флэш - дыскі, запісваюцца кампакт - дыскі DVD - дыскі і г.д., і заражае іх з шкоднаснымі праграмамі , звычайна тыпу Trojan-конскія руткітов . Затым яны рассейваюць заражаныя дыскі / дыскі па ўсёй стаянцы месца, што яны арыентуюцца.
Іх надзея складаецца ў тым, што некаторы цікаўны супрацоўнік кампаніі мішэні будзе адбывацца на дыск ці дыска (дарогі яблыка), і што іх цікаўнасць, каб даведацца, што знаходзіцца на дыску будзе перавызначыць іх пачуццё бяспекі, і яны будуць прыносіць дыск на аб'ект, устаўце яго ў свой кампутар і выканаць шкоднасны код, націснуўшы на яго або з яго аўтаматычным выкананнем з дапамогай функцыянальнасці «автовоспроизведения» аперацыйнай сістэмы.
Паколькі работнік, хутчэй за ўсё, увайшоў у свой кампутар пры адкрыцці шкоднаснага інфікаванага дыска ці дыска, шкоднасная праграма можа абыйсці працэс аўтэнтыфікацыі і, верагодна, мае тыя ж правы, што і зарэгістраваны карыстальнік. Карыстальнік наўрад ці паведаміць пра здарэнне, баючыся, што яны будуць атрымліваць у непрыемнасці і / або страціць сваю працу.
Некаторыя хакеры робяць рэчы больш панадлівыя, напісаўшы нешта на дыску з маркерам, напрыклад, «Супрацоўнік Зарплата і Raise Інфармацыя 2015» ці нешта яшчэ, што супрацоўнік кампаніі можа апынуцца досыць непераадольным паставіць у свой кампутар, не даючы яму другі думка.
Пасля таго, як шкоднасная праграма выконваецца, гэта, верагодна, «тэлефон дома» хакера і дазволіць ім аддалены доступ да кампутара ахвяры (у залежнасці ад тыпу шкоднасных праграм, усталяваных на дыску або на дыску).
Як можна Дарога Apple , Напад быць папярэджана?
Навучанне карыстальнікаў:
Гэтая палітыка павінна быць ніколі ніколі не ўсталёўваць СМІ, якія былі знойдзеныя на месцы, Часам хакеры нават пакінуць дыскі ўнутры ў месцах агульнага карыстання. Ніхто не павінен калі-небудзь давяраць любыя сродках масавай інфармацыі або дыскі, якія яны знаходзяць валяюцца дзе-небудзь
Яны павінны быць дадзеныя інструкцыі, каб заўсёды ператворыць у любых дысках, знойдзеных у твар бяспекі для арганізацыі.
Навучаюць Адміністратар:
Адміністратар бяспекі не павінен таксама не ўсталёўваць або загружаць гэтыя дыскі на сеткавым кампутары. Любая праверка невядомых дыскаў або носьбітаў павінны адбывацца толькі на кампутары, які ізаляваны, ня падключаная да сеткі, і мае самыя апошнія файлы вызначэння шкоднасных праграм, загружаныя на яго. Аўтазапуск павінен быць выключаны, а сродкі масавай інфармацыі павінны быць прыведзены ў поўную праверку на наяўнасць шкоднаснага да адкрыцця любых файлаў на дыску. У ідэале, было б таксама нядрэнна мець Second Opinion Malware Scanner скануе дыск / дыск , а таксама.
Калі інцыдэнт адбыўся здзіўлены кампутар павінен быць неадкладна ізаляваныя, рэзервовае капіяванне (калі гэта магчыма), дэзінфікуецца, і выціралі і перазагружаецца з давераных асяроддзяў, калі наогул магчыма.