Sosiale Ingenieurswese word gedefinieer as 'n nie-tegniese metode van indringing wat hackers gebruik wat sterk op menslike interaksie berus en dit behels dikwels om mense te mislei om normale sekuriteitsprosedures te breek. Dit is een van die grootste bedreigings wat organisasies vandag ondervind "
Wanneer die meeste van ons aan sosiale ingenieursaanvalle dink, stel ons waarskynlik mense voor wat as inspekteurs optree, probeer om toegang tot beperkte gebiede te verkry. Ons kan dalk ook voorspel dat 'n hacker iemand roep en voorgee dat hy van tegniese ondersteuning is en probeer om 'n liggelowige gebruiker te gebruik om hul wagwoord of ander persoonlike inligting te verskaf wat nuttig kan wees vir 'n hacker .
Hierdie klassieke aanvalle is al vir dekades op televisie en in flieks gesien. Sosiale Ingenieurs ontwikkel egter voortdurend hul metodes en val vektore aan en ontwikkel nuwes.
In hierdie artikel gaan ons 'n aanval oor sosiale ingenieurswese bespreek wat gebaseer is op 'n baie kragtige motiveerder: menslike nuuskierigheid.
Hierdie aanval gaan deur verskeie name, maar word meestal na verwys as die 'Road Apple' aanval. Die oorsprong van die naam is onduidelik, maar die aanval is redelik eenvoudig. Dit is basies 'n klassieke trojaanse perd tipe aanval met 'n draai.
In 'n Pad Apple-aanval. 'N Hacker neem tipies verskeie USB-skywe, skryfbare CD's, ens., En besmet hulle met malware , tipies Trojan-perd tipe rootkits . Hulle versprei dan die besmette dryf / skywe regdeur die parkeerterrein van die plek waarheen hulle gerig is.
Hul hoop is dat 'n nuuskierige werknemer van die maatskappy wat geteiken word, op die rit of skyf (padappel) sal gebeur en dat hul nuuskierigheid om uit te vind wat op die rit is, hul sekuriteitsverstand sal ignoreer en hulle sal die rit in die fasiliteit bring, plaas dit in hul rekenaar en voer die malware uit óf deur daarop te klik of dit outomaties uit te voer via die bedryfstelsel se 'outo-afspeel'-funksie.
Aangesien die werknemer waarskynlik aangeteken is op hul rekenaar wanneer hulle die malware-geïnfekteerde skyf of -rit oopmaak, kan die malware die verifikasieproses omseil en sal dit waarskynlik dieselfde toestemmings as die aangemelde gebruiker hê. Die gebruiker is onwaarskynlik om die voorval te rapporteer vir vrees dat hulle in die moeilikheid sal kom en / of hul werk sal verloor.
Sommige hackers sal dinge meer verleidelik maak deur iets op die skyf te skryf met 'n merker, soos "Werknemers Salaris en Verhoging van inligting 2015" of iets anders wat 'n werknemer van die maatskappy onweerstaanbaar genoeg vind om in hul rekenaar te sit sonder om dit 'n tweede keer te gee gedink.
Sodra die malware uitgevoer is, sal dit waarskynlik die hacker skakel en hulle toegang tot die rekenaar van die slagoffer toelaat (afhangende van die tipe malware wat op die skyf of stasie geïnstalleer is).
Hoe kan Apple-aanvalle voorkom word?
Opvoed gebruikers:
Die beleid moet wees om nooit media wat op die perseel gevind is, te installeer nie. Soms sal hackers selfs skyfies binne in gemeenskaplike gebiede laat. Niemand mag enige media of skywe wat hulle oral vind, rondlê nie
Hulle moet instruksies gegee word om altyd enige dryf aan die sekuriteitspersoon vir die organisasie te gee.
Opvoed Administrateurs:
Die sekuriteitsadministrateur moet hierdie skywe nooit op 'n netwerk rekenaar installeer of laai nie. Enige inspeksie van onbekende skywe of media moet slegs plaasvind op 'n geïsoleerde rekenaar, nie netwerk nie, en die nuutste antimalware-definisie lêers is daarop gelaai. Outomatiese afspeel moet afgeskakel word en die media moet 'n volledige malware-scan gegee word voordat u enige lêers op die skyf oopmaak. Ideaal gesproke, Dit sal ook 'n goeie idee wees om 'n tweede opinie-malware-skandeerder te skandeer, ook die skyf / skyf.
As 'n voorval plaasvind, moet die geaffekteerde rekenaar onmiddellik geïsoleer word, gerugsteun word (indien moontlik), ontsmet, en uitgewis en herlaai word van betroubare media indien enigsins moontlik.