Әлеуметтік инжиниринг «хакерлердің адамның өзара іс-қимылына негізделген және әдеттегі қауіпсіздікті бұзудың бұзылуына әкеліп соқтыратын, техникалық емес әдіс деп есептеледі. Бұл ұйымдардың қазіргі кездегі ең үлкен қатерлерінің бірі «
Көпшілігіміз инженерлік-инженерлік шабуылдар туралы ойланғанда, адамдарға шектеулі аймақтарға қол жеткізуге тырысып, инспекторлар ретінде қарайтын шығармыз. Сондай-ақ, біз хакердің біреуді шақырғанын және техникалық қолдау көрсетіп, парашют немесе хакердің пайдалы болуы мүмкін басқа да жеке мәліметтерін беру үшін кейбір ақылға қонымды пайдаланушыларды ұрлауға тырысқанымызды елестете аламыз.
Бұл классикалық шабуылдар теледидарда және фильмдерде ондаған жылдар бойы байқалды. Әлеуметтік инженерлер, алайда, олардың әдістері мен шабуыл векторларын үнемі дамып келеді және жаңа әзірлейді.
Осы мақалада біз өте қуатты ынталандыруға негізделген Әлеуметтік инженерия шабуылын талқылаймыз: адамның қызығушылығы.
Бұл шабуыл бірнеше атпен өтеді, бірақ көбінесе «Road Apple» шабуылы деп аталады. Атаудың шығу тегі белгісіз, бірақ шабуыл өте қарапайым. Бұл негізінен трибы бар классикалық троян аттың шабуылы.
Жолда Apple шабуылы. Хакерлер әдетте бірнеше USB флеш-дискілерін, жазылатын ықшам дискілерін және т.б. файлдарды алады және оларды зиянды бағдарламамен , әдетте, трояндық ат тектес руткиттермен жұқтырады. Содан кейін олар жұқтырылған дискілерді / дискілерді мақсатты орналасқан орынның тұрағы бойынша шашыратады.
Олардың үміттенетіні, компанияның белгілі бір қызығушылығын тудыратын жетекші немесе дискіде (жол алма) орын алуы және олардың қозғалыстағы нені білуге қызығушылығы олардың қауіпсіздік мағынасын асыра алмайтынын және олар дискіні қондырғыға әкелетініне, оны компьютерге кіргізіңіз және зиянды бағдарламаны іске қосыңыз немесе оны автоматты түрде операциялық жүйенің «автоплайд» функциясы арқылы орындаңыз.
Қызметкер компьютерге зиянды бағдарламалық қамтамасыз етілген вирус жұқтырған дискіні немесе дискіні ашқан кезде кіргендіктен, зиянды бағдарлама түпнұсқалықты растау процесін айналып өтуге қабілетті және кіруге болатын пайдаланушы сияқты рұқсаттарға ие болады. Пайдаланушы бұл оқиғаны қиындыққа ұшыратқанын және / немесе жұмысын жоғалтқаны үшін қорқады деп хабарлау екіталай.
Кейбір хакерлер дискінің дискіге «Қызметкердің жалақысы және Ақпаратты 2015 жылы жоғарылату» немесе басқа бір нәрсе туралы жаза отырып, компанияның қызметкері оны компьютерге енгізудің қажеті жоқ, бірдеңе берместен жазуға болады. ой.
Зиянды бағдарлама орындалғаннан кейін, ол хакерге «үйге қоңырау шалуы» мүмкін және оларды құрбанның компьютеріне (дискке немесе дискке орнатылған зиянды бағдарламаның түріне байланысты) қашықтан кіруге мүмкіндік береді.
Road Apple шабуылдары қалай болдырмауға болады?
Пайдаланушыларды үйрету:
Саясат ешқашан үй-жайда табылған бұқаралық ақпарат құралдарын орнатпау керек, кейде хакерлер тіпті жалпы жерлерде дискілерді қалдырады. Ешкім де кез-келген жерде жатқан кез-келген медиаға немесе дискілерге сенбеуі керек
Оларды ұйымға арналған қауіпсіздікті қамтамасыз ететін кез-келген дискілерге кез-келген уақытта бұруға арналған нұсқаулар берілуі керек.
Әкімшілерді тәрбиелеу:
Қауіпсіздік әкімшісі бұл дискілерді желілік компьютерге ешқашан орнатпауы немесе жүктемеуі керек. Белгісіз дискілерді немесе баспа құралдарын кез-келген тексеру тек оқшауланған, желіге қосылмаған компьютерде пайда болуы керек және оған қарсы жүктелген антимальды бағдарлама анықтамасының ең соңғы файлдары бар. Автоматты түрде ойнатуды өшіру керек және баспа құралын драйвтағы кез-келген файлды ашпас бұрын толық зиянды бағдарламаны қарап шығу керек. Ең дұрысы, зиянды бағдарлама сканерін дискінің / дискті екінші сканерлеуге болады.
Егер оқиға пайда болса, зардап шеккен компьютер дереу оқшауланып, резервтелген болуы керек (мүмкін болса), дезинфекциялануы керек, егер бар болса, сенімді медиадан тазартып, қайта жүктеу керек.