Sosial Texnologiya "hackerların insan qarşılıqlı təsirinə əsaslanan və tez-tez normal təhlükəsizlik prosedurlarını pozmaq üçün insanları aldadaraq istifadə edən bir qeyri-texniki şəkildə müdaxiləndir. Bu təşkilatların bu gün qarşılaşdığı ən böyük təhdidlərdən biridir "
Çoğumuz sosial mühendislik hücumlarını düşündüyümüz zaman, muhtemelen sınırlı bölgelere erişmek üçün çalışırken, müfettişler olaraq görev yapan insanları gösteririz. Hacker birisini zəng edən və texniki dəstəyi göstərən və hacker üçün faydalı ola biləcək şifrəsini və ya digər şəxsi məlumatlarını təmin etmək üçün bir neçə təmkinli istifadəçi aldatmağa çalışırıq.
Bu klassik hücumlar onilliklər ərzində televiziya və kinoda göründü. Bununla yanaşı, sosial mühəndislər öz metodları və hücum vektorlarını daim inkişaf etdirir və yenilərini inkişaf etdirirlər.
Bu yazıda biz çox güclü motivatora əsaslanan Sosial Mühəndislik hücumunu müzakirə edəcəyik: insan maraqları.
Bu hücum bir neçə addan ibarətdir, lakin əsasən "Yol Apple" hücumu adlanır. Adın mənşəyi aydın deyil, lakin hücum kifayət qədər sadədir. Bu əsasən bir twist ilə klassik trojan at növü hücum var.
Yolda Apple hücumu. Hacker adətən birdən çox USB flash sürücü, yazılabilir CD-lər, və s. Alır və onları zərərverici proqramlarla , tipik olaraq Trojan-at tipli rootkitlər ilə böldürür . Daha sonra hədəf alan yerin park yeri boyunca yoluxmuş sürücüləri / diskləri dağıtırlar.
Onların ümidləri, şirkətin hədəf alınan bir neçə maraqlı işçisi sürücü və ya diskdə (yol alma) baş verəcək və sürücüdə olanları tapmaq üçün onların maraqlarının təhlükəsizliyini qüvvədə saxlayacaqları və sürücünü obyektə gətirəcəkləri, onların kompüterinə yerləşdirin və mal-qara proqramını üzərinə basaraq və ya avtomatik olaraq əməliyyat sisteminin 'autoplay' funksiyası vasitəsilə icra etsin.
Zərərli proqramı virüslü disk və ya sürücüyü açdıqda, işçinin ehtimal ki, kompüterinə daxil olduqları üçün, malware kimlik doğrulama prosesini atmağa qadirdir və ehtimal ki, daxil olan istifadəçi ilə eyni icazələrə sahib olacaqdır. İstifadəçi narahatlığa düşə və / və ya işini itirdikdən qorxduqları üçün hadisəni bildirməyi çətinləşdirir.
Bəzi hackerlar "İşçi Əmək haqqı və Məlumatı 2015" və ya şirkətin bir əməkdaşı bir saniyə vermədən kompüterinə qoymaq üçün qarşısıalınmaz tapa biləcəyi bir şey kimi bir marker ilə disk üzərində bir şey yazaraq hər şeyi daha tantalizing edəcək düşündüm.
Zərərli proqram yerinə yetirildikdən sonra, hacker üçün 'ev telefonu' ola bilər və qurbanın kompüterinə (diskdə və ya sürücüdə quraşdırılmış malware növünə) uzaq daxil olma imkanı verəcəkdir.
Yol İrəli hücumları necə önlənə bilər?
İstifadəçilərə məlumat verin:
Siyasət heç vaxt binalarda tapılmayan media qurmaqdır, bəzən hackerlar hətta ümumi sahələrdə disklər buraxacaqlar. Heç kəs heç bir yerə yalan danışan hər hansı bir media və ya diskə etibar etməməlidir
Təşkilat üçün təhlükəsizlik şəxsə tapılmış hər hansı bir sürücüyü həmişə çevirmək üçün təlimat verilməlidir.
Administratorları öyrədin:
Təhlükəsizlik administratoru da bu diskləri heç bir şəbəkə kompüterinə yükləməməli və yükləməməlidir. Bilinməyən disklər və ya mediaların yoxlanması yalnız izolyasiya edilmiş, şəbəkələşməmiş bir kompüterdə baş verməlidir və ən son antimalware tərifi fayllarına yüklənmişdir. Autoplay söndürülməlidir və sürücüyə hər hansı bir fayl açılmadan media tam malware taramalı olmalıdır. İdeal olaraq, ikinci fikir Zərərli proqram Scanner da disk / sürücü tarama yaxşı bir fikir olardı.
Bir hadisə baş verərsə, zərər çəkmiş kompüter dərhal təcrid olunmalı, mümkün olduğu təqdirdə (mümkün olduqda) saxlanılmalı, dezinfeksiya edilməli və etibarlı media vasitələrindən silinməlidir.