Kejuruteraan Sosial ditakrifkan sebagai "kaedah pencerobohan yang tidak teknikal yang digunakan penggodam yang sangat bergantung pada interaksi manusia dan sering melibatkan orang yang menipu ke dalam prosedur keselamatan biasa. Ia adalah salah satu ancaman terbesar yang dihadapi oleh organisasi hari ini "
Apabila kebanyakan kita memikirkan serangan kejuruteraan sosial, kita mungkin melihat orang yang menyamar sebagai pemeriksa, cuba mendapatkan akses kepada kawasan yang terhad. Kami juga mungkin membayangkan seorang penggodam memanggil seseorang dan berpura-pura menjadi daripada sokongan teknologi dan cuba untuk menipu pengguna yang mudah tertipu untuk memberikan kata laluan atau maklumat peribadi mereka yang mungkin berguna kepada penggodam .
Serangan klasik ini telah dilihat di TV dan dalam filem selama beberapa dekad. Jurutera Sosial, bagaimanapun, sentiasa berubah kaedah dan serangan vektor dan membangunkan yang baru.
Dalam artikel ini, kita akan membincangkan serangan Kejuruteraan Sosial yang bergantung kepada motivator yang sangat kuat: keingintahuan manusia.
Serangan ini berlaku dengan beberapa nama tetapi kebanyakannya dirujuk sebagai serangan 'Jalan Apple'. Asal nama itu tidak jelas tetapi serangan itu agak mudah. Pada dasarnya serangan jenis kuda trojan klasik dengan sentuhan.
Dalam serangan Jalan Apple. Seorang penggodam biasanya mengambil banyak pemacu kilat USB, DVD CD yang boleh ditulis, dan sebagainya, dan menjangkiti mereka dengan perisian hasad , biasanya jenis rootkit Trojan-kuda. Mereka kemudian menyebarkan pemacu / cakera yang dijangkiti di seluruh lokasi tempat letak kereta yang mereka targetkan.
Harapan mereka adalah bahawa sesetengah pekerja yang ingin tahu syarikat yang disasarkan akan berlaku pada pemacu atau cakera (epal jalan raya) dan bahawa rasa ingin tahu mereka untuk mengetahui apa yang ada pada pemacu akan mengatasi rasa aman mereka dan mereka akan membawa pemanduan ke kemudahan itu, masukkan ke dalam komputer mereka, dan laksanakan malware sama ada dengan mengklik padanya atau menjalankannya secara automatik melalui fungsi 'autoplay' sistem operasi.
Oleh kerana pekerja mungkin telah masuk ke komputer mereka apabila mereka membuka cakera atau malware yang dijangkiti malware, malware itu dapat mengelakkan proses pengesahan dan kemungkinan akan mempunyai keizinan yang sama seperti pengguna log masuk. Pengguna tidak mungkin melaporkan kejadian itu kerana takut bahawa mereka akan menghadapi masalah dan / atau kehilangan pekerjaan mereka.
Sesetengah penggodam akan membuat perkara yang lebih menggembirakan dengan menulis sesuatu di dalam cakera dengan penanda, seperti "Gaji Pekerja dan Menaikkan Maklumat 2015" atau sesuatu yang lain yang pekerja syarikat mungkin mendapati cukup menarik untuk dimasukkan ke dalam komputer mereka tanpa memberikannya satu saat berfikir.
Sebaik sahaja malware itu dilaksanakan, ia kemungkinan akan 'rumah telefon' kepada penggodam dan membolehkan mereka akses jauh ke komputer mangsa (bergantung kepada jenis malware yang dipasang pada cakera atau pemacu).
Bagaimana Bolehkah Serangan Apple Jalanan Dihalang?
Mendidik Pengguna:
Dasarnya adalah untuk tidak pernah memasang media yang ditemui di premis, Kadang-kadang penggodam juga akan meninggalkan cakera di dalam kawasan umum. Tiada siapa yang boleh mempercayai sebarang media atau cakera yang mereka temui di mana-mana sahaja
Mereka perlu diberikan arahan untuk sentiasa memacu mana-mana pemacu yang ditemui kepada orang keselamatan untuk organisasi.
Pentadbir Mendidik:
Pentadbir keselamatan juga tidak seharusnya memasang atau memuatkan cakera-cakera ini pada komputer rangkaian. Sebarang pemeriksaan cakera atau media yang tidak diketahui hanya boleh berlaku pada komputer yang terpencil, tidak bersambung, dan mempunyai fail definisi antimalware terkini yang dimuatkan di atasnya. Autoplay harus dimatikan dan media harus diberikan imbasan malware penuh sebelum membuka sebarang fail pada pemacu. Sebaik-baiknya, Ia juga merupakan idea yang baik untuk mempunyai Scanner Malware Kedua mengimbas cakera / pemacu juga.
Sekiranya kejadian berlaku komputer yang terjejas harus segera diasingkan, disandarkan (jika boleh), didesinfeksi, dan dihapuskan dan dimuat semula daripada media yang dipercayai sekiranya mungkin.