Sociálne inžinierstvo je definované ako "netechnická metóda narušenia, ktorú používajú hackeri, ktorí sa vo veľkej miere spoliehajú na interakciu medzi ľuďmi a často vedú k podvádzaniu ľudí na porušenie bežných bezpečnostných postupov. Je to jedna z najväčších hrozieb, s ktorými sa stretávajú organizácie. "
Keď väčšina z nás premýšľame o útokoch v sociálnom inžinierstve, pravdepodobne ukážeme, že ľudia predstavujú inšpektorov a snažia sa získať prístup do zakázaných oblastí. Môžeme si tiež predstaviť, že hacker niekoho volá a predstiera, že je z technickej podpory a snaží sa oklamať niektorého dôveryhodného používateľa, aby poskytol svoje heslo alebo iné osobné informácie, ktoré by mohli byť pre hackera užitočné.
Tieto klasické útoky boli zaznamenané v televízii a vo filmoch po celé desaťročia. Sociálni inžinieri však neustále vyvíjajú svoje metódy, zaútočujú na vektory a vyvíjajú nové. Zvyčajne sa spoliehajú na veľmi silný motivátor: ľudskú zvedavosť.
Ako funguje cesta Apple Apple Attack
Jeden takýto útok, najmä, prechádza niekoľkými menami, ale väčšinou sa označuje ako útok "Road Apple". Pôvod názvu nie je jasný, ale útok je pomerne jednoduchý. Je to v podstate klasický útok trojského koní s krútenim.
Pri útoku Road Apple, hacker zvyčajne vezme niekoľko USB flash diskov, zapisovateľných CD diskov DVD atď. A infikuje ich pomocou malware, typicky rootkitov typov trojských koní. Potom rozptýlia infikované disky / disky na parkovisku miesta, na ktoré sú zacielené.
Ich nádej je, že niektorý zvedavý zamestnanec spoločnosti, ktorej sa to zameriava, sa stane na disku alebo disku (alebo Road Apple) a že ich zvedavosť zistiť, čo je na disku, bude prekonať ich bezpečnostný zmysel a prinesú disk do zariadenia , vložte ho do svojho počítača a spustite škodlivý softvér buď kliknutím na neho, alebo jeho automatickým spustením pomocou funkcie "autoplay" operačného systému.
Keďže je zamestnanec pravdepodobne prihlásený do svojho počítača, keď otvorí disk alebo disk infikovaný škodlivým softvérom, škodlivý softvér je schopný obísť proces autentifikácie a pravdepodobne bude mať rovnaké oprávnenia ako prihlásený používateľ. Užívateľ je nepravdepodobné, že hlási incident z obavy, že sa dostane do problémov a / alebo stratí svoju prácu.
Niektorí hackeri robia veci viac tantalizujúce tým, že niečo napíšu na disk so značkou, ako napríklad "Zamestnanecké platy a zvyšovanie informácií 2015" alebo niečo iné, ktoré by zamestnanec spoločnosti mohol nájsť dostatočne neodolateľný, aby sa dal do svojho počítača bez toho, aby mu dal druhý myslelo.
Akonáhle je malware vykonaný, bude pravdepodobne 'telefón domov' hacker a umožní im vzdialený prístup k počítaču obete (v závislosti na type malware nainštalovaný na disku alebo jednotke).
Ako možno zabrániť útokom Apple na Apple?
Vyučovať používateľov: Politikou by malo byť nikdy, nikdy nainštalovať médiá, ktoré sa našli v priestoroch. Niekedy hackeri dokonca nechajú disky vnútri v spoločných priestoroch. Nikto by nikdy nemal dôverovať akýmkoľvek médiám alebo diskom, ktoré nájdu kdekoľvek
Mali by dostať pokyny, aby sa vždy obrátili na všetky jednotky, ktoré našli bezpečnostná osoba pre organizáciu.
Vyučovať administrátorov: Bezpečnostný administrátor by tiež nikdy nemal nainštalovať ani načítavať tieto disky do počítača v sieti. Každá kontrola neznámych diskov alebo médií by sa mala uskutočňovať iba v izolovanom počítači, nie je pripojená do siete a má na nej nainštalované najnovšie definovacie súbory antimalware. Automatické prehrávanie by malo byť vypnuté a pred otvorením akýchkoľvek súborov na jednotke by sa médiám malo vykonať úplné skenovanie škodlivého softvéru. V ideálnom prípade by bolo tiež dobré mať aj druhý skript malware na skenovanie disku / disku.
Ak dôjde k incidentu, postihnutý počítač by mal byť okamžite izolovaný, zálohovaný (ak je to možné), dezinfikovaný a zlikvidovaný a znovu naplnený z dôveryhodných médií, ak je to možné.
