Socialni inženiring je opredeljen kot "netehnična metoda vdora, ki jo hekerji uporabljajo, ki se močno opira na interakcijo med ljudmi in pogosto vključuje prevaro ljudi v zlom normalne varnostne postopke. To je ena izmed največjih groženj, s katerimi se srečujejo organizacije danes "
Ko večina od nas pomisli na napade socialnega inženiringa, verjamemo, da ljudje predstavljajo inšpektorje in poskušajo pridobiti dostop do omejenih območij. Lahko bi tudi predstavljali, da hacker kliče nekoga in se pretvarja, da je iz tehnične podpore in poskuša preprečiti, da bi lahkomiselnega uporabnika zagotovil svoje geslo ali druge osebne podatke, ki bi lahko bili koristni za hekerja .
Ti klasični napadi so bili na televiziji in filmih že desetletja. Socialni inženirji pa nenehno razvijajo svoje metode in napadajo vektorje ter razvijajo nove.
V tem članku bomo razpravljali o napadu socialnega inženirstva, ki se opira na zelo močan motivator: človeško radovednost.
Ta napad gre za več imen, vendar se večinoma imenuje napad "Road Apple". Izvor imena ni jasen, vendar je napad precej preprost. To je v bistvu klasičen napad trojanskega konja s preobratom.
Pri napadu Road Apple. Heker običajno potrebuje več USB-pogonov, CD-jev , ki jih je mogoče zapisati, itd. In jih okuži z zlonamerno programsko opremo , ki je ponavadi trojanski konj tipa rootkitov . Nato okužene pogone / diske razpršijo po parkirišču lokacije, na katero ciljajo.
Njihovo upanje je, da bo na pogonu ali disku (cestno jabolko) prišlo do radovednega zaposlenega v ciljni družbi in da bo njihova radovednost, da ugotovijo, kaj je na vozilu, preglasila njihov varnostni smisel in prinesli pogon v objekt, ga vstavite v svoj računalnik in izvršite zlonamerno programsko opremo bodisi s klikom na nanj bodisi s samodejnim izvrševanjem prek funkcije samodejnega predvajanja operacijskega sistema.
Ker je zaposleni verjetno prijavljen v svoj računalnik, ko odprejo okuženi disk ali pogon zlonamerne programske opreme, se zlonamerno programsko orodje lahko izogne procesu preverjanja pristnosti in bo verjetno imelo enaka dovoljenja kot prijavljeni uporabnik. Uporabnik verjetno ne bo poročal o incidentu, ker se boji, da bo prišel v težave in / ali izgubil službo.
Nekateri hekerji bodo stvari bolj moteče tako, da na disku označijo nekaj z oznako, na primer »Plačilo zaposlenih in Raise Information 2015« ali kaj drugega, ki bi ga lahko zaposleni v podjetju našel dovolj neobčutljivo, da bi ga dal v svoj računalnik, misli.
Ko se zlonamerna programska oprema izvrši, bo verjetno "telefon domov" hackerju in jim omogočil oddaljeni dostop do računalnika žrtve (odvisno od vrste zlonamerne programske opreme, nameščene na disku ali pogonu).
Kako se lahko prepreči napad na Apple Road?
Izobražujte uporabnike:
Politika naj nikoli ne bi nikoli namestila medijev, ki so bili najdeni v prostorih. Včasih bodo hekerji celo zapustili diske znotraj skupnih področij. Nihče ne bi smel nikoli zaupati medijem ali diskom, ki jih najdejo kjerkoli
Imeti morajo navodila, da se vedno obračajo na vse pogone, ki jih najdete varnostniku za organizacijo.
Izobrazite skrbnike:
Skrbnik varnosti ne sme nikoli namestiti ali naložiti teh diskov na omrežni računalnik. Vsak pregled neznanih diskov ali medijev se mora pojaviti samo na računalniku, ki je izoliran, ni povezan v omrežje in ima na njem naložene najnovejše datoteke za definicijo antimalware. Samodejno predvajanje je treba izklopiti, medijem pa je treba pred odpiranjem vseh datotek na disku zagnati popolno preiskovanje zlonamerne programske opreme. V idealnem primeru bi bilo dobro, če bi imeli drugi skener za odkrivanje napak, tudi disk.
Če se pojavi incident, je treba prizadetega računalnika nemudoma izolirati, varnostno kopirati (če je mogoče), razkužiti in izbrisati in ponovno naložiti iz zaupnega medija, če je to mogoče.