L-Inġinerija Soċjali hija definita bħala "metodu mhux tekniku ta 'intrużjoni li jużaw il-hackers li jiddependu ħafna fuq l-interazzjoni tal-bniedem u ta' spiss tinvolvi r-rabtiet lin-nies biex jiksru l-proċeduri ta 'sigurtà normali. Hija waħda mill-ikbar theddid li l-organizzazzjonijiet jiltaqgħu llum "
Meta ħafna minna jaħsbu dwar attakki ta 'inġinerija soċjali, x'aktarx in-nies ta' stampa jippreżentaw bħala spetturi, jippruvaw jiksbu aċċess għal żoni ristretti. Nistgħu wkoll nimmaġinaw hacker li ssejjaħ lil xi ħadd u nippretendu li nkunu mill-appoġġ teknoloġiku u nippruvaw iqabblu lil xi utent krudili biex nipprovdu l-password tagħhom jew informazzjoni personali oħra li tista 'tkun utli għal hacker .
Dawn l-attakki klassiċi dehru fuq it-TV u fil-films għal għexieren ta 'snin. L-Inġiniera Soċjali, madankollu, qed jevolvu kostantement il-metodi tagħhom u l-vettori tal-attakki u jiżviluppaw oħrajn ġodda.
F'dan l-artikolu, ser niddiskutu attakk tal-Inġinerija Soċjali li jiddependi fuq motivatur qawwi ħafna: il-kurżità tal-bniedem.
Dan l-attakk imur minn bosta ismijiet iżda huwa l-aktar magħruf bħala l-attakk ta '"Road Apple". L-oriġini tal-isem mhijiex ċara iżda l-attakk huwa wieħed pjuttost sempliċi. Bażikament huwa attakk klassiku tat-tip Trojan horse b'tidwir.
Fil-Attakk tat-Toroq ta 'Apple. Hacker tipikament jieħu bosta USB flash drives, CDs li jistgħu jinqraw DVDs, eċċ, u jinfettahom b'malware , tipikament rootkits tat-tip Trojan-horse. Huma mbagħad ixerrdu l-drives / diski infettati matul il-lott tal-ipparkjar tal-post li huma mmirati.
It-tama tagħhom hija li xi impjegat kurjuż tal-kumpanija li tkun immirata se jiġri fuq il-drive jew disk (triq tat-tuffieħ) u li l-kurżità tagħhom biex issir taf x'inhu fuq il-drive issolvi s-sens tas-sigurtà tagħhom u se jġibu l-ispinta fil-faċilità, daħħalha fil-kompjuter tagħhom, u tesegwixxi l-malware jew billi tikklikkja fuqha jew li teżegwixxiha awtomatikament permezz tal-funzjonalità ta '' autoplay 'tas-sistema operattiva.
Peress li l-impjegat x'aktarx ikun illoggjat fil-kompjuter tagħhom meta jiftħu d-diska jew drive infettati bil-malware, il-malware jista 'jevita l-proċess ta' awtentikazzjoni u x'aktarx ikollu l-istess permessi bħall-utent irreġistrat. L-utent mhux probabbli li jirrapporta l-inċident minħabba l-biża 'li jsibu problemi u / jew jitilfu l-impjieg tagħhom.
Xi hackers jagħmlu l-affarijiet aktar tantalizing billi jiktbu xi ħaġa fuq id-disk b'marka, bħal "Salarji għall-Impjegati u Għolja Informazzjoni 2015" jew xi ħaġa oħra li impjegat tal-kumpanija jista 'jsib irresistibbli biżżejjed biex jiddaħħal fil-kompjuter tagħhom mingħajr ma jagħtih it-tieni ħsibt.
Ladarba l-malware jiġi eżegwit, x'aktarx "jittrasmetti d-dar" lill-hacker u jippermettilhom aċċess remot għall-kompjuter tal-vittma (skond it-tip ta 'malware installat fuq id-disk jew drive).
Kif Jistgħu Jiġu evitati attakki tat-toroq tat-tuffieħ?
Teduka l-Utenti:
Il-politika għandha tkun li qatt ma tinstalla l-midja li nstabet fil-bini, Kultant il-hackers saħansitra se jħallu diski ġewwa żoni komuni. Ħadd m'għandu qatt jafda xi media jew diski li jsibu li jinsabu madwar kullimkien
Għandhom jingħataw struzzjonijiet biex dejjem iduru f'xi drives misjuba lill-persuna ta 'sigurtà għall-organizzazzjoni.
Teduka Amministraturi:
L-amministratur tas-sigurtà għandu wkoll qatt ma jinstalla jew iġorr dawn id-diski fuq kompjuter f'netwerk. Kwalunkwe spezzjoni ta 'diski jew midja mhux magħrufa għandha sseħħ biss fuq kompjuter li jkun iżolat, ma jkollux netwerk, u għandu l-aħħar fajls tad-definizzjoni ta' antimalware mgħobbija fuqha. L-awtoplay għandu jintefa u l-midja għandha tingħata eżami sħiħ tal-malware qabel ma tiftaħ kwalunkwe fajl fuq il-drive. Idealment, Ikun ukoll idea tajba li jkun hemm Skaner tal-Malware tat - Tieni Opinjoni li jiskannja wkoll id-disk / sewqan.
Jekk iseħħ xi inċident il-kompjuter affettwat għandu jkun iżolat immedjatament, appoġġjat (jekk possibbli), diżinfettat, u mimsuż u mġedded mill-ġdid minn medja ta 'fiduċja jekk ikun possibbli.