Socijalno inženjerstvo je definisano kao "ne-tehnički metod upada koji hakeri koriste, koji se u velikoj mjeri oslanja na interakciju između ljudi i često uključuje prevarivanje ljudi u kršenju normalnih procedura sigurnosti. To je jedna od najvećih pretnji kojima se danas susreću organizacije "
Kada većina nas misli na napade u društvenom inženjeringu, verovatno ćemo prikazati ljude koji predstavljaju inspektore, pokušavajući da dobiju pristup ograničenim područjima. Možemo zamisliti i hakera koji zovu nekoga i pretvaraju se da su iz tehničke podrške i pokušavaju da prevare nekog lirljivog korisnika u pružanju svoje lozinke ili drugih ličnih informacija koje bi mogle biti korisne za hakera .
Ovi klasični napadi su viđeni na televiziji i filmovima decenijama. Međutim, društveni inženjeri stalno razvijaju svoje metode i vektore napada i razvijaju nove.
U ovom članku ćemo raspravljati o napadu socijalnog inženjerstva koji se oslanja na moćnog motivatora: ljudsku radoznalost.
Ovaj napad ide na nekoliko imena, ali se uglavnom naziva napadom "Road Apple". Poreklo imena nije jasno, ali napad je prilično jednostavan. To je u osnovi klasičan trojanski konj tipa sa twistom.
U napadu Road Road-a. Haker obično uzima više USB fleš diskova, DVD-a sa CD-jem koji se mogu pisati, i inficira ih zlonamernim programima , tipično trojanskim konjima. Zatim rasturaju zaražene diskove / diskove po parkingu lokacije na koju ciljaju.
Njihova je nada da će neki radoznali zaposlenik kompanije koji je usmeren na drajv ili disk (putna jabuka) i da će njihova radoznalost da sazna šta je na putu nadjačala njihov bezbednosni smisao i da će dovesti pogon u objekt, ubacite ga u svoj računar i izvršite zlonamerni softver bilo klikom na njega ili ako ga automatski izvršite preko funkcionalnosti autoplay-a operativnog sistema.
S obzirom na to da je zaposleni verovatno prijavljen na svoj računar kada otvori zaraženi disk ili pogon zlonamernim softverom, zlonamerni softver može da zaobiđe postupak autentifikacije i verovatno ima iste dozvole kao i prijavljeni korisnik. Korisnik verovatno neće prijaviti incident iz straha da će ući u nevolje i / ili izgubiti svoj posao.
Neki hakeri će učiniti da stvari ostanu uznemirujuće pisanjem nešto na disku sa markerom, kao što su "Plate za zaposlene i podizanje informacija 2015" ili nešto drugo što bi zaposlenik kompanije mogao pronaći neodoljivog da stavi na svoj računar, a da ga ne da sekund misli.
Kada se malver izvrši, najverovatnije će "doći kući" na hakera i omogućiti im daljinski pristup računaru žrtve (zavisno od vrste malvera instaliranog na disku ili disk jedinici).
Kako se mogu spriječiti napad na Apple Road?
Obrazujte korisnike:
Politika bi trebalo da bude da nikada ne instaliraju medije koji su pronađeni u prostorijama, ponekad će hakeri čak ostaviti diskove unutar zajedničkih oblasti. Niko nikada ne sme da veruje bilo kojim medijima ili diskovima koje oni nalaze negdje oko mesta
Trebalo bi im dati uputstva da uvek uključe bilo kakve pogone koje su pronađene osobi bezbjednosti za organizaciju.
Obrazujte administratore:
Administrator sigurnosti takođe ne sme nikada instalirati ili učitati ove diske na umreženom računaru. Svaki pregled nepoznatih diskova ili medija treba da se javlja samo na računaru koji je izolovan, nije umrežen i ima na njemu najnovije datoteke definicije antimalware-a. Autoplay treba isključiti i medijima bi trebalo dati potpuni skeniranje malvera pre otvaranja bilo koje datoteke na disk jedinici. U idealnom slučaju, takođe bi bila dobra ideja da skener Skenera drugog mišljenja skenira i disk / disk.
Ako dođe do incidenta, ugroženi računar treba odmah izolirati, napraviti rezervnu kopiju (ako je moguće), dezinfikovati i obrisati i ponovo učitati iz pouzdanih medija ako je uopće moguće.