Ang social engineering ay tinukoy bilang "isang di-teknikal na paraan ng panghihimasok na ginagamit ng mga hacker na nakasalalay nang mabigat sa pakikipag-ugnayan ng tao at kadalasang nagsasangkot sa pag-tricking ng mga tao sa paglabag sa normal na mga pamamaraan ng seguridad. Ito ay isa sa pinakadakilang banta na nakatagpo ng mga organisasyon ngayon. "
Kapag ang karamihan sa atin ay nag-iisip ng mga pag-atake sa sosyal na engineering, malamang na may larawan ang mga tao na nagpapanggap bilang mga inspektor, sinusubukan na makakuha ng access sa mga pinaghihigpitang lugar. Maaari din nating isipin ang isang hacker na tumatawag sa isang tao at nagpapanggap na mula sa tech support at sinusubukan na linlangin ang ilang mga mapaniwalang gumagamit sa pagbibigay ng kanilang password o iba pang personal na impormasyon na maaaring maging kapaki-pakinabang sa isang Hacker.
Ang mga klasikong pag-atake na ito ay nakikita sa TV at sa mga pelikula sa mga dekada. Ang mga social engineer, gayunpaman, ay patuloy na nagbabago ng kanilang mga pamamaraan at pag-atake ng mga vectors at pagbuo ng mga bago. Kadalasan, umaasa sila sa isang napakalakas na motivator: kuryusidad ng tao.
Paano Gumagana ang Road Apple Attack Works
Ang isang gayong pag-atake, sa partikular, ay napupunta sa pamamagitan ng maraming pangalan ngunit karamihan ay tinutukoy bilang 'Road Apple' atake. Ang pinagmulan ng pangalan ay hindi malinaw ngunit ang atake ay isang medyo simple. Ito ay karaniwang isang klasikong uri ng Trojan horse na pag-atake na may isang iba ng kahulugan.
Sa isang pag-atake ng Road Apple, ang isang hacker ay kadalasang tumatagal ng maraming USB flash drive, mga writable CD na DVD, atbp, at nagdudulot sa kanila ng malware, kadalasan ang rootkits uri ng Trojan-horse. Pagkatapos ay ikakalat nila ang mga nahawaang drive / disk sa buong parking ng lokasyon na kanilang pinupuntirya.
Ang kanilang pag-asa ay ang ilang mga usisero empleyado ng kumpanya na naka-target ang mangyayari sa drive o disk (o Road Apple) at na ang kanilang pag-usisa upang malaman kung ano ang sa drive ay pawalang-bisa ang kanilang seguridad pakiramdam at dalhin nila ang drive sa pasilidad , ipasok ito sa kanilang computer, at ipatupad ang malware alinman sa pamamagitan ng pag-click dito o pagkakaroon ng auto execute sa pamamagitan ng pag-andar ng 'operating' na operating system.
Dahil ang empleyado ay malamang na naka-log in sa kanilang computer kapag binubuksan nila ang malware na nahawaang disk o drive, ang malware ay maaaring makaiwas sa proseso ng pagpapatunay at malamang ay magkakaroon ng parehong mga pahintulot gaya ng naka-log in user. Ang gumagamit ay malamang na hindi mag-ulat ng insidente dahil sa takot na makarating sila sa problema at / o mawala ang kanilang trabaho.
Ang ilang mga hacker ay gumawa ng mga bagay na mas mapanukso sa pamamagitan ng pagsulat ng isang bagay sa disk na may isang marker, tulad ng "Employee Salary at Itaas ang Impormasyon 2015" o iba pa na ang isang empleyado ng kumpanya ay maaaring makahanap ng sapat na hindi mapaglabanan upang ilagay sa kanilang computer nang hindi nagbibigay ng isang segundo naisip.
Sa sandaling maisakatuparan ang malware, malamang na ito ay 'home phone' sa hacker at payagan silang remote access sa computer ng biktima (depende sa uri ng malware na naka-install sa disk o drive).
Paano Makakaapekto ang Road Attack Apple?
Turuan ang mga gumagamit: Ang patakaran ay dapat na hindi kailanman, kailanman i-install ang media na natagpuan sa mga lugar, Minsan ang mga hacker ay kahit na mag-iwan ng mga disk sa loob ng mga karaniwang lugar. Walang sinuman ang dapat magtiwala sa anumang media o disks na nakikita nilang nakahiga sa kahit saan
Dapat silang bigyan ng mga tagubilin upang palaging i-on ang anumang mga drive na natagpuan sa taong panseguridad para sa samahan.
Mag-aral ng mga Tagapangasiwa: Dapat ding hindi i-install o i-load ang mga administrator ng seguridad sa mga disk na ito sa isang naka-network na computer. Anumang inspeksyon ng hindi kilalang mga disk o media ay dapat lamang mangyari sa isang computer na nakahiwalay, ay hindi naka-network, at may mga pinakabagong kahulugan ng mga file ng kahulugan ng antimalware. Ang autoplay ay dapat na naka-off at ang media ay dapat bigyan ng buong scan ng malware bago buksan ang anumang mga file sa drive. Sa isip, Gusto rin ng isang magandang ideya na magkaroon ng pangalawang opinyon malware scanner i-scan din ang disk / drive.
Kung ang isang pangyayari ay nangyayari ang apektadong computer ay dapat na agad na ihiwalay, naka-back up (kung maaari), desimpektado, at wiped at reloaded mula sa pinagkakatiwalaang media kung posible.
