Друштвени инжењеринг се дефинише као "не-технички метод упада који хакери користе, који се у великој мери ослања на интеракцију између људи и често укључује преваре људе у кршење нормалних процедура безбедности. То је једна од највећих претњи којима се данас сусрећу организације ".
Када већина нас помисли на нападе у социјалном инжењерингу, вероватно ћемо приказати људе који се постављају као инспектори, покушавајући да добију приступ ограниченим подручјима. Могли бисмо замислити и хакера који зову некога и претварају се да су из техничке подршке и покушавају да преваре неког лаковерног корисника у пружању своје лозинке или других личних информација које би могле бити корисне за хакера.
Ови класични напади су виђени на телевизији и филмовима деценијама. Међутим, социјални инжењери стално развијају своје методе и векторе напада и развијају нове. Обично се ослањају на веома моћног мотиватора: човекову радозналост.
Како функционише Пут Аппле Аттацк
Један такав напад, посебно, иде на неколико имена, али се углавном назива нападом "Роад Аппле". Порекло имена је нејасно, али напад је прилично једноставан. То је у основи класичан тип тројанског коња типа са твистом.
У нападу Роад Аппле-а, хакер обично узима више УСБ флеш дискова, ЦД-ове који се могу писати, итд. И инфицира их злонамерним програмима, типично тројанским коњима типа рооткита. Затим распршују заражене дискове / дискове кроз паркиралиште локације на коју циљају.
Њихова је нада да ће неки радознали службеник компаније који је усмерен на драјв или диск (или Роад Аппле) и да ће њихова радозналост да сазна шта је на диску превладала њиховим сигурносним значењем и они ће довести погон у објект , убаците га у свој рачунар и извршите злонамерни софтвер било кликом на њега или ако га аутоматски извршите преко функционалности аутоплаи-а оперативног система.
С обзиром на то да је запослени вероватно пријављен на свој рачунар када отвори заражени диск или диск јединицу са малвером, злонамјерни софтвер може да заобиђе поступак аутентификације и вероватно има исте дозволе као и пријављени корисник. Корисник вероватно неће пријавити инцидент из страха да ће ући у невоље и / или изгубити посао.
Неки хакери ће учинити да ствари остану узнемирујуће писањем нешто на диску са маркером, као што су "Плате за запослене и подизање информација 2015" или нешто друго што запосленик компаније може пронаћи довољно неодољиво да би га ставио у свој рачунар, а да га не да секунд мисли.
Када се малваре изврши, највероватније ће "доћи кући" на хакера и омогућити им даљински приступ рачунару жртве (зависно од врсте малвера инсталираног на диску или диск јединици).
Како се могу спријечити напад на Аппле Роад?
Образујте кориснике: Политика би требала бити никада, никада не би инсталирала медије које су пронађене у просторијама, Понекад ће хакери чак оставити дискове унутар заједничких области. Нико никада не би требало да верује било којим медијима или дисковима које они налазе негдје око места
Требало би им дати упутства да увек укључе било какве погоне које су пронађене особи обезбеђења за организацију.
Образујте администраторе: Администратор сигурности такође никада не сме инсталирати или учитати ове диске на умреженом рачунару. Сваки преглед непознатих дискова или медија треба да се јавља само на рачунару који је изолован, није умрежен и има на њему најновије датотеке дефиниције антималваре-а. Аутоплаи треба искључити и медијима би требало дати потпуни скенирање малвера прије отварања датотека на диску. У идеалном случају, такође би била добра идеја да скенер скенера скенира и диск / погон.
Ако дође до инцидента, угрожени рачунар треба одмах изолирати, направити резервну копију (ако је могуће), дезинфиковати и обрисати и поново учитати из поузданих медија ако је уопће могуће.
