แอ็คชั่นทางวิศวกรรมแอ็คชั่นทางถนนคืออะไร?

วิศวกรรมทางสังคม หมายถึง "วิธีการที่ไม่ใช้เทคนิคในการบุกรุกที่แฮกเกอร์ใช้ซึ่งอาศัยการปฏิสัมพันธ์ของมนุษย์และมักเกี่ยวข้องกับการหลอกลวงให้ผู้คนทำลายขั้นตอนการรักษาความปลอดภัยตามปกติ เป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดที่องค์กรเผชิญในปัจจุบัน "

เมื่อส่วนใหญ่ของเราคิดว่าการโจมตีทางวิศวกรรมทางสังคมเราอาจทำให้ผู้คนวางภาพเป็นผู้ตรวจการพยายามเข้าถึงพื้นที่ที่ถูก จำกัด นอกจากนี้เรายังอาจจินตนาการว่าแฮ็กเกอร์เรียกผู้อื่นว่าแกล้งทำเป็นว่าได้รับการสนับสนุนทางด้านเทคนิคและพยายามหลอกล่อให้ผู้ใช้ใจงวดบางรายให้ป้อนรหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ ที่อาจเป็นประโยชน์ต่อ แฮ็กเกอร์

การโจมตีแบบคลาสสิกเหล่านี้ได้รับการฉายในทีวีและภาพยนตร์เป็นเวลาหลายทศวรรษ วิศวกรทางสังคมมีการพัฒนาวิธีการและโจมตีเวกเตอร์ของตนอย่างต่อเนื่องและพัฒนาขึ้นใหม่

ในบทความนี้เราจะพูดถึงการโจมตีทางวิศวกรรมทางสังคมที่อาศัยแรงจูงใจที่มีประสิทธิภาพมาก: ความอยากรู้ของมนุษย์

การโจมตีครั้งนี้เกิดขึ้นจากหลายชื่อ แต่ส่วนใหญ่จะเรียกว่า "Road Apple" ที่มาของชื่อไม่ชัดเจน แต่การโจมตีนั้นค่อนข้างง่าย เป็นพื้นฐานของการโจมตีม้าโทรจันแบบคลาสสิกด้วยการบิด

ในการโจมตีของ Apple Road แฮ็กเกอร์มักใช้เวลาหลาย ไดรฟ์ USB แฟลช ดีวีดีดีวีดีที่เขียนได้ ฯลฯ และติด มัลแวร์ โดยทั่วไปคือ rootkit ชนิด Trojan-horse จากนั้นจะกระจายไดรฟ์ / ดิสก์ที่ติดเชื้อไปทั่วลานจอดรถของสถานที่ที่พวกเขากำหนดเป้าหมายไว้

ความหวังของพวกเขาคือพนักงานบางคนที่อยากรู้อยากเห็นของ บริษัท ที่ถูกกำหนดเป้าหมายจะเกิดขึ้นเมื่อไดรฟ์หรือดิสก์ (ถนนแอปเปิ้ล) และความอยากรู้ของพวกเขาเพื่อค้นหาสิ่งที่อยู่บนไดรฟ์จะแทนที่ความปลอดภัยของพวกเขาและพวกเขาจะนำไดรฟ์เข้าสถานที่, ใส่ลงในคอมพิวเตอร์ของพวกเขาและดำเนินการมัลแวร์โดยการคลิกที่มันหรือมีมันอัตโนมัติดำเนินการผ่านระบบปฏิบัติการ 'เล่นอัตโนมัติ' ฟังก์ชัน

เนื่องจากพนักงานมีแนวโน้มที่จะลงชื่อเข้าใช้คอมพิวเตอร์เมื่อเปิดดิสก์หรือไดรฟ์ที่ติดมัลแวร์มัลแวร์สามารถหลีกเลี่ยงกระบวนการตรวจสอบสิทธิ์และอาจมีสิทธิ์เหมือนกับผู้ใช้ที่ลงชื่อเข้าใช้ ผู้ใช้ไม่น่าจะรายงานเหตุการณ์ด้วยความกลัวว่าจะเกิดปัญหาและ / หรือเสียงาน

แฮ็กเกอร์บางคนจะทำสิ่งที่ยั่วเย้าให้มากขึ้นโดยเขียนอะไรลงบนดิสก์ด้วยเครื่องหมายเช่น "Employee Salary and Raise Information 2015" หรือสิ่งอื่นที่พนักงานของ บริษัท อาจพบว่าไม่อาจต้านทานได้มากพอที่จะใส่ลงในคอมพิวเตอร์ได้โดยไม่ต้องให้มันเป็นวินาที คิดว่า

เมื่อมัลแวร์ถูกเรียกใช้งานแล้วอาจเป็น "โทรศัพท์บ้าน" กับแฮ็กเกอร์และอนุญาตให้พวกเขาเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล (ขึ้นอยู่กับชนิดของมัลแวร์ที่ติดตั้งอยู่ในดิสก์หรือไดรฟ์)

วิธีการโจมตีถนนแอ็ปเปิ้ลสามารถป้องกันได้?

ผู้ใช้ความรู้:

นโยบายควรไม่เคยติดตั้งสื่อที่พบในสถานที่บางครั้งแฮกเกอร์จะทิ้งดิสก์ไว้ในพื้นที่ทั่วไป ไม่มีใครเชื่อใจสื่อหรือดิสก์ใด ๆ ที่พวกเขาพบว่าโกหกที่ใดก็ได้

ควรให้คำแนะนำในการเปลี่ยนไดรฟ์ใด ๆ ที่พบในองค์กรรักษาความปลอดภัย

การศึกษาผู้ดูแลระบบ:

ผู้ดูแลระบบรักษาความปลอดภัยไม่ควรติดตั้งหรือโหลดดิสก์เหล่านี้ลงในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย การตรวจสอบดิสก์หรือสื่อที่ไม่รู้จักจะเกิดขึ้นเฉพาะบนคอมพิวเตอร์ที่แยกไม่ได้เชื่อมต่ออยู่ในเครือข่ายและมีไฟล์คำจำกัดความมัลแวร์ล่าสุดที่โหลดอยู่ ควรปิดการเล่นอัตโนมัติและสื่อควรได้รับการสแกนมัลแวร์เต็มรูปแบบก่อนที่จะเปิดไฟล์ใด ๆ ในไดรฟ์ นอกจากนี้ยังควรมี เครื่องสแกนมัลแวร์ ตัว ที่สอง สแกนดิสก์ / ไดรฟ์อีกด้วย

หากมีเหตุการณ์เกิดขึ้นคอมพิวเตอร์ที่ได้รับผลกระทบควรแยก, สำรองข้อมูล (ถ้าเป็นไปได้) ฆ่าเชื้อและล้างข้อมูลและโหลดใหม่จากสื่อที่เชื่อถือได้หากเป็นไปได้