Η κοινωνική μηχανική ορίζεται ως μια μη τεχνική μέθοδος εισβολής που χρησιμοποιούν οι χάκερς που βασίζονται σε μεγάλο βαθμό στην ανθρώπινη αλληλεπίδραση και συχνά εμπλέκουν τους ανθρώπους να σπάζουν τις συνήθεις διαδικασίες ασφαλείας. Είναι μία από τις μεγαλύτερες απειλές που αντιμετωπίζουν σήμερα οι οργανώσεις "
Όταν οι περισσότεροι από εμάς σκέφτονται τις επιθέσεις κοινωνικής μηχανικής, εμείς πιθανόν να φανταστούμε ότι οι άνθρωποι θέτουν ως επιθεωρητές, προσπαθώντας να αποκτήσουν πρόσβαση σε περιοχές περιορισμένης πρόσβασης. Μπορούμε επίσης να φανταστούμε ότι ένας χάκερ καλεί κάποιον και προσποιείται ότι είναι από τεχνική υποστήριξη και προσπαθεί να εξαπατήσει κάποιο αφελλούμενο χρήστη να παράσχει τον κωδικό ή άλλες προσωπικές πληροφορίες που μπορεί να είναι χρήσιμες για έναν χάκερ .
Αυτές οι κλασσικές επιθέσεις έχουν δει στην τηλεόραση και στις ταινίες εδώ και δεκαετίες. Οι Κοινωνικοί Μηχανικοί, ωστόσο, εξελίσσουν συνεχώς τις μεθόδους τους και επιτίθενται φορείς και αναπτύσσουν νέες.
Σε αυτό το άρθρο, πρόκειται να συζητήσουμε μια επίθεση κοινωνικής μηχανικής που βασίζεται σε ένα πολύ ισχυρό κίνητρο: την ανθρώπινη περιέργεια.
Αυτή η επίθεση πηγαίνει από πολλά ονόματα αλλά αναφέρεται κυρίως ως επίθεση της «οδού της Apple». Η προέλευση του ονόματος είναι ασαφής, αλλά η επίθεση είναι αρκετά απλή. Είναι βασικά μια κλασική επίθεση τύπου trojan άλογο με μια συστροφή.
Σε μια οδική επίθεση της Apple. Ένας χάκερ συνήθως παίρνει πολλαπλές μονάδες USB flash, εγγράψιμα CD DVDs κ.λπ., και τα μολύνει με κακόβουλο λογισμικό , συνήθως rootkits τύπου Trojan-horse. Στη συνέχεια διασκορπίζουν τους μολυσμένους δίσκους / δίσκους σε όλο το χώρο στάθμευσης της τοποθεσίας που στοχεύουν.
Η ελπίδα τους είναι ότι κάποιος περίεργος υπάλληλος της εταιρείας που θα στοχεύει θα συμβεί στη μονάδα δίσκου (road apple) και ότι η περιέργειά τους για να μάθουν τι είναι στο δίσκο θα υπερισχύσει της αίσθησης ασφάλειας τους και θα φέρουν την κίνηση στην εγκατάσταση, τοποθετήστε τον στον υπολογιστή του και εκτελέστε το κακόβουλο λογισμικό είτε κάνοντας κλικ σε αυτό είτε κάνοντας αυτόματη εκτέλεση μέσω της λειτουργίας αυτόματου παιχνιδιού του λειτουργικού συστήματος.
Δεδομένου ότι ο εργαζόμενος ενδέχεται να συνδεθεί στον υπολογιστή του όταν ανοίξει το δίσκο ή το δίσκο που έχει προσβληθεί από κακόβουλο λογισμικό, το κακόβουλο πρόγραμμα είναι σε θέση να παρακάμψει τη διαδικασία ελέγχου ταυτότητας και πιθανόν να έχει τα ίδια δικαιώματα με το συνδεδεμένο χρήστη. Ο χρήστης είναι απίθανο να αναφέρει το περιστατικό από φόβο ότι θα μπουν σε προβλήματα και / ή θα χάσουν τη δουλειά τους.
Κάποιοι χάκερ θα κάνουν τα πράγματα πιο έντονα γράφοντας κάτι στον δίσκο με έναν δείκτη, όπως το "Salary Employee and Raise Information 2015" ή κάτι άλλο που ένας υπάλληλος της εταιρείας μπορεί να βρει αρκετά ακαταμάχητα για να βάλει στον υπολογιστή του χωρίς να του δώσει δεύτερη σκέψη.
Μόλις εκτελεστεί το κακόβουλο λογισμικό, πιθανότατα θα «τηλεφωνήσει στο σπίτι» στον χάκερ και θα του επιτρέψει την απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος (ανάλογα με τον τύπο κακόβουλου λογισμικού που είναι εγκατεστημένο στο δίσκο ή στη μονάδα δίσκου).
Πώς μπορούν να προληφθούν οι επιθέσεις της Apple;
Εκπαιδεύστε τους χρήστες:
Η πολιτική θα πρέπει να είναι ποτέ να μην εγκατασταθούν ποτέ μέσα ενημέρωσης που έχουν βρεθεί στις εγκαταστάσεις, Μερικές φορές οι χάκερ θα αφήσουν ακόμη δίσκους μέσα σε κοινόχρηστους χώρους. Κανείς δεν πρέπει ποτέ να εμπιστεύεται τα μέσα ή τους δίσκους που βρίσκουν που βρίσκονται οπουδήποτε
Θα πρέπει να τους δοθούν οδηγίες να μετατρέπονται πάντα σε όλες τις κινήσεις που βρίσκονται στο άτομο ασφαλείας για την οργάνωση.
Εκπαιδεύστε τους διαχειριστές:
Επίσης, ο διαχειριστής ασφαλείας δεν πρέπει ποτέ να εγκαταστήσει ή να φορτώσει αυτούς τους δίσκους σε έναν υπολογιστή σε δίκτυο. Οποιαδήποτε επιθεώρηση άγνωστων δίσκων ή μέσων πρέπει να πραγματοποιείται μόνο σε έναν απομονωμένο υπολογιστή, δεν είναι συνδεδεμένος σε δίκτυο και έχει φορτωθεί σε αυτό τα τελευταία αρχεία ορισμού antimalware. Η αυτόματη αναπαραγωγή θα πρέπει να απενεργοποιηθεί και τα μέσα εκτύπωσης θα πρέπει να έχουν μια πλήρη σάρωση κακόβουλου λογισμικού προτού ανοίξουν οποιαδήποτε αρχεία στη μονάδα δίσκου. Στην ιδανική περίπτωση, θα ήταν επίσης μια καλή ιδέα να έχετε ένα Secondware Scanner Malware να σαρώσει το δίσκο / drive επίσης.
Σε περίπτωση συμβάντος, ο υπολογιστής που έχει προσβληθεί πρέπει να απομονωθεί αμέσως, να υποστηριχθεί (αν είναι δυνατόν), να απολυμανθεί και να σκουπιστεί και να φορτωθεί εκ νέου από αξιόπιστα μέσα εάν αυτό είναι δυνατό.