Η κοινωνική μηχανική ορίζεται ως μια μη τεχνική μέθοδος εισβολής που χρησιμοποιούν οι χάκερς που εξαρτώνται σε μεγάλο βαθμό από την ανθρώπινη αλληλεπίδραση και συχνά εμπλέκουν τους ανθρώπους να σπάσουν τις συνήθεις διαδικασίες ασφαλείας. Είναι μια από τις μεγαλύτερες απειλές που συναντούν σήμερα οι οργανώσεις ".
Όταν οι περισσότεροι από εμάς σκέφτονται τις επιθέσεις κοινωνικής μηχανικής, εμείς πιθανόν να φανταστούμε ότι οι άνθρωποι θέτουν ως επιθεωρητές, προσπαθώντας να αποκτήσουν πρόσβαση σε περιοχές περιορισμένης πρόσβασης. Μπορούμε επίσης να φανταστούμε ότι ένας χάκερ καλεί κάποιον και προσποιείται ότι είναι από τεχνική υποστήριξη και προσπαθεί να εξαπατήσει κάποιο αφελλούμενο χρήστη να παράσχει τον κωδικό ή άλλες προσωπικές πληροφορίες που μπορεί να είναι χρήσιμες για έναν χάκερ.
Αυτές οι κλασσικές επιθέσεις έχουν δει στην τηλεόραση και στις ταινίες εδώ και δεκαετίες. Οι κοινωνικοί μηχανικοί, ωστόσο, εξελίσσουν συνεχώς τις μεθόδους τους και τους φορείς επίθεσης και αναπτύσσοντας νέους. Συνήθως βασίζονται σε ένα πολύ ισχυρό κίνητρο: την ανθρώπινη περιέργεια.
Πώς λειτουργεί το Road Apple Attack
Μια τέτοια επίθεση, συγκεκριμένα, πηγαίνει με πολλά ονόματα, αλλά αναφέρεται κυρίως ως επίθεση "Road Apple". Η προέλευση του ονόματος είναι ασαφής, αλλά η επίθεση είναι αρκετά απλή. Είναι βασικά μια κλασική επίθεση τύπου Δούρειου ίππου με μια συστροφή.
Σε μια επίθεση της Apple στο δρόμο, ένας χάκερ συνήθως παίρνει πολλαπλές μονάδες flash USB, εγγράψιμα CDs DVD, κ.λπ., και τα μολύνει με κακόβουλο λογισμικό, συνήθως rootkits τύπου Trojan-horse. Στη συνέχεια διασκορπίζουν τους μολυσμένους δίσκους / δίσκους σε όλο το χώρο στάθμευσης της τοποθεσίας που στοχεύουν.
Η ελπίδα τους είναι ότι κάποιος περίεργος υπάλληλος της εταιρείας που στοχεύει θα συμβεί στη μονάδα ή στο δίσκο (ή το Road Apple) και ότι η περιέργειά τους για να ανακαλύψουν τι είναι στο δίσκο θα υπερισχύσει της αίσθησης ασφαλείας τους και θα φέρουν την κίνηση στην εγκατάσταση , να το τοποθετήσετε στον υπολογιστή του και να εκτελέσετε το κακόβουλο λογισμικό είτε κάνοντας κλικ σε αυτό είτε κάνοντας αυτόματη εκτέλεση μέσω της λειτουργίας "αυτόματης αναπαραγωγής" του λειτουργικού συστήματος.
Δεδομένου ότι ο εργαζόμενος ενδέχεται να συνδεθεί στον υπολογιστή του όταν ανοίξει το δίσκο ή το δίσκο που έχει προσβληθεί από κακόβουλο λογισμικό, το κακόβουλο πρόγραμμα είναι σε θέση να παρακάμψει τη διαδικασία ελέγχου ταυτότητας και πιθανόν να έχει τα ίδια δικαιώματα με το συνδεδεμένο χρήστη. Ο χρήστης είναι απίθανο να αναφέρει το περιστατικό από φόβο ότι θα μπουν σε προβλήματα και / ή θα χάσουν τη δουλειά τους.
Κάποιοι χάκερ θα κάνουν τα πράγματα πιο έντονα γράφοντας κάτι στον δίσκο με έναν δείκτη, όπως το "Salary Employee and Raise Information 2015" ή κάτι άλλο που ένας υπάλληλος της εταιρείας μπορεί να βρει αρκετά ακαταμάχητα για να βάλει στον υπολογιστή του χωρίς να του δώσει δεύτερη σκέψη.
Μόλις εκτελεστεί το κακόβουλο λογισμικό, πιθανότατα θα «τηλεφωνήσει στο σπίτι» στον χάκερ και θα του επιτρέψει την απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος (ανάλογα με τον τύπο κακόβουλου λογισμικού που είναι εγκατεστημένο στο δίσκο ή στη μονάδα δίσκου).
Πώς μπορούν να προληφθούν οι επιθέσεις της Apple;
Εκπαιδεύστε τους χρήστες: Η πολιτική θα πρέπει να είναι ποτέ να μην εγκατασταθούν ποτέ μέσα ενημέρωσης που βρέθηκαν στο χώρο. Μερικές φορές οι χάκερ θα αφήσουν δίσκους ακόμη και μέσα σε κοινόχρηστους χώρους. Κανείς δεν πρέπει ποτέ να εμπιστεύεται τα μέσα ή τους δίσκους που βρίσκουν που βρίσκονται οπουδήποτε
Θα πρέπει να τους δοθούν οδηγίες να μετατρέπονται πάντα σε όλες τις κινήσεις που βρίσκονται στο άτομο ασφαλείας για την οργάνωση.
Εκπαιδεύστε τους διαχειριστές: Επίσης, ο διαχειριστής ασφαλείας δεν πρέπει ποτέ να εγκαταστήσει ή να φορτώσει αυτούς τους δίσκους σε έναν υπολογιστή σε δίκτυο. Οποιαδήποτε επιθεώρηση άγνωστων δίσκων ή μέσων πρέπει να πραγματοποιείται μόνο σε έναν απομονωμένο υπολογιστή, δεν είναι συνδεδεμένος σε δίκτυο και έχει φορτωθεί σε αυτό τα τελευταία αρχεία ορισμού antimalware. Η αυτόματη αναπαραγωγή θα πρέπει να απενεργοποιηθεί και τα μέσα εκτύπωσης θα πρέπει να έχουν μια πλήρη σάρωση κακόβουλου λογισμικού προτού ανοίξουν οποιαδήποτε αρχεία στη μονάδα δίσκου. Στην ιδανική περίπτωση, θα ήταν επίσης καλή ιδέα να έχετε μια δεύτερη γνώμη σαρωτή κακόβουλου λογισμικού να ανιχνεύει επίσης το δίσκο / μονάδα δίσκου.
Σε περίπτωση συμβάντος, ο υπολογιστής που έχει προσβληθεί πρέπει να απομονωθεί αμέσως, να υποστηριχθεί (αν είναι δυνατόν), να απολυμανθεί και να σκουπιστεί και να φορτωθεί εκ νέου από αξιόπιστα μέσα εάν αυτό είναι δυνατό.
