Რა არის გზის Apple სოციალური ინჟინერიის თავდასხმა?

სოციალური ინჟინერია განისაზღვრება, როგორც "არატექნიკური მეთოდი ჩანერგვის, რომ ჰაკერების გამოყენება, რომელიც ეყრდნობა მძიმედ ადამიანის ურთიერთქმედების და ხშირად მოიცავს tricking ადამიანი არღვევს ნორმალური უსაფრთხოების პროცედურები. ეს არის ერთ ერთი ყველაზე დიდი საფრთხე, რომელიც დღეს ორგანიზაციებს ექმნებათ "

როდესაც ყველაზე მეტად ვფიქრობთ სოციალურ საინჟინრო თავდასხმებს, ჩვენ სავარაუდოდ გვიჩვენებს ადამიანები, როგორც ინსპექტორებს, ცდილობს მოიპოვოს შეზღუდული ტერიტორიები. ჩვენ შეიძლება წარმოვიდგინოთ ჰაკერი დარეკვის ვინმეს და თითქოს ტექნოლოგიური მხარდაჭერა და ცდილობენ შეასრულა ზოგიერთი gullible მომხმარებლის შევიდა მათი დაგავიწყდათ ან სხვა პირადი ინფორმაცია, რომელიც შეიძლება იყოს სასარგებლო ჰაკერი .

ეს კლასიკური თავდასხმები ტელევიზორსა და ფილმებში ათწლეულებია. სოციალური ინჟინერი, თუმცა, მუდმივად ვითარდება მათი მეთოდები და თავდასხმის ვექტორები და ახალი განვითარება.

ამ სტატიაში, ჩვენ ვაპირებთ განიხილონ სოციალური ინჟინერიის თავდასხმა, რომელიც ეყრდნობა ძალიან ძლიერი მოტივატორის: ადამიანის ცნობისმოყვარეობას.

ეს თავდასხმა რამდენიმე სახელით მიდის, მაგრამ ძირითადად "საგზაო ვაშლის" თავდასხმას უწოდებენ. სახელი გაურკვეველია, მაგრამ თავდასხმა საკმაოდ მარტივია. ეს ძირითადად კლასიკური ტროას ცხენის ტიპის თავდასხმის ერთად ირონია.

გზაში Apple თავდასხმა. ჰაკერი ჩვეულებრივ იღებს მრავალჯერადი USB ფლეშ დრაივებს, ჩაწერას DVD- ს და ა.შ. და აკონკრეტებს მათ მავნე მოწყობილობებს , როგორც წესი, ტროას-ცხენის ტიპი rootkits . ისინი შემდეგ scatter ინფიცირებული დისკები / დისკები მასშტაბით ავტოსადგომის საიდან, რომ ისინი გათვლილი.

მათი იმედი ისაა, რომ კომპანიის ცნობისმოყვარე თანამშრომელი დისკზე ან დისკზე (საგზაო ვაშლში) მოხდება და მათი ცნობისმოყვარეობა გაირკვეს, თუ რა არის სატრანსპორტო საშუალებაში, დაამყარებს მათ უსაფრთხოების დაცვას და მათ სატრანსპორტო საშუალებას მოუტანს, ჩადეთ იგი საკუთარ კომპიუტერში და შეასრულოს მავნე ან დაწკაპვით იგი ან რომელსაც იგი ავტომატურად შეასრულოს ოპერაციული სისტემის 'autoplay' ფუნქციონირება.

მას შემდეგ, რაც თანამშრომელი სავარაუდოდ შესული სისტემაში, როდესაც ისინი გახსნიან malware ინფიცირებული დისკის ან დისკზე, malware შეუძლია circumvent ავტორიზაციის პროცესი და სავარაუდოდ აქვს იგივე უფლებები, როგორც შესული მომხმარებელი. მომხმარებელი ნაკლებად სავარაუდოა, რომ ინციდენტს შეატყობინოს შიში, რომ შეწუხდება და / ან დაკარგავს სამუშაოს.

ზოგიერთი ჰაკერების გახდის რამ უფრო tantalizing მიერ წერილობით რაღაც დისკი ერთად მარკერი, როგორიცაა "თანამშრომელი ხელფასი და ამაღლება ინფორმაცია 2015" ან რაღაც, რომ თანამშრომელი კომპანიის შეიძლება იპოვოს irresistible საკმარისი იმისათვის, რომ მათი კომპიუტერი გარეშე აძლევდა მას მეორე ეგონა.

მას შემდეგ, რაც malware ხორციელდება, ეს სავარაუდოდ "სახლის ტელეფონი" ჰაკერი და საშუალებას მათ დისტანციური დაშვება დაზარალებულის კომპიუტერი (დამოკიდებულია ტიპის malware დაინსტალირებული დისკზე ან დისკზე).

როგორ შეიძლება გზა აფერხებს Apple- ის თავდასხმებს?

აამოქმედეთ მომხმარებელი:

პოლიტიკა უნდა იყოს არასდროს დამონტაჟებული მედია, რომელიც ნაპოვნია შენობაში, ხანდახან ჰაკერები კი შიგნით გავრცელებულ დისკებზე დატოვებენ. არავის არ უნდა ენდოთ ნებისმიერი მედია თუ დისკი, რომლითაც ირგვლივ ცრუობენ

მათ უნდა მიეცეთ ინსტრუქციები, რომ ყოველთვის შეეხონ ორგანიზაციის უსაფრთხოების პირს.

მასწავლებლები:

უსაფრთხოების ადმინისტრატორმა ასევე უნდა დააყენოს ან ჩატვირთოს ამ დისკების ქსელზე კომპიუტერი. უცნობი დისკების ან მედიის შემოწმება მხოლოდ კომპიუტერზე უნდა მოხდეს, რომელიც იზოლირებულია, არ არის ქსელური და გააჩნია უახლესი antimalware განსაზღვრული ფაილი დატვირთული მასზე. Autoplay უნდა გამორთოთ და მედია უნდა მიეცეს სრული malware სკანირების ადრე გახსნას ნებისმიერი ფაილი დისკზე. იდეალურია, ეს ასევე კარგი იდეა აქვს მეორე აზრის Malware სკანერი სკანირების დისკის / წამყვანი ასევე.

თუ ინციდენტი მოხდა, დაზარალებული კომპიუტერი დაუყოვნებლივ იზოლირებული უნდა იყოს, დაიცვას (შეძლებისდაგვარად), დეზინფექცია და წაშლილია და გადატვირთული იქნება სანდო მედიიდან, თუ შესაძლებელია.