Սոցիալական ինժեները սահմանվում է որպես «ոչ ներհարձակման մեթոդ, որը հակերների օգտագործումն է, որը հիմնված է մարդկային փոխազդեցության վրա եւ հաճախ ենթադրում է խանգարել մարդկանց` խախտելու նորմալ անվտանգության ընթացակարգերը: Դա ամենամեծ սպառնալիքներից մեկն է,
Երբ մեզանից շատերը մտածում են սոցիալական ինժեներական հարձակումների մասին, մենք, հավանաբար, պատկերացնում ենք, որ մարդիկ տեսնում են որպես տեսուչներ, փորձում են մուտք գործել սահմանափակ տարածքներ: Մենք կարող ենք նաեւ պատկերացնել, որ հակերը որեւէ մեկին զանգահարում է եւ հավակնում է լինել տեխնիկական աջակցություն եւ փորձում է խաբել որոշ անհեթեթ օգտագործողներին իրենց գաղտնաբառ կամ հաքերներին օգտակար լինելու այլ անձնական տեղեկություններ տրամադրելու համար:
Այս դասական հարձակումները տեսել են հեռուստատեսությամբ եւ ֆիլմերում տասնամյակներ: Սոցիալական ինժեներները, սակայն, մշտապես զարգացնում են իրենց մեթոդները եւ հարձակողական ուղղությունները եւ նորացնում են դրանք:
Այս հոդվածում մենք մտադիր ենք քննարկել սոցիալական ինժեներական հարձակում, որը հենվում է շատ հզոր մոտիվացիայի վրա `մարդկային հետաքրքրասիրություն:
Այս հարձակումը տեղի է ունենում մի քանի անուններով, սակայն հիմնականում կոչվում է «Ճանապարհային Apple» հարձակումը: Անվանման ծագումը անհասկանալի է, սակայն հարձակումը բավականին պարզ է: Դա հիմնականում դասական տրոյական ձիու տիպի հարձակումն է:
Ճանապարհին Apple- ի հարձակումը: Հաքերները սովորաբար ունենում են մի քանի USB ֆլեշ կրիչներ, գրված ձայնասկավառակներ եւ այլն, եւ դրանք վնասում են չարամիտ ծրագրեր , սովորաբար տրոյական ձիու տիպի rootkits : Այնուհետեւ նրանք տարածում են վարակված սկավառակների / սկավառակների տարածքի ավտոկայանատեղի ամբողջ տարածքում, որոնք նպատակաուղղված են:
Նրանց հույսն այն է, որ նպատակաուղղված ընկերության որոշ հետաքրքիր աշխատողը կլինի սկավառակի կամ սկավառակի վրա (ճանապարհային խնձոր), եւ որ իրենց հետաքրքրասիրությունը պարզելու համար, թե ինչ է կատարվում մեքենայի վրա, կվերանա իրենց անվտանգության իմաստը եւ նրանք կհանգեցնեն քշել դեպի այն հաստատությունը, տեղադրեք այն իրենց համակարգչում, եւ կատարեք չարամիտ ծրագիրը կամ սեղմելով դրա վրա կամ այն ավտոմատ կերպով իրականացրեք օպերացիոն համակարգի 'autoplay' գործառույթով:
Քանի որ աշխատողը, ամենայն հավանականությամբ, մուտք է գործել իրենց համակարգիչը, երբ նրանք բացում են չարամիտ վարակված սկավառակը կամ սկավառակը, չարամիտը կարող է շրջանցել նույնականացման գործընթացը եւ, հավանաբար, ունենալու է նույն թույլտվությունները, ինչպես մուտքագրված օգտվողի: Օգտատերը հազիվ թե միջադեպի մասին տեղեկացներ վախենալու համար, որ նրանք կարող են դժվարությունների մեջ ընկնել եւ / կամ կորցնել իրենց աշխատանքը:
Որոշ հաքերները կստիպեն ավելի շատ բաներ գրել `նշելով այնպիսի մի սկավառակի վրա, ինչպիսին է« Աշխատող աշխատավարձը եւ բարձրացնել տեղեկատվությունը 2015 »-ը կամ ինչ-որ այլ բան, որ ընկերության աշխատակիցը կարող է անդիմադրելի գտնել, առանց համակարգիչ սարքելու մտածեց:
Երբ վիրուսը կատարվում է, այն, ամենայն հավանականությամբ, «հեռախոսի տուն» է հակերին եւ թույլ է տալիս հեռավոր մուտք գործել տուժողի համակարգչին (կախված սկավառակի կամ սկավառակի վրա տեղադրված չարամիտների տեսակից):
Ինչպես կարող է կանխել Ճանապարհային Apple- ի հարձակումները
Պատրաստել օգտվողներին.
Քաղաքականությունը պետք է երբեք երբեւէ տեղադրի այնպիսի լրատվամիջոցներ, որոնք հայտնաբերվել են տարածքի վրա, երբեմն հակերները նույնիսկ միասնական տարածքներում ներս են թողնում սկավառակներ: Ոչ ոք չի կարող երբեւէ վստահել ցանկացած լրատվամիջոցին կամ սկավառակների, որոնք գտնում են, որ նրանք տեղյակ են ցանկացած վայրում
Նրանք պետք է տրվեն հրահանգներ, որպեսզի միշտ լինեն կազմակերպության անվտանգության անձի համար հայտնաբերված ցանկացած կրիչով:
Պատրաստել ադմինիստրատորներին.
Անվտանգության ադմինիստրատորը նույնպես չպետք է տեղադրի կամ չի բեռնել այդ սկավառակների ցանցային համակարգչում: Անհայտ սկավառակների կամ լրատվամիջոցների ցանկացած ստուգում պետք է տեղի ունենա միայն համակարգչի վրա, որը մեկուսացված է, ցանցային չէ եւ ունի դրա վրա բեռնված վերջին հակամարմինների սահմանումը ֆայլեր: Ավտոարտադրանքը պետք է անջատվի, եւ լրատվամիջոցներին պետք է լրիվ չարամիտ փնտրել, նախքան սկավառակի վրա որեւէ ֆայլ բացելը: Իդեալում, դա նաեւ լավ գաղափար է ունենալ երկրորդ կարծիքը չարամիտ սկաների Scan սկավառակ / drive, ինչպես նաեւ.
Եթե միջադեպ տեղի է ունենում, ազդակիր համակարգիչը պետք է անմիջապես մեկուսացված լինի, ապահովի (հնարավորության դեպքում), ախտահանվի, եւ սրբվի եւ վերաբեռնվի վստահելի լրատվամիջոցներից, եթե հնարավոր է: