Kejuruteraan sosial ditakrifkan sebagai "kaedah pencerobohan bukan teknikal yang digunakan penggodam yang banyak bergantung kepada interaksi manusia dan sering melibatkan orang yang menipu untuk melanggar prosedur keselamatan biasa. Ia adalah salah satu ancaman terbesar yang dihadapi oleh organisasi hari ini. "
Apabila kebanyakan kita memikirkan serangan kejuruteraan sosial, kita mungkin melihat orang yang menyamar sebagai pemeriksa, cuba mendapatkan akses kepada kawasan yang terhad. Kami juga mungkin membayangkan seorang penggodam memanggil seseorang dan berpura-pura menjadi daripada sokongan teknologi dan cuba untuk menipu pengguna yang mudah tertipu untuk memberikan kata laluan atau maklumat peribadi mereka yang mungkin berguna kepada penggodam.
Serangan klasik ini telah dilihat di TV dan dalam filem selama beberapa dekad. Jurutera sosial, bagaimanapun, sentiasa berubah kaedah dan menyerang vektor dan membangunkan yang baru. Biasanya, mereka bergantung pada motivator yang sangat kuat: keingintahuan manusia.
Bagaimana Kerja Apple Attack Jalan
Satu serangan sedemikian, khususnya, berjalan dengan beberapa nama tetapi kebanyakannya dirujuk sebagai serangan 'Jalan Apple'. Asal nama itu tidak jelas tetapi serangan itu agak mudah. Ia pada asasnya adalah serangan jenis kuda Trojan klasik dengan sentuhan.
Dalam serangan Jalan Apple, penggodam biasanya mengambil beberapa pemacu kilat USB, DVD CD yang boleh ditulis, dan sebagainya, dan menjangkiti mereka dengan perisian hasad, biasanya jenis rootkit Trojan-kuda. Mereka kemudian menyebarkan pemacu / cakera yang dijangkiti di seluruh lokasi tempat letak kereta yang mereka targetkan.
Harapan mereka adalah bahawa beberapa pekerja yang ingin tahu syarikat yang disasarkan akan berlaku semasa pemacu atau cakera (atau Jalan Apple) dan bahawa rasa ingin tahu mereka untuk mengetahui apa yang ada pada pemacu akan menimpa rasa keselamatan mereka dan mereka akan membawa pemanduan ke kemudahan , masukkannya ke dalam komputer mereka, dan laksanakan malware sama ada dengan mengklik padanya atau menjalankannya secara automatik melalui fungsi 'autoplay' sistem operasi.
Oleh kerana pekerja mungkin telah masuk ke komputer mereka apabila mereka membuka cakera atau malware yang dijangkiti malware, malware itu dapat mengelakkan proses pengesahan dan kemungkinan akan mempunyai keizinan yang sama seperti pengguna log masuk. Pengguna tidak mungkin melaporkan kejadian itu kerana takut bahawa mereka akan menghadapi masalah dan / atau kehilangan pekerjaan mereka.
Sesetengah penggodam akan membuat perkara yang lebih menggembirakan dengan menulis sesuatu di dalam cakera dengan penanda, seperti "Gaji Pekerja dan Menaikkan Maklumat 2015" atau sesuatu yang lain yang pekerja syarikat mungkin mendapati cukup menarik untuk dimasukkan ke dalam komputer mereka tanpa memberikannya satu saat berfikir.
Sebaik sahaja malware itu dilaksanakan, ia kemungkinan akan 'rumah telefon' kepada penggodam dan membolehkan mereka akses jauh ke komputer mangsa (bergantung kepada jenis malware yang dipasang pada cakera atau pemacu).
Bagaimana Bolehkah Serangan Apple Jalanan Dihalang?
Mendidik Pengguna: Dasarnya adalah tidak pernah, pernah memasang media yang telah ditemui di premis, Kadang-kadang penggodam juga akan meninggalkan cakera di dalam kawasan umum. Tiada siapa yang boleh mempercayai sebarang media atau cakera yang mereka temui di mana-mana sahaja
Mereka perlu diberikan arahan untuk sentiasa memacu mana-mana pemacu yang ditemui kepada orang keselamatan untuk organisasi.
Pentadbir Mendidik: Pentadbir keselamatan juga tidak seharusnya memasang atau memuatkan cakera-cakera ini pada komputer rangkaian. Sebarang pemeriksaan cakera atau media yang tidak diketahui hanya boleh berlaku pada komputer yang terpencil, tidak bersambung, dan mempunyai fail definisi antimalware terkini yang dimuatkan di atasnya. Autoplay harus dimatikan dan media harus diberikan imbasan malware penuh sebelum membuka sebarang fail pada pemacu. Sebaik-baiknya, Ia juga merupakan idea yang baik untuk mempunyai pemindai malware pendapat kedua mengimbas cakera / pemacu juga.
Sekiranya kejadian berlaku komputer yang terjejas harus segera diasingkan, disandarkan (jika boleh), didesinfeksi, dan dihapuskan dan dimuat semula daripada media yang dipercayai sekiranya mungkin.
