Ingineria socială este definită ca "o metodă non-tehnică de intruziune pe care hackerii o folosesc, care se bazează în mare măsură pe interacțiunea umană și implică adesea înșelăciunea oamenilor în încălcarea procedurilor normale de securitate. Este una dintre cele mai mari amenințări cu care se confruntă astăzi organizațiile ".
Când majoritatea dintre noi se gândesc la atacurile de inginerie socială, este posibil ca imaginea oamenilor să fie prezentată ca inspectori, încercând să obțină accesul în zonele cu acces restricționat. S-ar putea să ne imaginăm de asemenea un hacker care cheamă pe cineva și pretinde că este de la suport tehnic și încearcă să-i smulgă pe unii utilizatori rău intenționați în furnizarea parolei sau a altor informații personale care ar putea fi utile unui hacker.
Aceste atacuri clasice au fost văzute la televizor și în filme de zeci de ani. Inginerii sociali, totuși, își dezvoltă constant metodele și atacă vectori și dezvoltă noi. În mod tipic, se bazează pe un motivator foarte puternic: curiozitatea umană.
Cum funcționează Road Apple Attack
Un astfel de atac, în particular, se întâmplă cu mai multe nume, dar se numește mai ales atacul "Road Apple". Originea numelui nu este clară, însă atacul este unul destul de simplu. Este vorba de un atac clasic tip troian cu un răsucire.
Într-un atac al Apple pe șosea, un hacker de obicei necesită mai multe unități flash USB, DVD-uri cu scriere CD etc. și le infectează cu programe rău intenționate, de obicei rootkits de tip troian-horse. Acestea împrăștie apoi unitățile / discurile infectate în parcarea locației pe care o vizează.
Speranța lor este că un anumit angajat curios al companiei vizate se va întâmpla pe unitatea sau discul (sau Road Apple) și că curiozitatea lor de a afla ce se află pe unitatea va suprascrie simțurile lor de securitate și vor aduce unitatea în instalație , introduceți-l în computer și executați malware-ul fie făcând clic pe el, fie executându-l automat prin intermediul funcției de "autoplay" a sistemului de operare.
Având în vedere că angajatul este probabil logat în computer când deschid discul sau unitatea infectată cu malware, malware-ul poate să eludeze procesul de autentificare și va avea probabil aceleași permisiuni ca și utilizatorul conectat. Este puțin probabil ca utilizatorul să raporteze incidentul din cauză că se va confrunta cu probleme și / sau își va pierde locul de muncă.
Unii hackeri vor face lucrurile mai tantalizând scriind ceva pe disc cu un marcator, cum ar fi "Salariul angajaților și Raise Information 2015" sau altceva pe care un angajat al companiei ar putea găsi destul de irezistibil pentru a le pune în computerul lor, fără a le da o secundă gândire.
Odată ce malware-ul este executat, acesta va "telefona acasă" la hacker și le va permite accesul de la distanță la computerul victimei (în funcție de tipul de malware instalat pe disc sau unitate).
Cum pot fi prevenite atacurile cu Apple?
Educarea utilizatorilor: Politica ar trebui să fie aceea de a nu instala niciodată media care a fost găsită la sediu. Uneori hackerii vor părăsi discurile chiar și în zonele comune. Nimeni nu ar trebui să aibă vreodată încredere în niciun fel de suporturi sau discuri pe care le găsesc în jurul valorii de oriunde
Ar trebui să li se dea instrucțiuni pentru a întoarce întotdeauna toate driverele găsite de persoana de securitate a organizației.
Educarea administratorilor: De asemenea, administratorul de securitate nu trebuie să instaleze sau să încarce aceste discuri pe un computer conectat în rețea. Orice inspecție a discurilor sau a mediilor necunoscute ar trebui să aibă loc numai pe un computer care este izolat, nu este în rețea și are cele mai recente fișiere de definire a antimalware-ului încărcate pe el. Autoplay-ul ar trebui să fie oprit și mass-media ar trebui să aibă o scanare completă a malware-ului înainte de a deschide orice fișiere de pe unitate. În mod ideal, ar fi, de asemenea, o idee bună să aveți un al doilea aviz de scanare malware care să scaneze discul / unitatea.
Dacă apare un incident, calculatorul afectat trebuie izolate imediat, susținut (dacă este posibil), dezinfectat și șters și reîncărcat din medii de încredere, dacă este posibil.
