Socialni inženiring je opredeljen kot "netehnična metoda vdora, ki jo hekerji uporabljajo, ki se močno zanaša na človeško interakcijo in pogosto vključuje prevaro ljudi v kršenje običajnih varnostnih postopkov. To je ena največjih groženj, s katerimi se srečujejo organizacije danes. "
Ko večina od nas pomisli na napade socialnega inženiringa, verjamemo, da ljudje predstavljajo inšpektorje in poskušajo pridobiti dostop do omejenih območij. Lahko bi tudi predstavljali, da hacker kliče nekoga in se pretvarja, da je iz tehnične podpore in poskuša preprečiti, da bi lahkomiselnega uporabnika zagotovil svoje geslo ali druge osebne podatke, ki bi lahko bili koristni za hekerja.
Ti klasični napadi so bili na televiziji in filmih že desetletja. Socialni inženirji pa nenehno razvijajo svoje metode in napadajo vektorje ter razvijajo nove. Običajno se zanašajo na zelo močan motivator: človeško radovednost.
Kako deluje Road Apple Attack
Eden takih napadov, še posebej, gre za več imen, vendar se večinoma imenuje napad Road Road. Izvor imena ni jasen, vendar je napad precej preprost. To je v bistvu klasičen napad trojanskega konja s preobratom.
Pri napadu Road Apple, heker običajno potrebuje več USB-pogonov, DVD-jev, ki jih je mogoče zapisati, in jih okuži z zlonamerno programsko opremo, običajno rootkitami vrste trojanskega konja. Nato okužene pogone / diske razpršijo po parkirišču lokacije, na katero ciljajo.
Njihovo upanje je, da se bo nekaj radovednega zaposlenega v ciljni družbi zgodilo na pogonu ali disku (ali Road Appleu) in da bo njihova radovednost, da ugotovijo, kaj je na vozilu, preglasila njihov varnostni smisel in prinesli pogon v objekt , jo vstavite v svoj računalnik in izvršite zlonamerno programsko opremo bodisi tako, da jo kliknete ali pa ga samodejno izvedete s funkcijo »samodejnega predvajanja« operacijskega sistema.
Ker je zaposleni verjetno prijavljen v svoj računalnik, ko odprejo okuženi disk ali pogon zlonamerne programske opreme, se zlonamerno programsko orodje lahko izogne procesu preverjanja pristnosti in bo verjetno imelo enaka dovoljenja kot prijavljeni uporabnik. Uporabnik verjetno ne bo poročal o incidentu, ker se boji, da bo prišel v težave in / ali izgubil službo.
Nekateri hekerji bodo stvari bolj moteče tako, da na disku označijo nekaj z oznako, na primer »Plačilo zaposlenih in Raise Information 2015« ali kaj drugega, ki bi ga lahko zaposleni v podjetju našel dovolj neobčutljivo, da bi ga dal v svoj računalnik, misli.
Ko se zlonamerna programska oprema izvrši, bo verjetno "telefon domov" hackerju in jim omogočil oddaljeni dostop do računalnika žrtve (odvisno od vrste zlonamerne programske opreme, nameščene na disku ali pogonu).
Kako se lahko prepreči napad na Apple Road?
Izobražujte uporabnike: Politika mora biti, da nikoli ne namestite medijev, ki so bili najdeni v prostorih. Včasih bodo hekerji celo zapustili diske znotraj skupnih področij. Nihče ne bi smel nikoli zaupati medijem ali diskom, ki jih najdejo kjerkoli
Imeti morajo navodila, da se vedno obračajo na vse pogone, ki jih najdete varnostniku za organizacijo.
Izobrazite skrbnike: Skrbnik varnosti ne sme nikoli namestiti ali naložiti teh diskov na omrežni računalnik. Vsak pregled neznanih diskov ali medijev se mora pojaviti samo na računalniku, ki je izoliran, ni povezan v omrežje in ima na njem naložene najnovejše datoteke za definicijo antimalware. Samodejno predvajanje je treba izklopiti, medijem pa je treba pred odpiranjem vseh datotek na disku zagnati popolno preiskovanje zlonamerne programske opreme. Idealno bi bilo tudi, da bi imeli drugi pregledovalnik malware skandirati tudi disk / pogon.
Če se pojavi incident, je treba prizadetega računalnika nemudoma izolirati, varnostno kopirati (če je mogoče), razkužiti in izbrisati in ponovno naložiti iz zaupnega medija, če je to mogoče.
