Sociálne inžinierstvo je definované ako "netechnická metóda narušenia, ktorú používajú hackeri, ktorí sa vo veľkej miere spoliehajú na interakciu medzi ľuďmi a často vedú k podvedeniu ľudí k porušovaniu bežných bezpečnostných postupov. Je to jedna z najväčších hrozieb, s ktorými sa organizácie stretávajú "
Keď väčšina z nás premýšľame o útokoch v sociálnom inžinierstve, pravdepodobne ukážeme, že ľudia predstavujú inšpektorov a snažia sa získať prístup do zakázaných oblastí. Môžeme si tiež predstaviť, že hacker niekoho volá a predstiera, že je z technickej podpory a snaží sa oklamať niektorého dôveryhodného používateľa, aby poskytol svoje heslo alebo iné osobné informácie, ktoré by mohli byť pre hackera užitočné.
Tieto klasické útoky boli zaznamenané v televízii a vo filmoch po celé desaťročia. Sociálni inžinieri však neustále vyvíjajú svoje metódy a útočia vektory a vyvíjajú nové.
V tomto článku sa budeme zaoberať útokom sociálneho inžinierstva, ktorý sa opiera o veľmi silný motivátor: ľudskú zvedavosť.
Tento útok prechádza niekoľkými menami, ale väčšinou sa označuje ako útok "Road Apple". Pôvod názvu nie je jasný, ale útok je pomerne jednoduchý. Je to v podstate klasický trojanový útok typu koní s twist.
Pri ceste Apple útok. Hacker zvyčajne vezme viacero USB flash diskov, zapisovateľných CD diskov DVD atď., A nakazí ich škodlivým softvérom , zvyčajne rootkitmi typov trojských koní. Potom rozptýlia infikované disky / disky na parkovisku miesta, na ktoré sú zacielené.
Ich nádej je, že niektorý zvedavý zamestnanec cieľovej spoločnosti sa stane na disku alebo disku (road apple) a že ich zvedavosť pri zisťovaní toho, čo je na disku, predbehne ich bezpečnostný zmysel a prinesú disk do zariadenia, vložte ho do svojho počítača a spustite škodlivý softvér buď kliknutím na neho alebo jeho automatickým vykonaním prostredníctvom funkcie "autoplay" operačného systému.
Keďže je zamestnanec pravdepodobne prihlásený do svojho počítača, keď otvorí disk alebo disk infikovaný škodlivým softvérom, škodlivý softvér je schopný obísť proces autentifikácie a pravdepodobne bude mať rovnaké oprávnenia ako prihlásený používateľ. Užívateľ je nepravdepodobné, že hlási incident z obavy, že sa dostane do problémov a / alebo stratí svoju prácu.
Niektorí hackeri robia veci viac tantalizujúce tým, že niečo napíšu na disk so značkou, ako napríklad "Zamestnanecké platy a zvyšovanie informácií 2015" alebo niečo iné, ktoré by zamestnanec spoločnosti mohol nájsť dostatočne neodolateľný, aby sa dal do svojho počítača bez toho, aby mu dal druhý myslelo.
Akonáhle je malware vykonaný, bude pravdepodobne 'telefón domov' hacker a umožní im vzdialený prístup k počítaču obete (v závislosti na type malware nainštalovaný na disku alebo jednotke).
Ako možno zabrániť útokom Apple na Apple?
Vyučovať používateľov:
Politikou by malo byť, aby sa nikdy nenainštalovali médiá, ktoré sa našli v priestoroch. Niekedy hackeri dokonca opustia disky v spoločných priestoroch. Nikto by nikdy nemal dôverovať akýmkoľvek médiám alebo diskom, ktoré nájdu kdekoľvek
Mali by dostať pokyny, aby sa vždy obrátili na všetky jednotky, ktoré našli bezpečnostná osoba pre organizáciu.
Vyučovať administrátorov:
Bezpečnostný administrátor by tiež nikdy nemal nainštalovať ani načítavať tieto disky do počítača v sieti. Každá kontrola neznámych diskov alebo médií by sa mala uskutočňovať iba v izolovanom počítači, nie je pripojená do siete a má na nej nainštalované najnovšie definovacie súbory antimalware. Automatické prehrávanie by malo byť vypnuté a pred otvorením akýchkoľvek súborov na jednotke by sa médiám malo vykonať úplné skenovanie škodlivého softvéru. V ideálnom prípade by bolo tiež dobré mať skenovanie diskov / disk Secondware Malware Scanner .
Ak dôjde k incidentu, postihnutý počítač by mal byť okamžite izolovaný, zálohovaný (ak je to možné), dezinfikovaný a zlikvidovaný a znovu naplnený z dôveryhodných médií, ak je to možné.