Ijtimoiy muhandislik "hackerlar insoniy shov-shuvga asoslanadigan va odatda oddiy xavfsizlik tartib-qoidalarini buzish uchun odamlarni yo'ldan urishni o'z ichiga oladigan texnik vositasiz usul sifatida tavsiflanadi. Tashkilotlar bugungi kunda duch keladigan eng katta tahdidlardan biri "
Ko'pchiligimiz ijtimoiy muhandislik hujumlari haqida o'ylab ko'rsak, cheklangan hududlarga kirishga harakat qiladigan odamlarni, ehtimol, inspektorlar qilib ko'rsatmoqdamiz. Shuningdek, biz hackerni birovni chaqirayotgan va texnik ko'makdan foydalanmoqchi bo'lib, hacker uchun foydali bo'lishi mumkin bo'lgan parol yoki boshqa shaxsiy ma'lumotlarini taqdim etish uchun ba'zi bir beg'ubor foydalanuvchini aldashga urinib ko'raylik.
Bu mumtoz hujumlarga o'nlab yillar davomida televizor va kinolarda ko'rilgan. Biroq, ijtimoiy muhandislar o'z uslublarini va hujum yo'nalishlarini doimiy ravishda rivojlantirib, yangilarini ishlab chiqishmoqda.
Ushbu maqolada biz kuchli muhabbatga tayanadigan ijtimoiy muhandislik hujumini muhokama qilamiz: insoniyatning qiziqishi.
Ushbu hujum bir nechta nomlardan iborat bo'lib, asosan "Road Apple" hujumi deb ataladi. Ismning kelib chiqishi aniq emas, lekin hujum juda oddiy. U asosan klassik troyanli ot tipidagi hujum.
Yo'lda Apple hujumi. Hacker odatda bir nechta USB flesh-drayveri, yoziladigan CD-disklari va boshqalarni oladi va ularni zararli dasturlardan , odatda troyan ot tipidagi rootkitlardan tashkil qiladi . Keyinchalik, maqsadli bo'lgan joyning avtoulovi bo'ylab yuqtirgan disklarni / disklarni tarqatishadi.
Ularning umidi shundaki, firmaning ayrim qiziqarli ishchilari haydovchi yoki diskda (yo'l olma) ro'y berishi va ularning haydovchisida nima borligini bilib olishlari ularning xavfsizlik nuqtai nazarini bekor qiladi va ular drayverni obyektga olib kelishadi, uni kompyuterga joylashtiring va zararli dasturni ishga tushiring, yoki ustiga bosib yoki operatsion tizimning "autoplay" funksiyasi orqali avtomatik ravishda ishlating.
Zararli dasturiy ta'minotni yuqtirgan disk yoki diskni ochganda, xodimlar kompyuterga kirishlari ehtimoldan yiroq bo'lgani uchun, malware autentifikatsiya jarayonini chetlab o'tishga qodir va u kirgan foydalanuvchi bilan bir xil huquqlarga ega bo'lishi mumkin. Foydalanuvchi voqea haqida xabar berishga shoshilmayapti, chunki ular muammoga duch kelishlari va / yoki ishini yo'qotishdan qo'rqishadi.
Ba'zi hackerlar diskda "Markazning ishchi maoshi va ma'lumotni 2015" kabi bir narsa yozib, kompaniyaning xodimi boshqa birovning kompyuteriga ikkinchi marta bermasdan turib o'z kompyuteriga joylashtirilishi mumkin emasligini biladigan narsalarni yozib, o'ylardi.
Zararli dasturiy ta'minot amalga oshirilgandan so'ng, hackerga "uy telefoni" yuboriladi va ularni jabrlanuvchining kompyuteriga (disk yoki diskda o'rnatilgan malware turiga qarab) uzoqdan kirishga ruxsat beradi.
Qanday qilib yo'l-yo'lakay Apple hujumlari oldini olish mumkin?
Foydalanuvchilarni tarbiyalash:
Siyosat hech qachon binoda topilmagan ommaviy axborot vositalarini o'rnatmasligi kerak, ba'zida hackerlar ham umumiy joylarda disklarni qo'yib yuboradilar. Hech kim hech qanday atrofdagi muhitda yolg'on gapirayotgan ommaviy axborot vositalari yoki disklarga ishonmasligi kerak
Ularga har doim xavfsizlik tashkilotida topilgan har qanday drayvlarda aylanib turish bo'yicha ko'rsatmalar berilishi kerak.
Administratorlarni tarbiyalash:
Xavfsizlik ma'muri, bu disklarni tarmoqqa ulangan kompyuterga hech qachon o'rnatishi yoki yuklamasligi kerak. Noma'lum disklar yoki ommaviy axborot vositalarining har qanday tekshiruvi faqat xavfsiz bo'lgan kompyuterda paydo bo'lishi, tarmoqqa ulanmaganligi va unga o'rnatilgan eng yangi antimalware ta'rifi fayllari bo'lishi kerak. Avtoulov o'chirilib, haydovchiga hech qanday faylni ochmasdan oldin ommaviy axborot vositalariga to'liq zararli dasturlarni ko'rish kerak. Ideal holda, ikkinchi fikrni Malware Scanner diskni / drayverni ham skanerdan o'tkazish yaxshi fikr edi.
Agar hodisa yuzaga kelsa, zararlangan kompyuter zudlik bilan xavfsiz holatga olinishi, zaxiralanishi (iloji boricha), dezinfektsiya qilinishi va ishonchli ommaviy axborot vositalaridan tozalab, qayta tiklanishi kerak.