Félagsverkfræði er skilgreind sem "óaðfinnanlegur aðferð við afskipti sem tölvusnápur notar sem byggir á mannlegum samskiptum og felur í sér oft að sleppa fólki í að brjóta eðlilegar öryggisaðgerðir. Það er eitt af stærstu ógnum sem stofnunin stendur fyrir í dag "
Þegar flest okkar hugsa um árásir á samfélagsverkfræði myndum við líklega fólk sem pantar sem eftirlitsmenn og reynir að fá aðgang að takmörkunum. Við gætum líka ímyndað þér að tölvusnápur kalli einhvern og þykist vera tæknilega aðstoð og reynir að losa sig við einhvern gullible notanda í að veita lykilorðið sitt eða aðrar persónulegar upplýsingar sem gætu verið gagnlegar fyrir tölvusnápur .
Þessar klassísku árásir hafa sést í sjónvarpi og í bíó í áratugi. Félagsverkfræðingar eru hins vegar stöðugt að þróa aðferðir sínar og ráðast á vigra og þróa nýjar.
Í þessari grein ætlum við að ræða ráðstefna um félagsverkfræði sem byggir á mjög öflugum hvötum: mannleg forvitni.
Þessi árás fer eftir nokkrum nöfnum en er aðallega nefndur "Road Apple" árásin. Uppruni nafnsins er óljóst en árásin er frekar einföld. Það er í grundvallaratriðum klassískt tróverji hestur tegund árás með snúa.
Í Road Apple árás. Spjallþráð tekur yfirleitt margar USB-drif, skrifar DVD-diskar, osfrv, og smita þau með malware , venjulega Trojan-horse type rootkits . Þeir dreifa síðan sýktum drifum / diskum yfir bílastæðinar af þeim staðsetningum sem þeir eru að miða á.
Von þeirra er sú að einhver forvitinn starfsmaður fyrirtækisins sem miðar að því muni gerast á drifinu eða diskinum (bíla á vegum) og að forvitni þeirra til að komast að því hvað er á drifinu muni hunsa öryggisvitund þeirra og þeir munu koma drifinu inn á leikni, settu það inn í tölvuna sína og framkvæma malware annað hvort með því að smella á það eða hafa það sjálfvirkt framkvæma með sjálfvirkni 'stýrikerfisins'.
Þar sem starfsmaðurinn er líklega skráður inn í tölvuna sína þegar þeir opna malware smita diskinn eða drifið, er malware hægt að sniðganga auðkenningarferlið og mun líklega hafa sömu heimildir og innskráður notandi. Notandinn er ólíklegt að tilkynna atvikið af ótta við að þeir fái í vandræðum og / eða missa starf sitt.
Sumir tölvusnápur mun gera hlutina meira spennandi með því að skrifa eitthvað á disknum með merki, svo sem "Starfsmaður laun og hækka upplýsingar 2015" eða eitthvað annað sem starfsmaður fyrirtækisins gæti fundið ómótstæðilegan nóg til að setja inn í tölvuna sína án þess að gefa það annað hugsun.
Þegar malware er framkvæmt mun það líklega "heima símtal" til tölvusnápur og leyfa þeim aðgangur að tölvu fórnarlambsins (eftir því hvaða malware er uppsett á diskinum eða drifinu).
Hvernig er hægt að koma í veg fyrir árásir á Apple Apple?
Kenndu notendum:
Stefnan ætti að vera að aldrei setja upp fjölmiðla sem hefur fundist á húsnæði, Stundum geta tölvusnápur jafnvel skilið diskur inni á sameiginlegum svæðum. Enginn ætti nokkurn tíma að treysta öllum fjölmiðlum eða diskum sem þeir finna að liggja í kringum einhvers staðar
Þeir ættu að fá leiðbeiningar um að alltaf snúa sér í hvaða drif sem finnast hjá öryggisaðilanum fyrir fyrirtækið.
Kenndu stjórnendur:
Öryggisstjórinn ætti einnig aldrei að setja upp eða hlaða þessum diskum á netkerfi. Allir skoðanir á óþekktum diskum eða fjölmiðlum eiga aðeins að eiga sér stað á tölvu sem er einangrað, er ekki tengdur og hefur nýjustu antimalware skilgreiningarskrár sem eru hlaðið á hana. Sjálfvirk spilun ætti að vera slökkt og fjölmiðlar ættu að fá fullt malware skanna áður en einhver skrá er opnuð á drifinu. Fullkomlega, það væri líka góð hugmynd að hafa annað álit spilliforritaskanni skanna diskinn / drifið eins og heilbrigður.
Ef um er að ræða atvik skal viðkomandi tölvur vera strax einangrað, afritaður (ef mögulegt er), sótthreinsaður og þurrka og endurhlaðinn frá traustum fjölmiðlum ef það er mögulegt.