ההנדסה החברתית מוגדרת כ"שיטה לא-טכנית לפריצה שהאקרים משתמשים בה, והיא מסתמכת במידה רבה על האינטראקציה האנושית, ולעתים קרובות כרוכה בהסתעלות של אנשים על שבירת נוהלי אבטחה רגילים. זהו אחד האיומים הגדולים ביותר שארגונים נתקלים בהם כיום "
כאשר רובנו חושבים על התקפות הנדסה חברתית, סביר להניח שאנו רואים אנשים מתרבים כמפקחים, מנסים להשיג גישה לאזורים מוגבלים. אנו יכולים גם לדמיין האקר קורא מישהו מעמיד פנים שהוא מן התמיכה הטכנית מנסה להערים על איזה משתמש פתי לספק את הסיסמה או מידע אישי אחר שעשוי להיות שימושי האקר .
ההתקפות הקלאסיות האלה נראו בטלוויזיה ובסרטים במשך עשרות שנים. מהנדסים חברתיים, עם זאת, הם כל הזמן מתפתחים השיטות שלהם לתקוף וקטורים ופיתוח חדשים.
במאמר זה, אנחנו הולכים לדון בהתקפה הנדסה חברתית כי מסתמך על מניע חזק מאוד: סקרנות האדם.
התקפה זו נעשית על ידי כמה שמות אבל הוא מכונה בעיקר את 'כביש Apple' התקפה. מקור השם אינו ברור, אבל ההתקפה היא פשוטה למדי. זה בעצם סוס טרויאני קלאסי סוג התקפה עם טוויסט.
בהתקפת כביש Apple. האקר בדרך כלל לוקח מספר כונני הבזק מסוג USB, תקליטורי DVD לצריבה, וכו ', ו מדביק אותם עם תוכנות זדוניות , בדרך כלל סוס סוס טרויאני סוג rootkits . לאחר מכן הם מפזרים את הכוננים / הדיסקים הנגועים במגרש החניה של המיקום שבו הם מתמקדים.
התקווה שלהם היא כי כמה עובד מוזר של החברה להיות ממוקד יקרה על הכונן או דיסק (תפוח הכביש) וכי סקרנותם כדי לגלות מה על הכונן יהיה לעקוף את תחושת הביטחון שלהם והם יביאו את הכונן לתוך המתקן, להכניס אותו למחשב שלהם, ולבצע את התוכנה הזדונית או על ידי לחיצה על זה או שיש אותו אוטומטי לבצע באמצעות ההפעלה של מערכת ההפעלה "הפעלה אוטומטית".
מאחר שהעובד מחובר למחשב שלהם כאשר הם פותחים את הדיסק או הכונן הזדוני הנגוע, התוכנה הזדונית מסוגלת לעקוף את תהליך האימות, וסביר להניח שיהיו לה אותן הרשאות כמו המשתמש המחובר. המשתמש לא סביר לדווח על האירוע מחשש כי הם ייכנסו לצרות ו / או לאבד את עבודתם.
כמה האקרים יעשו דברים יותר מגרה על ידי כתיבת משהו על הדיסק עם סמן, כגון "שכר העובד ולהעלות מידע 2015" או משהו אחר, כי עובד של החברה עלול למצוא את מפתה מספיק כדי להכניס למחשב שלהם בלי לתת לו את השני מַחֲשָׁבָה.
לאחר שהתוכנה הזדונית תבוצע, סביר להניח שהיא 'תתקשר הביתה' אל האקר ותאפשר להם גישה מרחוק למחשב של הקורבן (בהתאם לסוג התוכנות הזדוניות המותקנות בדיסק או בכונן).
איך אפשר אפל תקיפות הכביש למנוע?
לחנך משתמשים:
המדיניות צריכה להיות אף פעם לא להתקין את התקשורת שנמצאה על הנחות, לפעמים האקרים אפילו לעזוב את הדיסקים בפנים בתחומים משותפים. אף אחד לא צריך לסמוך על כל מדיה או דיסקים כי הם מוצאים שוכב בכל מקום
הם צריכים לקבל הוראות תמיד להפוך את כל הכוננים שנמצאו לאדם הביטחון עבור הארגון.
לחנך את מנהלי המערכת:
מנהל האבטחה צריך אף פעם לא להתקין או לטעון את הדיסקים האלה במחשב ברשת. כל בדיקה של דיסקים לא מוכרים או מדיה צריכה להתרחש רק במחשב מבודד, אינו מחובר לרשת, ויש לו את הקבצים האחרונים antimalware הגדרה נטען על זה. הפעלה אוטומטית יש לכבות את התקשורת יש לתת סריקה מלאה תוכנות זדוניות לפני פתיחת כל הקבצים בכונן. באופן אידיאלי, זה יהיה גם רעיון טוב לקבל חוות דעת שנייה Malware Scanner לסרוק את הדיסק / כונן גם כן.
אם מתרחשת תקלה, יש לנתק את המחשב הנגוע באופן מיידי, לגבות אותו (במידת האפשר), לחטא אותו ולמחוק אותו מחדש ממדיה מהימנה, אם בכלל.