Kas yra "Road Apple Social Engineering Attack"?

Socialinė inžinerija yra apibrėžiama kaip "netechninis įsilaužimo būdas, kurį įsilaužėliai naudoja, kuris labai priklauso nuo žmogaus sąveikos ir dažnai apima žmonių apgaulingą įprastų saugumo procedūrų pažeidimą. Tai viena iš didžiausių grėsmių, su kuria šiandien susiduria organizacijos "

Kai dauguma mūsų galvoja apie socialinės inžinerijos išpuolius, mes galime atrodyti, kad žmonės vaidina inspektorius, bando patekti į ribojamąsias zonas. Mes taip pat galime įsivaizduoti, kad įsilaužėlis kviečia kažką ir apsimeta, kad gauna techninę pagalbą, ir bando sugadinti tam tikrus patikėtinius vartotojus pateikti savo slaptažodį ar kitą asmeninę informaciją, kuri gali būti naudinga įsilaužėliui .

Šie klasikiniai išpuoliai televizoriuose ir filmuose jau dešimtmečius. Tačiau socialiniai inžinieriai nuolat tobulina savo metodus, atakuoja vektorius ir kuria naujas.

Šiame straipsnyje mes aptarsime socialinės inžinerijos ataką, kuri remiasi labai galingu motyvuojančiu veiksniu: žmogaus smalsumu.

Šis išpuolis vyksta keliais pavadinimais, bet dažniausiai vadinamas "Road Apple" išpuoliu. Pavadinimas kilęs neaiškiai, tačiau ataka yra gana paprasta. Tai iš esmės klasikinis trojos arklio tipo atakas su tvistu.

"Road Apple" atakoje. Įsilaužėlis dažniausiai trunka keletą USB atmintinių, įrašomųjų kompaktinių diskų, DVD diskų ir tt, ir užkrečia juos kenkėjiškomis programomis , paprastai " rootkit" " Trojos arklys". Tada jie išsklaido užsikrėtusius diskus / diskus visoje vietos, kurioje jie nukreipti, stovėjimo aikštelėje.

Jų viltis yra tai, kad kai koks įdomus tikslinės bendrovės darbuotojas įvyks ant vairo ar disko (kelio obuolys) ir kad jų smalsumas sužinoti, kas yra diske, viršys jų saugumą, ir jie atneš diską į objektą, įdėkite jį į savo kompiuterį ir paleiskite kenkėjišką programinę įrangą spustelėdami ją arba automatiškai ją paleiskite per operacinės sistemos "automatinio paleidimo" funkciją.

Kadangi darbuotojas gali prisijungti prie savo kompiuterio, kai jie atidaro kenkėjiškų programų užkrėstą diską arba diską, kenkėjiška programa gali apeiti autentifikavimo procesą ir tikriausiai turės tuos pačius įgaliojimus kaip ir prisijungęs vartotojas. Vartotojas greičiausiai nepraneša apie incidentą dėl baimės, kad jie pateks į bėdą ir / arba praranda savo darbą.

Kai kurie įsilaužėliai padarys vis didesnius veiksnius, rašydami kažką diske su žymekliu, pvz., "Darbuotojų atlyginimas ir pakelti informaciją 2015" arba ką nors kito, kad įmonės darbuotojas galėtų rasti neatsitiktinai, kad įdėti į savo kompiuterį, nepateikdamas jam antros minties

Kai kenkėjiška programa bus paleista, ji greičiausiai "nukreips" į namus ir leis jiems nuotolinę prieigą prie nukentėjusiojo kompiuterio (priklausomai nuo kietojo disko tipo, kuris įdiegtas diske ar diske).

Kaip gali užkirsti kelią "Apple Attacks"?

Išmokyti naudotojus:

Politika turėtų būti tokia, kad niekada nebūtų įdiegta žiniasklaida, kuri buvo nustatyta patalpose. Kartais hakerai netgi palieka diskus viduje, esančiose bendrose patalpose. Niekas niekada neturėtų pasitikėti bet kokia medija ar diskai, kuriuos jie randa

Jiems turėtų būti duotas nurodymas visada paversti bet kokius radinius, kurie buvo nustatyti organizacijos saugumo asmeniui.

Išmokti administratorius:

Saugumo administratorius taip pat niekada neturėtų įdiegti ar įkelti šių diskų tinklo kompiuteryje. Nežinomų diskų arba laikmenų tikrinimas turėtų vykti tik kompiuteryje, kuris yra izoliuotas, nėra tinkle, ir jame yra įdėta naujausių antimalware apibrėžimo failų. Automatinis grojimas turi būti išjungtas, o žiniasklaidos priemonė turi būti visiškai nuskaityta kenkėjiškų programų prieš atidarius visus diske esančius failus. Idealiu atveju, taip pat būtų gera idėja, kad antrosios nuomonės kenkėjiškų programų skaitytuvas nuskaitytų diską / diską.

Jei įvyksta įvykis, paveiktą kompiuterį reikia nedelsiant izoliuoti, atsargiai (jei įmanoma), dezinfekuoti, išvalyti ir iš naujo įkelti iš patikimų laikmenų, jei tai yra įmanoma.