Sosialteknikk er definert som "en ikke-teknisk metode for inntrenging som hackere bruker som er avhengige av menneskelig interaksjon og ofte involverer å lure folk til å bryte normale sikkerhetsprosedyrer. Det er en av de største truslene som organisasjoner møter i dag. "
Når de fleste av oss tenker på sosialtekniske angrep, viser vi sannsynligvis folk som utgjør inspektører, og prøver å få tilgang til begrensede områder. Vi kan også forestille seg en hacker som ringer til noen og utgir seg for å være fra teknisk støtte og prøver å lure noen gullible brukere til å gi sitt passord eller annen personlig informasjon som kan være nyttig for en hacker.
Disse klassiske angrepene har blitt sett på TV og i filmer i flere tiår. Sosialingeniører utvikler imidlertid stadig deres metoder og angriper vektorer og utvikler nye. Vanligvis stoler de på en veldig kraftig motivator: menneskelig nysgjerrighet.
Hvordan veien Apple Attack Works
Et slikt angrep, spesielt, går av flere navn, men er for det meste referert til som 'Road Apple' angrepet. Opprinnelsen til navnet er uklart, men angrepet er ganske enkelt. Det er i utgangspunktet et klassisk trojansk hest type angrep med en vri.
I et Apple-angrep på veien tar en hacker vanligvis flere USB-minnepinner, skrivbare CD-er, osv., Og smitter dem med skadelig programvare, vanligvis Trojan-hest type rootkits. De sprer deretter de infiserte stasjonene / diskene i hele parkeringsplassen på stedet de målretter mot.
Deres håp er at noen nysgjerrige medarbeider i selskapet som er målrettet vil skje på stasjonen eller disken (eller Road Apple), og at deres nysgjerrighet for å finne ut hva som er på stasjonen, vil tilsidesette deres sikkerhetsfornuft og de vil bringe stasjonen inn i anlegget , sett den inn i datamaskinen, og kjør malware enten ved å klikke på den eller ha den automatisk utført via operativsystemets "autoplay" -funksjonalitet.
Siden medarbeider sannsynligvis er logget inn på datamaskinen når de åpner skadelig programvare eller disk, er malware i stand til å omgå godkjenningsprosessen og vil trolig ha samme tillatelser som den innloggede brukeren. Brukeren er usannsynlig å rapportere hendelsen av frykt for at de vil komme seg inn i trøbbel og / eller miste jobben sin.
Noen hackere vil gjøre ting mer tantalizing ved å skrive noe på disken med en markør, for eksempel "Employee Salary and Raise Information 2015" eller noe annet som en ansatt i selskapet kan finne uimotståelig nok til å sette inn i datamaskinen uten å gi det en sekund tanken.
Når malware er utført, vil det sannsynligvis "ringe hjem" til hackeren og gi dem ekstern tilgang til offerets datamaskin (avhengig av hvilken type malware som er installert på disken eller stasjonen).
Hvordan kan veien Apple-anfall forebygges?
Utdanne brukere: Politikken bør være å aldri installere medier som er funnet på stedet, Noen ganger vil hackere til og med forlate disker inne i fellesarealer. Ingen bør noen gang stole på noen medier eller disker som de finner å ligge hvor som helst
De bør få instruksjoner om å alltid slå på eventuelle stasjoner som er funnet for sikkerhetspersonen for organisasjonen.
Utdanne administratorer: Sikkerhetsadministratoren bør heller aldri installere eller laste disse diskene på en nettverksmaskin. Enhver inspeksjon av ukjente disker eller medier skal bare forekomme på en datamaskin som er isolert, ikke nettverk, og har de nyeste antimalware-definisjonsfilene lastet på den. Autoplay bør slås av og media skal gis en fullstendig malware skanning før du åpner filer på stasjonen. Ideelt sett vil det også være en god ide å ha en annen oppfatning av skadelig programvare skanner disken / stasjonen også.
Hvis en hendelse oppstår, skal den berørte datamaskinen umiddelbart isoleres, sikkerhetskopieres (om mulig), desinfiseres og tørkes og lastes tilbake fra pålitelig media hvis det er mulig.
