Социјално инжењерство се дефинише као "не-технички метод упада који хакери користе, који се у великој мери ослања на интеракцију између људи и често укључује преваре људе у кршење нормалних процедура безбедности. То је једна од највећих претњи којима се данас сусрећу организације "
Када већина нас помисли на нападе у социјалном инжењерингу, вероватно ћемо приказати људе који се постављају као инспектори, покушавајући да добију приступ ограниченим подручјима. Могли бисмо замислити и хакера који зову некога и претварају се да су из техничке подршке и покушавају да преваре неког лаковерног корисника у пружању своје лозинке или других личних информација које би могле бити корисне за хакера .
Ови класични напади су виђени на телевизији и филмовима деценијама. Међутим, друштвени инжењери стално развијају своје методе и векторе напада и развијају нове.
У овом чланку ћемо размотрити напад са социјалним инжењерингом који се ослања на веома моћног мотиватора: човекову радозналост.
Овај напад иде на неколико имена, али се углавном назива нападом "Роад Аппле". Порекло имена је нејасно, али напад је прилично једноставан. То је у основи класичан тројански коњ типа са твистом.
У нападу Роад Роад-а. Хакер обично узима више УСБ флеш дискова, дискове са ЦД-јем који се могу писати и слично, и инфицира их малваре-ом , типично рооткитом типа тројанских коња. Затим распршују заражене дискове / дискове кроз паркиралиште локације на коју циљају.
Њихова је нада да ће неки радознали службеник компаније која је усмерен на драјв или диск (путна јабука) и да ће њихова радозналост да сазнају шта је у покрету превладала њиховим сигурносним осећајем и они ће довести погон у објект, убаците га у свој рачунар и извршите злонамерни софтвер било кликом на њега или ако га аутоматски извршите преко функционалности аутоплаи-а оперативног система.
С обзиром на то да је запослени вероватно пријављен на свој рачунар када отвори заражени диск или диск јединицу са малвером, злонамјерни софтвер може да заобиђе поступак аутентификације и вероватно има исте дозволе као и пријављени корисник. Корисник вероватно неће пријавити инцидент из страха да ће ући у невоље и / или изгубити посао.
Неки хакери ће учинити да ствари остану узнемирујуће писањем нешто на диску са маркером, као што су "Плате за запослене и подизање информација 2015" или нешто друго што запосленик компаније може пронаћи довољно неодољиво да би га ставио у свој рачунар, а да га не да секунд мисли.
Када се малваре изврши, највероватније ће "доћи кући" на хакера и омогућити им даљински приступ рачунару жртве (зависно од врсте малвера инсталираног на диску или диск јединици).
Како се могу спријечити напад на Аппле Роад?
Образујте кориснике:
Политика би требала бити да никада не инсталирате медије који су пронађени у просторијама, понекад ће хакери чак напустити дискове унутар заједничких области. Нико никада не би требало да верује било којим медијима или дисковима које они налазе негдје око места
Требало би им дати упутства да увек укључе било какве погоне које су пронађене особи обезбеђења за организацију.
Образујте администраторе:
Администратор сигурности такође никада не сме инсталирати или учитати ове диске на умреженом рачунару. Сваки преглед непознатих дискова или медија треба да се јавља само на рачунару који је изолован, није умрежен и има на њему најновије датотеке дефиниције антималваре-а. Аутоплаи треба искључити и медијима би требало дати потпуни скенирање малвера прије отварања датотека на диску. У идеалном случају, такође би била добра идеја да скенер Скенера другог мишљења скенира и диск / диск.
Ако дође до инцидента, угрожени рачунар треба одмах изолирати, направити резервну копију (ако је могуће), дезинфиковати и обрисати и поново учитати из поузданих медија ако је уопће могуће.