Sociální inženýrství je definováno jako "netechnická metoda vniknutí, kterou používají hackeři, kteří se silně spoléhají na interakci s lidmi a často se podílejí na podvedení lidí k tomu, že porušují normální bezpečnostní postupy. Jedná se o jednu z největších hrozeb, s nimiž se organizace dnes setkávají "
Když většina z nás myslí na útoky sociálního inženýrství, pravděpodobně představujeme, že lidé představují inspektory a snaží se získat přístup do vyhrazených oblastí. Můžeme si také představit, že hacker někdo volá a předstírá, že pochází z technické podpory, a snaží se oklamat nějaký nevhodný uživatel, aby poskytl své heslo nebo jiné osobní informace, které by mohly být pro hackera užitečné.
Tyto klasické útoky byly zaznamenány v televizi a ve filmech po celá desetiletí. Sociální inženýři však neustále vyvíjejí své metody a napadají vektory a vyvíjejí nové.
V tomto článku se budeme zabývat útokem sociálního inženýrství, který se opírá o velmi silný motivátor: lidskou zvědavost.
Tento útok má několik jmen, ale většinou je označován jako útok "Road Apple". Původ jména je nejasný, ale útok je poměrně jednoduchý. Je to v podstatě klasický trojský kůňový útok s otočením.
V útoku Apple na silnici. Hacker obvykle bere několik USB flash disků, zapisovatelných CD disků DVD atd. A infikuje je malware , typicky rootkity typu trojských koní. Pak rozptýlit infikované disky / disky na parkovišti místa, na které se zaměřují.
Jejich naděje je, že nějaký zvědavý zaměstnanec cílové společnosti se stane na disku nebo na disku (road apple) a že jejich zvědavost zjistit, co je na pohonu, bude převyšovat jejich bezpečnostní smysl a přinou se do zařízení, vložte jej do svého počítače a spusťte malware buď klepnutím na něj nebo jeho automatickým spuštěním prostřednictvím funkce "autoplay" operačního systému.
Vzhledem k tomu, že se zaměstnanec pravděpodobně přihlásí do svého počítače, když otevře disk nebo disk infikovaný škodlivým softwarem, může malware obcházet proces ověřování a pravděpodobně bude mít stejné oprávnění jako přihlášený uživatel. Uživatel je nepravděpodobné, že hlásí incident z obavy, že se dostanou do potíží a / nebo ztratí svou práci.
Někteří hackeři budou dělat věci více tantalizující tím, že něco napsá na disku s označením, jako například "Employee Salary and Raise Information 2015" nebo něco jiného, co zaměstnanec společnosti může najít dost neodolatelné, aby se do svého počítače, aniž by to dal myslel.
Jakmile je malware spuštěn, bude pravděpodobně "telefonovat domů" hackerovi a umožní mu vzdálený přístup k počítači poškozeného (v závislosti na typu malwaru nainstalovaného na disku nebo disku).
Jak lze zabránit útokům Apple na jablko?
Vzdělávat uživatele:
Politikou by mělo být nikdy instalovat média, která byla nalezena v prostorách. Někdy hackeři dokonce opustí disky uvnitř společných prostor. Nikdo by nikdy neměl důvěřovat žádnému médiu nebo diskům, které najdou kdekoli
Měly by jim být dány pokyny, aby se vždy obrátili na všechny disky, které pro organizaci nalezly bezpečnostní osoby.
Vzdělání administrátorů:
Administrátor zabezpečení by také tyto disky nikdy neměl instalovat ani načítat do síťového počítače. Jakákoli kontrola neznámých disků nebo médií by se měla provádět pouze v izolovaném počítači, není připojen k síti a na něm jsou načteny nejnovější definice souborů antimalware. Automatické přehrávání by mělo být vypnuto a před otevřením všech souborů na jednotce by se médium mělo dostat úplného skenování škodlivého softwaru. V ideálním případě by byl také dobrý nápad mít skenování disku / pohonu druhým názvem Malware Scanner .
Pokud dojde k incidentu, musí být postižený počítač okamžitě izolován, pokud je to možné, zálohovat (pokud je to možné), dezinfikovat a otírat a znovu načíst z důvěryhodných médií.