Social engineering er defineret som "en ikke-teknisk metode til indtrængen, som hackere bruger, der er stærkt afhængige af menneskelig interaktion og ofte indebærer at narre folk til at bryde normale sikkerhedsprocedurer. Det er en af de største trusler, som organisationer møder i dag. "
Når de fleste af os tænker på socialtekniske angreb, viser vi sandsynligvis mennesker, der udgør inspektører, og forsøger at få adgang til begrænsede områder. Vi kan også forestille os, at en hacker kalder en person og foregiver at være fra teknisk support og forsøger at narre en elskværdig bruger til at give deres adgangskode eller andre personlige oplysninger, der kan være nyttige for en hacker.
Disse klassiske angreb er blevet set på tv og i film i årtier. Social ingeniører udvikler sig dog konstant deres metoder og angriber vektorer og udvikler nye. Typisk er de afhængige af en meget stærk motivator: menneskelig nysgerrighed.
Hvordan vejen Apple Attack Works
Et sådant angreb går især ad flere navne, men er for det meste kaldet 'Road Apple' angrebet. Oprindelsen af navnet er uklart, men angrebet er ret simpelt. Det er dybest set et klassisk trojanske hest type angreb med et twist.
I et Apple-angreb på vejen tager en hacker typisk flere USB-flashdrev, skrivbare cd'er, dvd'er osv., Og inficerer dem med malware, typisk rootkits af typen Trojan-hest. De spred derefter de inficerede drev / diske i hele parkeringspladsen på den placering, de målretter mod.
Deres håb er, at nogle nysgerrige medarbejdere i det firma, der er målrettet, vil ske på drevet eller disken (eller Road Apple), og at deres nysgerrighed for at finde ud af, hvad der er på drevet, vil tilsidesætte deres sikkerhedsfornemmelse, og de vil bringe drevet ind i anlægget , indsæt det i deres computer og udfør malware enten ved at klikke på det eller have det automatisk køre via operativsystemets 'autoplay' funktionalitet.
Da medarbejderen sandsynligvis er logget ind på deres computer, når de åbner den malware-inficerede disk eller drev, kan malware omgå godkendelsesprocessen og vil sandsynligvis have de samme tilladelser som den logget bruger. Brugeren er usandsynligt at rapportere hændelsen af frygt for, at de vil komme i problemer og / eller tabe deres job.
Nogle hackere vil gøre tingene mere tantaliske ved at skrive noget på disken med en markør, som f.eks. "Employee Salary and Raise Information 2015" eller noget andet, som en medarbejder i virksomheden måske finder uimodståelig nok til at sætte ind i deres computer uden at give det et sekund tanke.
Når malware er udført, vil det sandsynligvis 'ringe hjem' til hackeren og give dem fjernadgang til offerets computer (afhængigt af typen af malware installeret på disken eller drevet).
Hvordan kan Road Apple Attacks forhindres?
Uddanne brugere: Politikken bør være at aldrig nogensinde installere medier, der er fundet på stedet. Nogle gange kan hackere endda lade diske inde i fælles områder. Ingen bør nogensinde stole på medier eller diske, som de finder liggende hvor som helst
De bør gives instruktioner til altid at slå på eventuelle drev, der er fundet til sikkerhedspersonen for organisationen.
Uddanne administratorer: Sikkerhedsadministratoren bør også aldrig installere eller indlæse disse diske på en netværkscomputer. Enhver inspektion af ukendte diske eller medier skal kun ske på en computer, der er isoleret, ikke er tilsluttet netværk, og har de nyeste antimalware-definitionfiler indlæst på den. Autoplay skal være slukket, og mediet skal have en komplet malware scan før du åbner filer på drevet. Ideelt set vil det også være en god ide at få en anden mening malware scanner scan også disken / drevet.
Hvis en hændelse opstår, skal den berørte computer straks isoleres, sikkerhedskopieres (hvis det er muligt), desinficeres og tørres og genindlæses fra pålidelige medier, hvis det overhovedet er muligt.
