Ingineria socială este definită ca fiind "o metodă non-tehnică de intruziune pe care hackerii o folosesc care se bazează în mare măsură pe interacțiunea umană și implică adesea înșelarea oamenilor în încălcarea procedurilor normale de securitate. Este una dintre cele mai mari amenințări pe care organizațiile le întâlnesc astăzi "
Când majoritatea dintre noi se gândesc la atacurile de inginerie socială, este posibil ca imaginea oamenilor să fie prezentată ca inspectori, încercând să obțină accesul în zonele cu acces restricționat. S-ar putea să ne imaginăm de asemenea un hacker care cheamă pe cineva și pretinde că este de la suport tehnic și încearcă să-i smulgă pe unii utilizatori rău intenționați în furnizarea parolei sau a altor informații personale care ar putea fi utile unui hacker .
Aceste atacuri clasice au fost văzute la televizor și în filme de zeci de ani. Inginerii sociali, totuși, își dezvoltă constant metodele și atacă vectori și dezvoltă noi.
În acest articol, vom discuta despre un atac de inginerie socială care se bazează pe un motivator foarte puternic: curiozitatea umană.
Acest atac are mai multe nume, dar este mai mult numit atacul "Road Apple". Originea numelui nu este clară, însă atacul este unul destul de simplu. Este un atac clasic tip troian cu un răsucire.
Într-un atac Apple Road. Un hacker necesită în mod obișnuit mai multe unități flash USB, DVD-uri CD cu scriere, etc. și le infectează cu programe rău intenționate , de obicei rootkits de tip troian-horse. Acestea împrăștie apoi unitățile / discurile infectate în parcarea locației pe care o vizează.
Speranța lor este că un angajat curios al companiei vizate se va întâmpla pe unitatea sau discul (road apple) și că curiozitatea lor de a afla ce este pe unitatea va suprascrie sensul lor de securitate și vor aduce unitatea în facilitate, introduceți-l în computer și executați malware-ul fie făcând clic pe el, fie executându-l automat prin intermediul funcției de "autoplay" a sistemului de operare.
Având în vedere că angajatul este probabil logat în computer când deschid discul sau unitatea infectată cu malware, malware-ul poate să eludeze procesul de autentificare și va avea probabil aceleași permisiuni ca și utilizatorul conectat. Este puțin probabil ca utilizatorul să raporteze incidentul din cauză că se va confrunta cu probleme și / sau își va pierde locul de muncă.
Unii hackeri vor face lucrurile mai tantalizând scriind ceva pe disc cu un marcator, cum ar fi "Salariul angajaților și Raise Information 2015" sau altceva pe care un angajat al companiei ar putea găsi destul de irezistibil pentru a le pune în computerul lor, fără a le da o secundă gândire.
Odată ce malware-ul este executat, acesta va "telefona acasă" la hacker și le va permite accesul de la distanță la computerul victimei (în funcție de tipul de malware instalat pe disc sau unitate).
Cum pot fi prevenite atacurile cu Apple?
Educarea utilizatorilor:
Politica ar trebui să fie aceea de a nu instala niciodată media care a fost găsită la sediu. Uneori hackerii vor părăsi discurile chiar și în zonele comune. Nimeni nu ar trebui să aibă vreodată încredere în niciun fel de suporturi sau discuri pe care le găsesc în jurul valorii de oriunde
Ar trebui să li se dea instrucțiuni pentru a întoarce întotdeauna toate driverele găsite de persoana de securitate a organizației.
Educarea administratorilor:
De asemenea, administratorul de securitate nu trebuie să instaleze sau să încarce aceste discuri pe un computer conectat în rețea. Orice inspecție a discurilor sau a mediilor necunoscute ar trebui să aibă loc numai pe un computer care este izolat, nu este în rețea și are cele mai recente fișiere de definire a antimalware-ului încărcate pe el. Autoplay-ul ar trebui să fie oprit și mass-media ar trebui să aibă o scanare completă a malware-ului înainte de a deschide orice fișiere de pe unitate. În mod ideal, ar fi, de asemenea, o idee bună să aveți și un al doilea scaner de scanare malware, care să scaneze și discul / unitatea.
Dacă apare un incident, calculatorul afectat trebuie izolate imediat, susținut (dacă este posibil), dezinfectat și șters și reîncărcat din medii de încredere, dacă este posibil.