ההנדסה החברתית מוגדרת "שיטה לא טכנית של חדירה כי האקרים להשתמש זה מסתמך במידה רבה על האינטראקציה האנושית ולעתים קרובות כרוך tricking אנשים לשבור נהלי אבטחה רגילים. זהו אחד האיומים הגדולים ביותר שהארגונים נתקלים בהם היום ".
כאשר רובנו חושבים על התקפות הנדסה חברתית, סביר להניח שאנו רואים אנשים מתרבים כמפקחים, מנסים להשיג גישה לאזורים מוגבלים. אנו יכולים גם לדמיין האקר קורא מישהו מעמיד פנים שהוא מן התמיכה הטכנית מנסה להערים על איזה משתמש פתי לספק את הסיסמה או מידע אישי אחר שעשוי להיות שימושי האקר.
ההתקפות הקלאסיות האלה נראו בטלוויזיה ובסרטים במשך עשרות שנים. מהנדסים חברתיים, לעומת זאת, מתפתחים ללא הרף בשיטותיהם ומתקיפים וקטורים ומתפתחים חדשים. בדרך כלל, הם מסתמכים על מניע חזק מאוד: סקרנות אנושית.
כיצד פועל אפל כביש התקפה
התקפה כזו, בפרט, הולך על ידי כמה שמות, אבל הוא מכונה בעיקר "התקפת כביש אפל". מקור השם אינו ברור, אבל ההתקפה היא פשוטה למדי. זה בעצם סוס טרויאני קלאסי סוג התקפה עם טוויסט.
בהתקפת כביש Apple, האקר בדרך כלל לוקח מספר כונני הבזק מסוג USB, תקליטורי DVD לצריבה, וכו ', ונדבק בהם עם תוכנות זדוניות, בדרך כלל סוסים טרויאניים מסוג rootkits. לאחר מכן הם מפזרים את הכוננים / הדיסקים הנגועים במגרש החניה של המיקום שבו הם מתמקדים.
התקווה שלהם היא כי כמה עובד מוזר של החברה להיות ממוקד יקרה על הכונן או דיסק (או כביש אפל) וכי סקרנותם כדי לגלות מה על הכונן יהיה לעקוף את תחושת הביטחון שלהם והם יביאו את הכונן לתוך המתקן , להכניס אותו למחשב שלהם, ולבצע את התוכנה הזדונית או על ידי לחיצה על זה או שיש אותו אוטומטי לבצע באמצעות ההפעלה של מערכת ההפעלה "הפעלה אוטומטית".
מאחר שהעובד מחובר למחשב שלהם כאשר הם פותחים את הדיסק או הכונן הזדוני הנגוע, התוכנה הזדונית מסוגלת לעקוף את תהליך האימות, וסביר להניח שיהיו לה אותן הרשאות כמו המשתמש המחובר. המשתמש לא סביר לדווח על האירוע מחשש כי הם ייכנסו לצרות ו / או לאבד את עבודתם.
כמה האקרים יעשו דברים יותר מגרה על ידי כתיבת משהו על הדיסק עם סמן, כגון "שכר העובד ולהעלות מידע 2015" או משהו אחר, כי עובד של החברה עלול למצוא את מפתה מספיק כדי להכניס למחשב שלהם בלי לתת לו את השני חשב.
לאחר שהתוכנה הזדונית תבוצע, סביר להניח שהיא 'תתקשר הביתה' אל האקר ותאפשר להם גישה מרחוק למחשב של הקורבן (בהתאם לסוג התוכנות הזדוניות המותקנות בדיסק או בכונן).
איך אפשר אפל תקיפות הכביש למנוע?
לחנך משתמשים: המדיניות צריכה להיות לעולם, אי פעם להתקין מדיה שנמצאה במקום, לפעמים האקרים אפילו לעזוב דיסקים בפנים בתחומים משותפים. אף אחד לא צריך לסמוך על כל מדיה או דיסקים כי הם מוצאים שוכב בכל מקום
הם צריכים לקבל הוראות תמיד להפוך את כל הכוננים שנמצאו לאדם הביטחון עבור הארגון.
לחנך את מנהלי המערכת: מנהל האבטחה צריך אף פעם לא להתקין או לטעון את הדיסקים האלה במחשב ברשת. כל בדיקה של דיסקים לא מוכרים או מדיה צריכה להתרחש רק במחשב מבודד, אינו מחובר לרשת, ויש לו את הקבצים האחרונים antimalware הגדרה נטען על זה. הפעלה אוטומטית יש לכבות את התקשורת יש לתת סריקה מלאה תוכנות זדוניות לפני פתיחת כל הקבצים בכונן. באופן אידיאלי, זה יהיה גם רעיון טוב יש סורק השני לדעת תוכנות זדוניות לסרוק את הדיסק / כונן גם כן.
אם מתרחשת תקלה, יש לנתק את המחשב הנגוע באופן מיידי, לגבות אותו (במידת האפשר), לחטא אותו ולמחוק אותו מחדש ממדיה מהימנה, אם בכלל.
