Sosyal Mühendislik , “hackerların insan etkileşimine büyük ölçüde dayanan ve genellikle insanları normal güvenlik prosedürlerini kırmakla kandırmak için kullandıkları teknik olmayan bir izinsiz giriş yöntemi olarak tanımlanmaktadır. Bugün kuruluşların karşılaştığı en büyük tehditlerden biri ”
Çoğumuz sosyal mühendislik saldırılarını düşündüğümüzde, muhtemelen insanları kısıtlı alanlara erişmeye çalışan müfettişler olarak pozlandırıyoruz. Ayrıca, birilerini arayıp teknik desteklerden olduğunu iddia eden bir korsanın hayalini kurmasını ve kullanıcılara şifre kırıcı bir kullanıcı için şifreli veya başka kişisel bilgileri sağlamaya çalışmasını hayal edebiliriz.
Bu klasik saldırılar televizyonda ve on yıllardır filmlerde görülüyor. Bununla birlikte, Sosyal Mühendisler sürekli olarak kendi yöntemlerini geliştiriyor ve vektörlere saldırıyor ve yenilerini geliştiriyorlar.
Bu makalede, çok güçlü bir motivasyona dayanan bir Sosyal Mühendislik saldırısını tartışacağız: insan merakı.
Bu saldırı çeşitli isimlerle gider, ancak çoğunlukla 'Road Apple' saldırısı olarak adlandırılır. İsminin kökeni belirsizdir ancak saldırı oldukça basittir. Temelde bir twist ile klasik bir truva atı türü saldırı.
Bir yol Apple saldırısında. Bir bilgisayar korsanı genellikle birden fazla USB flash sürücü, yazılabilir CD, DVD vb. Alır ve onları kötü amaçlı yazılımlar , genellikle Truva atı türü rootkit'lerle enfekte eder. Ardından, hedeflenen konumdaki park yeri boyunca virüslü sürücüleri / diskleri dağıtırlar.
Umutları, hedeflenen şirketin meraklı bir çalışanının sürücü ya da disk üzerinde gerçekleşeceği ve sürücüde ne olduğunu bulmak için meraklarının güvenlik duygusunu geçersiz kılacağı ve sürücüyü tesise getireceği yönündedir. Bilgisayarına takın ve kötü amaçlı yazılımın üzerine tıklayarak ya da işletim sisteminin otomatik yürütme işleviyle otomatik olarak çalıştırılmasını sağlayın.
Kötü amaçlı yazılım bulaşmış diski veya sürücüyü açtıklarında çalışanın bilgisayarına girmesi muhtemel olduğundan, kötü amaçlı yazılım kimlik doğrulama sürecini aşabilir ve muhtemelen oturum açmış kullanıcıyla aynı izinlere sahip olacaktır. Kullanıcının, belaya girecekleri ve / veya işlerini kaybedeceklerinden korkmak için olayı rapor etmeleri olası değildir.
Bazı bilgisayar korsanları, diskin üzerinde “Çalışan Maaşı ve Raise Information 2015” gibi bir işaretleyici ile bir şeyler yazarak veya şirketin çalışanının bir saniye vermeden bilgisayarına koymaya yeterince dayanamayacağı bir şey yazarak daha telaşlı hale getirecek. düşündük.
Kötü amaçlı yazılım yürütüldükten sonra, bilgisayar korsanına 'ev sahipliği yapar' ve kurbanın bilgisayarına uzaktan erişim izni verir (diske veya sürücüye yüklenen kötü amaçlı yazılımın türüne bağlı olarak).
Yol Apple Saldırıları Nasıl Önlenebilir?
Kullanıcıları Eğitmek:
Politika, tesislerde bulunmayan medyayı asla kurmamalıydı, Bazen bilgisayar korsanları bile ortak alanlardaki diskleri bırakacaklar. Hiç kimse, herhangi bir yerde ya da her yerde yalan bulduğu disklere güvenmemeli
Organizasyon için güvenlik görevlisi tarafından bulunan herhangi bir sürücüyü her zaman açmak için talimat verilmelidir.
Yöneticileri Eğit:
Güvenlik yöneticisi, bu diskleri asla ağa bağlı bir bilgisayara yüklememeli veya yüklememelidir. Bilinmeyen disklerin veya ortamların muayenesi yalnızca yalıtılmış, ağa bağlı olmayan ve üzerinde yüklü olan en yeni zararlı yazılım tanımlama dosyalarına sahip bir bilgisayarda yapılmalıdır. Otomatik oynatma kapatılmalı ve sürücüdeki herhangi bir dosyayı açmadan önce medyaya tam bir kötü amaçlı yazılım taraması yapılmalıdır. İdeal olarak, İkinci Görüş Kötü Amaçlı Yazılım Tarayıcı disk / sürücü de taramak için iyi bir fikir olurdu.
Bir olay meydana gelirse, etkilenen bilgisayar derhal izole edilmeli, (mümkünse) yedeklenmeli, mümkünse dezenfekte edilmeli ve silinmeli ve güvenilir ortamdan yeniden yüklenmelidir.