सामाजिक ईन्जिनियरिङ् को रूप मा परिभाषित गरिएको छ "एक घुसपैठ को गैर-टेक्नोलोजी विधि छ कि हैकरहरु को उपयोग मानव अन्तरक्रिया मा धेरै निर्भर गर्दछ र अक्सर मान्छे को सामान्य सुरक्षा प्रक्रियाहरु को तोडने मा चकलेट शामिल छ। यो सबै भन्दा ठूलो खतरा मध्ये एक हो जसले आजको संगठन "
जब हामी प्रायः सामाजिक ईन्जिनियरिङ् हमलाहरूको बारेमा सोच्दछौं, हामी सम्भावित इलाकाहरूमा पहुँच प्राप्त गर्ने प्रयास गर्दै मानिसहरूको निरीक्षकको रूपमा चित्रण गर्छौं। हामी ह्याकरलाई कसैले बोलाएर कल्पना गर्न सक्दछौं र टेक्स्ट समर्थनबाट निस्कने प्रयास गर्छौं र केही पासवर्ड प्रयोगकर्तालाई पासवर्ड वा अन्य व्यक्तिगत जानकारी प्रदान गर्न प्रयास गर्दछ जुन ह्याकरको लागि उपयोगी हुन सक्छ।
यी क्लासिक आक्रमणहरू TV मा र दशकौंका चलचित्रहरू देखाइएका छन्। तथापि, सामाजिक इन्जिनियरिङहरु लाई लगातार आफ्नो तरिका विकसित गर्दै छन् र विक्टरहरु मा हमला गर्छन र नयाँहरु लाई विकसित गर्दै छन्।
यस लेखमा, हामी सोशल ईन्जिनियरिङ् आक्रमणमा छलफल गर्न जाँदैछौं कि एक शक्तिशाली शक्तिशाली प्रेरकमा निर्भर गर्दछ: मानव जिज्ञासा।
यो आक्रमण धेरै नामहरूद्वारा जान्छ तर प्रायः 'सडक एप्पल' आक्रमणको रूपमा उल्लेख गरिएको छ। नामको उत्पत्ति स्पष्ट छैन तर आक्रमण एकदम सरल छ। यो मूलतः क्लासिक ट्राजन घोडा प्रकारको मोटाइको साथमा छ।
सडकमा एप्पल आक्रमण एक हैकर सामान्यतया धेरै USB फ्लैश ड्राइवहरू, लेख्नयोग्य सीडीहरू डीभिडीहरू, आदि लिन्छन्, र तिनीहरूलाई मैलवेयरको साथमा, सामान्यतया ट्रोजन-घोडा प्रकारको rootkits लाई असर गर्दछ। त्यसपछि तिनीहरू लक्षित स्थानमा रहेको सम्पूर्ण पार्किंग स्थलमा संक्रमित ड्राइभहरू / डिस्क बिच्छेदन गर्छन्।
उनीहरूको आशा यो हो कि कम्पनीको केही उत्सुक कर्मचारी लक्षित वा डिस्क (सडक सेब) मा हुनेछ र उनीहरूको जिज्ञासा पत्ता लगाउँदा ड्राइभमा के छ भने उनीहरूको सुरक्षा भावनालाई परास्त गर्नेछ र उनीहरूले सुविधामा ल्याउनेछ, यसलाई आफ्नो कम्प्युटरमा राख्नुहोस्, र त्यसमा क्लिक गरेर मैलवेयरलाई कार्यान्वयन गर्नुहोस् वा यसलाई अपरेटिङ सिस्टमको 'स्वत: प्ले' प्रकार्यताद्वारा स्वतः निष्पादित गर्नुहोस्।
जब कर्मचारीले उनीहरूको कम्प्युटरमा लग इन गरेको बेलामा तिनीहरू मैलवेयर संक्रमित डिस्क वा ड्राइभ खोल्छन्, मालवेयरले प्रमाणिकरण प्रक्रियालाई खारेज गर्न सक्दछ र सम्भवतः लगइन प्रयोगकर्ताको रूपमा त्यहि अनुमतिहरू हुनेछन्। प्रयोगकर्ताले ड्यासको लागि रिपोर्ट गर्न सम्भव छैन कि तिनीहरू समस्यामा पर्नेछन् र / वा आफ्नो काम गुमाउँदछन्।
केही ह्याकरले "डिस्क वेतन र बढ्न सूचना 2015" वा केहि र कि कम्पनीको कर्मचारीले आफ्नो कम्प्यूटरमा राख्न को लागी दोस्रो सेकेन्ड बिना राख्न सक्दछ, जस्तै केहि डिस्कमा केहि माटो लेख्न सक्दछ। सोचे।
एकपटक मैलवेयर कार्यान्वयन भएपछि, यो सम्भावित 'ह्याकरमा' घरको फोन 'र उनीहरूले रिमोट पहुँचलाई पीडितको कम्प्युटरमा अनुमति दिन्छ (डिस्क वा ड्राइभमा स्थापित मालवेयरको प्रकारमा निर्भर गर्दछ)।
सडकमा कसरी आक्रमण गर्न सकिन्छ?
शिक्षित प्रयोगकर्ताहरू:
नीति कहिल्यै मिडिया स्थापना गर्न मिल्दैन जुन परिसरमा भेटिएको छ, कहिलेकाहीँ हैकरहरूले पनि सामान्य क्षेत्रमा भित्र डिस्क छोड्न सक्नेछन्। कसैले पनि कुनै पनि मिडिया वा डिस्क्समाथि विश्वास गर्नुपर्दछ जुन उनीहरु वरपरको वरिपरी झल्किन्छ
तिनीहरूलाई निर्देशन दिनुपर्छ सधैं सँधै संगठनको सुरक्षा व्यक्तिलाई कुनै पनि ड्राइभमा बदल्नुहोस्।
शिक्षित प्रशासकहरू:
सञ्जाल कम्प्युटरमा सुरक्षा प्रशासकले पनि यो डिस्क स्थापना वा लोड गर्नुपर्दैन। अज्ञात डिस्क वा मिडियाको कुनै निरीक्षण मात्र पृथक गरिएको कम्प्यूटरमा मात्र हुनुपर्छ, सञ्जाल छैन, र यसमा हालको antimalware परिभाषा फाईलहरू छन्। स्वत: प्ले बन्द गर्नुपर्छ र सञ्जालमा कुनै फाइलहरू खोल्न अघि मिडियालाई पूरा मालवेयर स्क्यान दिनुपर्दछ। आदर्श रूप मा, यो एक राम्रो विचार हुन सक्छ को लागि एक दोश्रो राय मैलवेयर स्कैनर को डिस्क / ड्राइव को स्कैन पनि।
यदि एक घटना हुन्छ यदि सम्भावित कम्प्युटर तुरुन्तै पृथक हुनुपर्छ, ब्याकअप अप (यदि सम्भव छ), विनाशित, र सफा गरी विश्वसनीय मीडियाबाट पुन: लोड गरी सम्भव भएमा।