جاده اپل سوسیال مهندسی اجتماعی چیست؟

مهندسی اجتماعی به عنوان یک روش غیر فنی برای نفوذ که هکرها از آن استفاده می کنند، به شدت به تعاملات انسانی متکی هستند و اغلب شامل فریب مردم در شکستن روش های امنیتی طبیعی می شود. این یکی از بزرگترین تهدیدات است که امروزه سازمانها "

هنگامی که بسیاری از ما به حملات مهندسی اجتماعی فکر می کنیم، ما احتمالا عکس افراد را به عنوان بازرسان نشان می دهیم، در تلاش برای دسترسی به مناطق محدود. ما ممکن است تصور کنیم که یک هکر شخصی را دعوت می کند و وانمود می کند که از پشتیبانی فنی برخوردار است و تلاش می کند تا برخی از کاربردهای راحت را به ارائه گذرواژه یا سایر اطلاعات شخصی خود که ممکن است برای هکرها مفید باشد، فریب دهد.

این حملات کلاسیک برای دهه ها در تلویزیون و فیلم ها دیده می شود. با این حال، مهندسان اجتماعی به طور مداوم در حال توسعه روش های خود و برداران حمله و ایجاد امکانات جدید هستند.

در این مقاله، ما در مورد یک حمله مهندسی اجتماعی بحث خواهیم کرد که بر یک انگیزه بسیار قدرتمند: کنجکاوی انسانی استوار است.

این حمله به چند نام انجام می شود، اما عمدتا به عنوان حمله "جاده اپل" شناخته می شود. منشا نام نامشخص است اما حمله بسیار ساده است. این اساسا یک حمله اسب تروجان کلاسیک با پیچ و تاب است.

در حمله جاده ای سیتی یک هکر معمولا چندین درایو USB فلش، دیسک های CD قابل نوشتن و غیره را می گیرد و آنها را با نرم افزارهای مخرب ، معمولا روت کیت های نوع تروجان اسب، آلوده می کند. آنها سپس درایوها / دیسک های آلوده را در سراسر محل پارکینگ محل مورد نظر که هدف قرار می گیرند پراکنده می کنند.

امید آنها این است که یک کارمند کنجکاو شرکت مورد هدف بر روی درایو یا دیسک (سیب جاده ای) اتفاق می افتد و کنجکاوی آنها برای پیدا کردن آنچه که در درایو است، حس امنیت آنها را برطرف می کند و آنها را درایو را به تسهیلات بر می گرداند آن را به کامپیوتر خود وارد کنید و نرم افزارهای مخرب را با کلیک کردن بر روی آن و یا اجرای آن از طریق سیستم عامل Autoplay فعال کنید.

از آنجا که کارکنان احتمالا در هنگام باز کردن دیسک یا درایو آلوده بدافزار به کامپیوتر خود وارد می شوند، بدافزار قادر به فرایند احراز هویت می باشد و به احتمال زیاد مجوزهای مشابه به عنوان کاربر وارد شده را دارد. کاربر بعید است گزارش حادثه را از ترس اینکه آنها را به مشکل و / یا از دست دادن کار خود را.

برخی از هکرها چیزهای بیشتری را با نوشتن چیزی بر روی دیسک با نشانگر مانند «حقوق و دستمزد کارمند و افزایش اطلاعات 2015» یا چیز دیگری که یک کارمند شرکت ممکن است به اندازه کافی غیر قابل تحمل برای قرار دادن در کامپیوتر خود بدون دادن آن یک ثانیه فکر.

هنگامی که تروجان اجرا می شود، احتمالا "به خانه" به هکر اجازه می دهد تا دسترسی از راه دور به کامپیوتر قربانی (بسته به نوع بدافزار نصب شده روی دیسک یا درایو) به آنها دسترسی پیدا کند.

چگونه می توان از جاده اپل حملات جلوگیری کرد؟

آموزش کاربران:

این سیاست باید هرگز رسانه ای را که در محل مشخص شده است نصب کند، گاهی اوقات هکرها حتی در داخل محوطه های مشترک دیسک را ترک خواهند کرد. هیچ کس نباید هیچ رسانه ای یا دیسک هایی را پیدا کند که در هر جایی دروغ می گویند

آنها باید دستورالعمل هایی را برای همیشه در هر درایوهایی که به شخص امنیتی برای سازمان تبدیل شده اند، داده شود.

مدیران آموزش:

مدیر امنیتی نیز هرگز این دیسک ها را بر روی یک کامپیوتر شبکه نصب یا بارگذاری نمی کند. هر گونه بازرسی از دیسک های ناشناخته و یا رسانه ها فقط باید بر روی یک کامپیوتر است که جدا شده است، شبکه نیست، و آخرین فایل های تعریف شده ضد ویروس بارگذاری شده در آن است. Autoplay باید خاموش شود و رسانه قبل از باز کردن هر فایل روی درایو باید یک اسکن کامل تروجان داده شود. در حالت ایده آل، این نیز یک ایده خوب است که یک اسکنر مخرب دوم نظر اسکن دیسک / درایو نیز هست.

اگر یک حادثه اتفاق افتاده باشد، کامپیوتر آسیب دیده باید بلافاصله جدا، پشتیبان گیری (در صورت امکان)، ضد عفونی و پاک کردن و بارگیری مجدد از رسانه های مورد اعتماد، در صورت امکان.