D'Sozialwëssenschaft gëtt definéiert als "eng nettechnesch Method vun der Intrusioun, déi Hacker benotzt, déi staark op mënschlech Interaktioun baséiert an oft ëmfaasst de Leit ze briechen normale Sécherheetsprozeduren. Et ass eng vun den gréissten Geforen, déi Organisatiounen haut "
Wann d'meescht vun eis denken iwwer sozial Ingenieursattacken, wahrscheinlech kënne Fotoen, déi als Inspektoren opstellen, versicht de Zougang zu restréiert Gebidder ze kréien. Mir kéinten och eng Hacker ruffen, déi engem ruffen an sech ze suergen, aus technescher Ënnerstëtzung ze kommen a probéiert e puer gullible Benotzer fir säi Passwuert oder aner perséinlech Informatioun ze benotzen, déi nëtzlech wier fir en Hacker .
Dës klassesch Attacke ginn op TV an a Filmer fir Joerzéngte gesinn. D'Ingenieure fir Sozialen sinn awer ëmmer nees hir Methoden entwéckelt an Attacke ginn an hir nei entwéckelen.
An dësem Artikel wäerte mir eng sozial Ingenieursattack iwwerhuelen, déi op engem ganz staarken Motivator beruehlt: Mënschereien.
Dëse Attack ass duerch verschidden Nimm ënnerwee, awer meeschtens als "Road Apple" Attack bezeechent. Den Urspronk vum Numm ass onkloer awer den Attack ass e relativ einfach. Et ass haaptsächlech e klassesch Trojaner Typ Attack duerch eng Torsioun.
Op enger Strooss Apple Attack. Een Hacker benotzt normalerweis e puer USB-Flash-Laufwerke, schrëftlech CDs DVDs, etc, an se infizéiert mat Malware , typesch Trojan-Pair- Rootkits . Si plécken dann d'infizéierte Fuerwen / Disken iwwer de Parking vun der Plaz, déi se gezielt sinn.
Hir Hoffnung ass datt en erfuerene Mataarbechter vun der Firma zielt op de Rallye oder Plaatz (Strooss Äppel) an datt hir Neiegkeet fir erauszefannen, wat op der Trëpp ass fir hir Sécherheetsinstanz ze iwwerschreiden a si bréngen de Fuerwier an d'Fazitt, Insertéieren an hirem Computer, a féieren dës Malware entweder ze klickt oder hunn et automatesch iwwer de Fonktionnement "Autoplay" vum Betriebssystem.
Well de Mataarbechter wahrscheinlech an hirem Computer protokolléiert gëtt, wann se de Malware infizéierte Diskette oder de Fuederkëschten öffnen, kann d'Malware den Authentifikatiounsprozess ëmsetzen an wäert d'selwecht Rechter wéi den angemeldeten Benotzer hunn. De Benotzer ass net wahrscheinlech de Virfall fir Angscht ze vermelden, datt se an d'Schwiereg kommen an / oder hir Aarbecht verléieren.
E puer Hacker hunn d'Saachen méi schmëlzlech fir eppes ze schreiwen op der Plack mat engem Markéierer, wéi "Employée Salary and Raise Information 2015" oder eppes aneres datt e Mataarbechter vun der Firma irresistibel genuch fannen, fir an hirem Computer ze setzen ouni en zweeten geduecht.
Soubal d'Malware ausgeführt gëtt, gëtt et wahrscheinlech "Handy" op den Hacker an erlaabt hinnen den Fernzugriff op den Computer vum Affer (abhängt vun der Art vu Malware, déi op der Festplatte installéiert sinn oder ze fueren).
Wéi kann Road Apple Attacke verhënneren?
Educate Benotzer:
D'Politik sollt no nie iwwerhaapt Medien installéieren, déi an der Lokaler Plaz fonnt goufen, heiansdo Hackers hunn souguer Disks an der Gemeinschaft verloossen. Keen sollt jemols op all Medien an Diskoen vertrauen, déi se iwwerall liewe fonnt
Si sollten d'Instruktioune ginn uginn, ëmmer an all Rettungen déi un der Sécherheetskonferenz fir d'Organisatioun fonnt ginn.
Educate Administratoren:
De Sécherheetsadministrator sollt och ni dës Installatiounen op engem Netzwierk installéieren oder dës opmaachen. All Inspektioun vun onbekannte Platten oder Medien sollte nëmmen op e Computer geschéien, deen isoléiert ass, net mat vernetzten, an huet déi lescht Formulierdefinale bestëmmt. Autoplay sollt ausgeschalt ginn an d'Medien sollen e komplette Malware Scan erlaabt sinn, ier Dir eventuell Fichieren op der Fënster opgemaach huet. Ideal ass et och eng gutt Iddi fir eng Second Opinion Malware Scanner ze scannen.
Wann e Virfall geschitt ass, muss de betrëfft Computer direkt isoléiert, opgestallt (wann et méiglech ass), desinfektéiert a geläscht a geläscht a vertraulech Medien wann iwwerhaapt méiglech sinn.