社会工程被定义为“非技术性的入侵方法,黑客使用这种方法严重依赖于人的交互,并且经常涉及欺骗人们破坏正常的安全程序。 这是组织今天遇到的最大威胁之一“
当我们大多数人想到社会工程攻击时,我们可能会将人们假扮成视察员,试图进入限制区域。 我们也可以想象一个黑客打电话给某人,假装从技术支持,并试图诱骗一些轻信用户提供他们的密码或其他个人信息,这些信息可能对黑客有用。
数十年来,这些经典的攻击已经在电视和电影中看到。 然而,社会工程师不断发展他们的方法并攻击媒介并开发新的媒介。
在这篇文章中,我们将讨论一个依赖于强大动力的社会工程攻击:人类的好奇心。
这种攻击有几个名字,但大多被称为“道路苹果”攻击。 这个名字的由来并不明确,但攻击是相当简单的。 它基本上是一种经典的特洛伊木马式攻击。
在道路苹果攻击中。 黑客通常会使用多个USB闪存驱动器,可写入的CD DVD等,并通过特洛伊木马类型的rootkits感染恶意软件 。 然后他们将受感染的驱动器/磁盘分散到他们所针对的位置的停车场。
他们希望公司的一些好奇的员工能够在驱动器或磁盘(苹果公司)上发生,他们对驱动器上的东西的好奇心将会超越他们的安全感,他们会将驱动器带入设备中,将其插入到他们的计算机中,然后通过单击或执行操作系统的“自动播放”功能自动执行恶意软件。
由于员工在打开受恶意软件感染的磁盘或驱动器时可能已登录到他们的计算机,因此恶意软件可以规避身份验证过程,并且可能具有与登录用户相同的权限。 用户不太可能报告事件,担心他们会陷入困境和/或失去工作。
一些黑客会通过在磁盘上写上一些东西,比如“员工薪水和提升信息2015”或其他公司员工可能会发现不可抗拒的东西而无法投入计算机的东西,从而让事情更加诱人。思想。
一旦执行恶意软件,它可能会向黑客“回家”,并允许他们远程访问受害者的计算机(取决于安装在磁盘或驱动器上的恶意软件的类型)。
道路苹果如何防止被攻击?
教育用户:
政策应该是永远不要安装已在场所发现的媒体,有时黑客甚至会将磁盘留在公共区域内。 没有人应该信任任何媒体或磁盘,他们发现在任何地方
应向他们发出指示,以便始终向组织的安全人员发送任何驱动器。
教育管理员:
安全管理员也不应该在联网的计算机上安装或加载这些磁盘。 对未知磁盘或介质的任何检查应该只发生在隔离的计算机上,未联网并且装有最新的反恶意软件定义文件。 在打开驱动器上的任何文件之前,应关闭自动播放功能,并应对媒体进行完整的恶意软件扫描。 理想情况下,让Second Opinion Malware Scanner扫描磁盘/驱动器也是一个不错的主意。
如果发生事故,应尽快将受影响的计算机隔离,备份(如果可能),消毒,并从可信介质上擦除并重新加载。