Sosjale ynsteking is definiearre as "in net technyske metoade fan yndrukking dat hackers gebrûk meitsje dy't sterk is op minsklike ynteraksje, en faak omfettet minsken te skriuwen om normale feiligensprosedueres te brekken. It is ien fan 'e grutste bedrigingen dy't organisaasjes hjoed de dei "
As de measte fan ús tinke oan sosjale toansaken, wy wierskynlik foto's dy't as ynsprekkers posearje, besykje tagong te krijen ta beheinde gebieten. Wy kinne ek foarstelle dat in hacker opropt mei ien en pretend te wêzen fan technyske stipe en besykje wat guon brûker te fytsjen om harren wachtwurd of oare persoanlike ynformaasje te leverjen dy't mooglik is foar in hacker .
Dizze klassike oanfallen binne te sjen op tv en yn films foar desennia. Sosjale Ingenieurs lykwols binne hieltyd opwekke fan harren metoaden en oanfallen fan fekkers en it ûntwikkeljen fan nije.
Yn dit artikel sille wy in Sosjale ynstellingen besykje dy't op in tige machtige motivearret: it minsklike nijsgjirrigens.
Dizze oanfal giet troch ferskate nammen, mar wurdt benammen hjitten as 'Road Apple' oanfallen. De oarsprong fan de namme is ûndúdlik, mar de oanfal is in gewoan ienfâld. It is benammen in klassike trojan-hynstype-oanfal mei in twist.
Op in Road Apple oanfallen. In hacker makket typysk meardere USB-flash-driven, skriuwbere cd's, ensfh., En befettet se mei malware , typysk Trojan-hynder-typ- rootkits . Se fersteane de ynkrjochte fytsen / diskes yn 'e parkearplak fan' e lokaasje dat se opnimme.
Har hope is dat guon kuriose meiwurker fan it bedriuw dat rjochte is op 'e rol fan diskusje (diskusje) en dat har nijsgjirrigens te finen hokker op' e rol fan har rol fan har feiligens betsjut en it ryd bringt yn 'e foarsjenning, Insert it yn har kompjûter, en meitsje de malware troch mei te klikken op it of jo it automatysk útfiere fia de funksje fan 'autoplay' funksjonaliteit.
Omdat de meiwurker wierskynlik oanmeld is op har komputer as se de malware-yndeksearre skiif iepenje of drive, kin de malware it authentifikaasjeproses oerbreide en sil wierskynlik deselde privacy hawwe as de oanmelde brûker. De brûker is net wierskynlik de ynsidint te rapportearjen foar freze dat se yn problemen komme en / of har wurk ferlieze.
Guon hackers sille dingen mear fertsjinje troch it skriuwen fan wat op 'e skiif mei in marker, lykas "Employee Salary and Raise Information 2015" of wat oars, dat in meiwurker fan it bedriuw ûnstjoerlik genôch fine kin om yn har kompjûter te finen sûnder it in sekonde te jaan tins.
As de malware útfiert is, sil it wierskynlik 'tillefoan thús' oan 'e hacker en tagelyk de tagong krije ta tagonklik tagong ta kompjûter fan komponint (ôfhinklik fan it type malware ynstalleare op' e skiif of skiif).
Hoe kin Apple-oanfal-aksjes bewarre wurde?
Educate Users:
It belied moat wêze dat nea ea media ynstalleare dy't op it lokaal fûn wurde fûn, soms hackers sille sels diskusjes yn binnen yn mienskiplike gebieten leare. Niemand soe elke media of disketten leauwe dat se oeral lizze fine
Se moatte ynstruksjes krije om altyd te draaien yn alle riden dy't fûn binne oan de feiligenspersoan foar de organisaasje.
Educate Administrators:
De feiligensbehearder moat ek dizze nûmers nea ynstalleare of litte op in netwurkige komputer. Elk ynspeksje fan ûnbekende diskusjes of media moat allinich op in kompjûter komme dat net isolearre is, net netwurket en hat de lêste lêste antimalware-definytriemmen opnommen. Autoplay moat ôfsluten wurde en de media moatte in folsleine malware-scan krije foardat jo alle triemmen op 'e rol iepenje. Tink derom: It soe ek in goeie idee wêze om in Twadde Opinion Malware Scanner te skanjen ek de skiif / skiif.
As in befalling foarkomt, moat de befeilige kompjûter fuortdaliks isolearre wurde, opslein (as it mooglik is), ûntfongen, wipet en opladen wurdt fan fertroude media as dat mooglik is.