Što je Road Apple Social Engineering Attack?

Socijalno inženjerstvo definira se kao "ne-tehnički način upada koji hakeri koriste da se oslanjaju na ljudsku interakciju i često uključuje navodeći ljude na razbijanje normalnih sigurnosnih postupaka. To je jedna od najvećih prijetnji koje organizacije danas susreću "

Kada većina nas razmišlja o društvenim inženjerskim napadima, vjerojatno ćemo vidjeti ljude koji se pojavljuju kao inspektori, pokušavajući pristupiti ograničenim područjima. Možemo također zamisliti hakera koji zove nekoga i pretvara se da je iz tehničke podrške i pokušava izigrati neki lakovjeran korisnik u pružanju svoje lozinke ili druge osobne podatke koji bi mogli biti korisni hakeru .

Ovi klasični napadi su vidjeli na televiziji iu filmovima već desetljećima. Društveni inženjeri, međutim, stalno razvijaju svoje metode i napadačke vektore i razvijaju nove.

U ovom ćemo članku razgovarati o napadu društvenog inženjerstva koji se oslanja na vrlo snažan motivator: ljudsku znatiželju.

Ovaj napad prolazi kroz nekoliko imena, ali se uglavnom naziva napadom "Road Apple". Porijeklo imena nejasno je, ali napad je prilično jednostavan. To je u osnovi klasični napad trojanskih konja s obratom.

U napadu Road Apple. Haker obično traži više USB bljesak Pogoni, CD s mogućnošću snimanja, itd., I zarazi ih sa zlonamjernim softverom , tipično rootkitima tipa trojanski konj. Oni zatim raspršuju zaražene diskove / diskove na cijelom parkiralištu lokacije koju ciljaju.

Njihova se nada da će neki znatiželjni zaposlenik tvrtke biti usmjeren na pogon ili disk (road apple) i da njihova znatiželja kako bi saznali što je na pogonu će nadjačati njihov sigurnosni smisao i oni će dovesti voziti u objekt, umetnite je u svoje računalo i izvršite zlonamjerni softver klikom na nju ili automatskim izvršavanjem putem funkcije "automatske reprodukcije" operacijskog sustava.

Budući da je zaposlenik vjerojatno prijavljen u svoje računalo kada otvori zaraženi disk ili pogon zlonamjernog softvera, zlonamjerni softver može zaobići postupak provjere autentičnosti i vjerojatno će imati iste dozvole kao i prijavljeni korisnik. Korisnik je vjerojatno da će prijaviti incident zbog straha da će doći u nevolje i / ili izgubiti svoj posao.

Neki hakeri će učiniti stvari tantalizing pisanjem nešto na disku s oznakom, kao što su "Zaposlenika plaća i podići informacije 2015" ili nešto drugo što jedan zaposlenik tvrtke može naći dovoljno neodoljiv da ih staviti u svoje računalo bez davanja drugi misao.

Kada se zlonamjerni softver izvrši, vjerojatno će "telefonirati" dom hakera i omogućiti im daljinski pristup žrtvinom računalu (ovisno o vrsti zlonamjernog softvera instaliranom na disku ili pogonu).

Kako se mogu spriječiti napadaji Applea?

Edukacija korisnika:

Politika bi trebala biti da nikad ne instalirate medije koji su pronađeni u prostorijama, Ponekad hakeri čak ostavljaju diskove unutar zajedničkih područja. Nitko nikada ne bi trebao povjeriti bilo kojem mediju ili diskovima koji smatraju da leže oko bilo gdje

Treba im dati upute da se uvijek uključe u bilo koje pogone pronađene sigurnosnoj osobi za organizaciju.

Edukacija administratora:

Administrator sigurnosti nikada ne bi trebao nikada instalirati ili učitati ove diskove na umreženom računalu. Bilo kakva provjera nepoznatih diskova ili medija trebala bi se pojaviti samo na izoliranom računalu, nije umrežen i ima najnovije datoteke definicija antimalarnih datoteka. Automatska reprodukcija bi se trebala isključiti i medijima bi trebalo dobiti potpuno skeniranje zlonamjernog softvera prije otvaranja svih datoteka na pogonu. U idealnom slučaju, također bi bilo dobro imati skenera za zaštitu od zlonamjernog softvera drugog ispitivanja i skenirati disk / pogon.

Ako se dogodi neki incident, pogođeno računalo mora biti odmah izolirano, poduprto (ako je moguće), dezinficirano i obrisano i ponovno učitano s pouzdanih medija ako je to moguće.