社會工程被定義為“非技術性的入侵方法,黑客使用這種方法嚴重依賴於人的交互,並且經常涉及欺騙人們破壞正常的安全程序。 這是組織今天遇到的最大威脅之一“
當我們大多數人想到社會工程攻擊時,我們可能會將人們假扮成視察員,試圖進入限制區域。 我們也可以想像一個黑客打電話給某人,假裝從技術支持,並試圖誘騙一些輕信用戶提供他們的密碼或其他個人信息,這些信息可能對黑客有用。
幾十年來,這些經典的攻擊已經在電視和電影中看到了。 然而,社會工程師不斷發展他們的方法並攻擊媒介並開發新的媒介。
在這篇文章中,我們將討論一個依賴於強大動力的社會工程攻擊:人類的好奇心。
這種攻擊有幾個名字,但大多被稱為“道路蘋果”攻擊。 這個名字的由來並不明確,但攻擊是相當簡單的。 它基本上是一種經典的特洛伊木馬式攻擊。
在道路蘋果攻擊中。 黑客通常會使用多個USB閃存驅動器,可寫入的CD DVD等,並通過特洛伊木馬類型的rootkits感染惡意軟件 。 然後他們將受感染的驅動器/磁盤分散到他們所針對的位置的停車場。
他們希望公司的一些好奇的員工能夠在驅動器或磁盤(蘋果公司)上發生,他們對驅動器上的東西的好奇心將會超越他們的安全感,他們會將驅動器帶入設備中,將其插入到他們的計算機中,然後通過單擊或執行操作系統的“自動播放”功能自動執行惡意軟件。
由於員工在打開受惡意軟件感染的磁盤或驅動器時可能已登錄到他們的計算機,因此惡意軟件可以規避身份驗證過程,並且可能具有與登錄用戶相同的權限。 用戶不太可能報告事件,擔心他們會陷入困境和/或失去工作。
一些黑客會通過在磁盤上寫上一些東西,比如“員工薪水和提升信息2015”或其他公司員工可能會發現不可抗拒的東西而無法投入計算機的東西,從而讓事情更加誘人。思想。
一旦執行惡意軟件,它可能會向黑客“回家”,並允許他們遠程訪問受害者的計算機(取決於安裝在磁盤或驅動器上的惡意軟件的類型)。
道路蘋果如何防止被攻擊?
教育用戶:
政策應該是永遠不要安裝已在場所發現的媒體,有時黑客甚至會將磁盤留在公共區域內。 沒有人應該信任任何媒體或磁盤,他們發現在任何地方
應向他們發出指示,以便始終向組織的安全人員發送任何驅動器。
教育管理員:
安全管理員也不應該在聯網的計算機上安裝或加載這些磁盤。 對未知磁盤或介質的任何檢查應該只發生在隔離的計算機上,未聯網並且裝有最新的反惡意軟件定義文件。 在打開驅動器上的任何文件之前,應關閉自動播放功能,並應對媒體進行完整的惡意軟件掃描。 理想情況下,讓Second Opinion Malware Scanner掃描磁盤/驅動器也是一個不錯的主意。
如果發生事故,應盡快將受影響的計算機隔離,備份(如果可能),消毒,並從可信介質上擦除並重新加載。