Unsa ang usa ka Road Apple Social Engineering Attack?

Ang Social Engineering gihubit nga "usa ka non-technical method of intrusion nga gigamit sa mga hacker nga nag-agad sa interaksyon sa tawo ug sa kasagaran naglakip sa pagpanglimbong sa mga tawo sa paglapas sa normal nga mga pamaagi sa seguridad. Usa kini sa pinakadakong hulga nga giatubang karon sa mga organisasyon "

Sa diha nga ang kadaghanan kanato naghunahuna sa sosyal nga pag-atake sa engineering, lagmit nga atong gihulagway ang mga tawo nga nagapakita ingon nga mga inspektor, nga naningkamot nga makaangkon og access sa mga pinugngan nga mga dapit. Mahimo usab naton nga mahunahuna ang usa ka hacker nga nagtawag sa usa ka tawo ug nagpakaaron-ingnon nga gikan sa tech nga suporta ug naningkamot sa paglansis sa pipila ka mga tawong dali nga makasabut sa paghatag sa ilang password o ubang personal nga kasayuran nga mahimong mapuslanon sa hacker .

Kining klasiko nga mga pag-atake nakita sa TV ug sa mga sine sulod sa mga dekada. Ang mga Social Engineer, bisan pa, kanunay nga nag-uswag sa ilang mga pamaagi ug nag-atake nga mga vector ug nagpalambo sa mga bag-o.

Niining artikuloha, atong hisgotan ang usa ka pag-atake sa Social Engineering nga nagasalig sa usa ka gamhanan kaayo nga tigpalihok: ang kakuryuso sa tawo.

Kini nga pag-atake sa daghang ngalan apan kasagaran gitawag nga 'Road Apple' nga pag-atake. Ang sinugdanan sa ngalan dili klaro apan ang pag-atake usa ka simple nga usa. Kini usa ka klasikong trojan type nga pag-atake sa mga kabayo nga adunay usa ka pagkalibug.

Sa usa ka dalan nga giatake sa Apple. Ang usa ka hacker kasagaran nagkinahanglan og daghang mga USB flash drive, mga writable CDs DVD, etc, ug nagdala kanila sa malware , kasagaran sa mga Trojan horse type rootkits . Dayon ipatibulaag nila ang nataptan nga mga sakyanan / disk sa tibuok parkinganan sa nahimutangan nga ilang gipunting.

Ang ilang paglaum mao nga ang usa ka talagsaon nga empleyado sa kompaniya nga gipuntirya mahitabo sa drive o disk (road apple) ug nga ang ilang pagkamausisaon aron mahibal-an kon unsa ang anaa sa drive ang mag-override sa ilang seguridad ug sila magdala sa drive ngadto sa pasilidad, isulod kini sa ilang kompyuter, ug ipatuman ang malware pinaagi sa pag-klik niini o pag-execute kini auto pinaagi sa pag-andam sa 'autoplay' sa operating system.

Tungod kay ang empleyado lagmit nga nakasulod sa ilang computer sa dihang gibuksan nila ang malware nga nahawanan nga disk o drive, ang malware makahimo sa paglikay sa proseso sa pag-authenticate ug lagmit adunay parehas nga mga permiso sama sa gi-log sa user. Ang tigdumala dili tingali mag-report sa insidente tungod sa kahadlok nga sila makasulod sa kasamok ug / o mawad-an sa ilang trabaho.

Ang uban nga mga hacker makahimo sa mga butang nga labaw pa ka maayo sa pagsulat sa usa ka butang diha sa disk nga adunay usa ka timaan, sama sa "Employee Salary and Raise Information 2015" o usa ka butang nga ang usa ka empleyado sa kompyuter tingali makakaplag nga dili mapugngan nga ibutang sa ilang computer nga dili kini igahatag sa ikaduha naghunahuna.

Sa higayon nga ipahamtang ang malware, lagmit kini nga 'home phone' sa hacker ug tugotan kini nga malay-on sa computer sa biktima (depende sa matang sa malware nga naka-install sa disk o drive).

Sa Unsang Paagi ang Pag-atake sa Dalan sa Apple nga Gipugong?

Edukado nga mga Gumagamit:

Ang palisiya kinahanglan nga dili gayud mag-instalar sa media nga nakaplagan sa mga pasikaran, Usahay ang mga hack makahimo bisan sa mga disk sa sulod sa komon nga mga dapit. Walay usa nga kinahanglan nga mosalig bisan unsa nga media o mga disks nga ilang nakita nga nahimutang sa bisan asa

Kinahanglan nga hatagan sila og mga panudlo aron kanunay nga maabli ang bisan unsang mga pagdala nga makaplagan sa tawo nga seguridad alang sa organisasyon.

Pag-edukar sa mga Administrator:

Ang tagdumala sa seguridad kinahanglan dili usab mag-instalar o mag-load sa mga disk sa usa ka network computer. Ang bisan unsang pagsusi sa mga wala mailhi nga mga disk o media kinahanglan mahitabo lamang sa usa ka computer nga nahimulag, dili network, ug adunay labing bag-o nga mga kahulugan nga mga file sa kahulugan nga gikarga niini. Ang awto kinahanglan patyon ug ang media kinahanglan nga hatagan og usa ka bug-os nga scan sa malware sa dili pa maablihan ang bisan unsang mga file sa drive. Sa tinuud, maayo usab nga usa ka maayong ideya nga adunay usa ka Second Opinion Malware Scanner nga mag- scan sa disk / drive usab.

Kung ang usa ka insidente mahitabo ang naapektuhan nga computer kinahanglan nga gilayon nga nahimulag, gipaluyohan (kon posible), disimpektibo, ug gipahiran ug gibalik gikan sa kasaligang media kon mahimo.