Téknik sosial diartikeun "metoda non-teknis ngeunaan intrusion nu make hacker nu beurat gumantung ka interaksi manusa sarta mindeng ngalibatkeun tricking jalma kana megatkeun prosedur kaamanan normal. Ieu salah sahiji ancaman greatest yen organisasi dinten patepungan "
Lamun lolobana urang pikir serangan rékayasa sosial, urang dipikaresep gambar jalma posing sakumaha inspectors, nyobian mangtaun aksés ka wewengkon diwatesan. Urang ogé bisa ngabayangkeun hacker nelepon batur jeung sok janten ti rojongan tech sarta nyoba trik sababaraha pamaké gampang katipu kana nyadiakeun sandi maranéhanana atawa informasi pribadi séjén nu bisa jadi mangpaat ka hacker .
Ieu serangan Palasik geus katempo dina TV na di pilem keur puluhan. Sosial Insinyur, kumaha oge, terus ngembang métode maranéhanana sarta vektor serangan sarta ngembang leuwih anyar.
Dina artikel ieu, urang bade ngabahas serangan Téknik Sosial anu gumantung ka hiji motivator pohara kuat: ngarasa panasaran manusa.
serangan ieu mana ku sababaraha ngaran tapi lolobana disebut serangan nu 'Jalan Apple'. Asal nami mah can écés tapi serangan nu mangrupakeun salah sahiji anu cukup basajan. Ieu dasarna mangrupa Trojan serangan jenis kuda Palasik kalawan pulas a.
Dina serangan Jalan Apple. A hacker ilaharna diperlukeun sababaraha USB flash drive, ditulisan CD DVD, jsb, jeung infects aranjeunna kalayan malware , ilaharna tipe Trojan-kuda rootkits . Aranjeunna lajeng paburencay nu kainféksi drive / disk sakuliah tempat parkir di lokasi nu sipatna targeting.
harepan nyéta anu sabagian pagawe panasaran sahiji parusahaan keur sasaran bakal kajadian kana drive atawa piringan (jalan apal) jeung anu ngarasa panasaran maranéhna pikeun manggihan naon di drive bakal override rasa kaamanan maranéhanana jeung maranéhna bakal mawa drive kana fasilitas nu, ngalebetkeun kana komputer, sarta ngaéksekusi malware boh ku ngaklik on atawa ngabogaan eta otomatis ngaéksekusi via sistem operasi urang fungsionalitas 'autoplay'.
Kusabab para karyawan anu dipikaresep diasupan komputer maranéhna nalika aranjeunna buka malware kainféksi disk atawa drive, malware téh bisa ngagilekkeun proses auténtikasi tur dipikaresep bakal boga idin sarua salaku asup pamaké. pamaké éta masih aya kacangcayaan ngalaporkeun kajadian for sieun maranéhna bakal meunang kana kasulitan jeung / atawa leungit pakasaban maranéhanana.
Sababaraha hacker baris nyieun hirup leuwih tantalizing ku nulis hal on disk jeung kamajuan hiji, kayaning "Gaji pagawe sarta ngangkat Émbaran 2015" atanapi hal sejenna anu hiji pagawe pausahaan bisa manggihan cukup irresistible nempatkeun kana komputer maranéhanana tanpa mere eta kadua panginten.
Sakali malware anu dieksekusi, éta bakal dipikaresep 'home telepon' pikeun hacker jeung ngidinan aksés jauh ka komputer korban (gumantung kana jenis malware dipasang dina disk atawa drive).
Kumaha Dupi Serangan Jalan Apple dicegah?
Ngadidik Pamaké:
Kawijakan kudu ka pernah kantos install média anu geus kapanggih dina enggon, Kadang-kadang hacker malah bakal ninggalkeun disk jero di wewengkon umum. salah No kedah kantos percanten sagala média atawa disk nu maranéhna ditéang bohong sabudeureun mana
Éta kudu dibikeun parentah pikeun salawasna giliran di sagala drive kapanggih nepi baé kaamanan pikeun organisasi.
Ngadidik Kuncén:
Administrator kaamanan ogé kedah pernah install atanapi muka disk ieu dina komputer networked. Sagala inspeksi of disk kanyahoan atawa media wungkul kedah lumangsung dina komputer anu papisah, teu networked, sarta boga file harti antimalware panganyarna dimuat di dinya. Autoplay kudu dipareuman jeung média kudu dibikeun hiji scan malware pinuh saméméh muka file wae dina drive. Ideally, Ieu oge bakal mangrupakeun ide nu sae pikeun boga Opinion Malware scanner Kadua nyeken disk / ngajalankeun ogé.
Mun hiji kajadian lumangsung dina komputer dimaksud kedah geuwat terasing, dicadangkeun (lamun mungkin), disinfected, sarta musnah tur reloaded tina média dipercanten lamun pisan mungkin.