Що таке дорожня атака Apple на соціальну інженерію?

Соціальна інженерія визначається як "нетехнічний метод вторгнення, який використовують хакери, який сильно залежить від людської взаємодії і часто залучає людей до порушення нормальних процедур безпеки. Це одна з найбільших загроз, з якими сьогодні стикаються організації ".

Коли більшість з нас думає про атаки соціальної інженерії, ми, ймовірно, уявляємо собі людей, які зображують із себе інспекторів, які намагаються отримати доступ в обмежені зони. Ми могли б також уявити, як хакер дзвонить комусь і прикидається, що він зі служби технічної підтримки, і намагається обдурити довірливого користувача, надавши його пароль або іншу особисту інформацію, яка може бути корисна хакеру.

Ці класичні атаки були помічені по телебаченню і в кіно протягом десятиліть. Однак соціальні інженери постійно вдосконалюють свої методи і вектори атак і розробляють нові. Як правило, вони покладаються на дуже потужний мотиватор: людська цікавість.

Як працює Road Apple Attack

Одна така атака, зокрема, носить кілька імен, але в основному називається атакою «Road Apple». Походження назви неясне, але атака досить проста. Це в основному класична атака типу троянського коня з родзинкою.

При атаці Road Apple хакер зазвичай захоплює кілька USB-флешок, записуваних компакт-дисків, DVD-дисків і т. Д. І заражає їх шкідливими програмами, зазвичай руткітами типу «троянських коней». Потім вони поширюють заражені диски/диски по всій стоянці того місця, на яке вони націлені.

Вони сподіваються, що якийсь цікавий співробітник цільової компанії трапиться з диском або диском (або Road Apple), і що їх цікавість дізнатися, що знаходиться на диску, переважить їх почуття безпеки, і вони перенесуть диск на об'єкт. вставте його в свій комп'ютер і запустіть шкідливе ПЗ, клацнувши по ньому або запустивши його автоматично за допомогою функції «автозапуску» операційної системи.

Оскільки співробітник, ймовірно, увійшов у систему на своєму комп'ютері, коли він відкриє заражений шкідливим ПЗ диск або диск, шкідливе ПЗ зможе обійти процес автентифікації і, ймовірно, буде мати ті ж дозволи, що і користувач, який увійшов у систему. Користувач навряд чи повідомить про інцидент, побоюючись, що він потрапить у біду і/або втратить роботу.

Деякі хакери зроблять речі більш болісними, написавши на диску що-небудь з маркером, наприклад, «Інформація про зарплату співробітника і підвищення інформації за 2015 рік» або щось ще, що співробітник компанії може знайти достатньо невідпорним, щоб вставити його в свій комп'ютер, не даючи йому ні секунди. думка.

Після запуску шкідливої програми вона, швидше за все, зателефонує хакеру і надасть йому віддалений доступ до комп'ютера жертви (залежно від типу шкідливої програми, встановленої на диску або диску).

Як можна запобігти атакам Apple на дорозі?

Навчати користувачів. Політика повинна полягати в тому, щоб ніколи не встановлювати носії, виявлені в приміщеннях. Іноді хакери навіть залишають диски всередині в місцях загального користування. Ніхто не повинен довіряти якимось носіям або дискам, які вони знаходять де завгодно

Їм повинні бути дані інструкції завжди здавати будь-які диски, знайдені співробітнику безпеки організації.

Навчіть адміністраторів: адміністратор безпеки також ніколи не повинен встановлювати або завантажувати ці диски на мережевий комп'ютер. Будь-яка перевірка невідомих дисків або носіїв повинна проводитися тільки на ізольованому комп'ютері, який не підключений до мережі і на якому завантажені останні файли визначень шкідливих програм. Автозапуск повинен бути відключений, і носії повинні бути повністю перевірені на наявність шкідливих програм перед відкриттям будь-яких файлів на диску. В ідеалі, було б також непогано мати сканер шкідливих програм другої думки, який також сканує диск/диск.

У разі виникнення інциденту уражений комп'ютер слід негайно ізолювати, створити резервну копію (якщо можливо), вилікувати, а також стерти і перезавантажити з довіреного носія, якщо це взагалі можливо.