Socialteknik definieras som "en icke-teknisk metod för intrång som hackare använder som är starkt beroende av mänsklig interaktion och innebär ofta att man lurar människor på att bryta mot normala säkerhetsförfaranden. Det är en av de största hoten som organisationer idag möter. "
När de flesta av oss tänker på socialtekniska attacker bildar vi sannolikt människor som inspektörer och försöker få tillgång till begränsade områden. Vi kan också föreställa oss en hacker som ringer till någon och låtsas vara tekniskt stöd och försöker lura en ljuvlig användare till att ge sitt lösenord eller annan personlig information som kan vara användbar för en hackare.
Dessa klassiska attacker har sett på TV och i filmer i årtionden. Sociala ingenjörer utvecklar ständigt sina metoder och angriper vektorer och utvecklar nya. Vanligtvis litar de på en mycket kraftfull motivator: mänsklig nyfikenhet.
Hur vägen Apple Attack fungerar
En sådan attack gäller i synnerhet flera namn men kallas för det mesta som "Road Apple" -attacken. Namnets ursprung är oklart men attacken är ganska enkel. Det är i grunden en klassisk trojansk häst typ attack med en twist.
I en Apple-attack på vägen tar en hackare vanligen flera USB-flash-enheter, skrivbara CD-skivor, etc., och infekterar dem med skadlig kod, vanligtvis Trojan-häst-typ rootkits. De sprider sedan de infekterade enheterna / diskarna i hela parkeringsplatsen på den plats de riktar in sig mot.
Deras hopp är att någon nyfiken anställd till det företag som är riktade kommer att hända på enheten eller disken (eller Road Apple) och att deras nyfikenhet att ta reda på vad som är på enheten kommer att åsidosätta deras säkerhetsförnuft och de kommer att föra enheten i anläggningen , sätt in den i sin dator och kör skadlig programvara antingen genom att klicka på den eller ha den automatiskt körs via operativsystemets autoplay-funktionalitet.
Eftersom arbetstagaren troligen är inloggad på sin dator när de öppnar den skadade programvaran eller skadad programvara, kan skadlig programvara kringgå autentiseringsprocessen och kommer sannolikt att ha samma behörigheter som den inloggade användaren. Användaren är osannolikt att rapportera händelsen av rädsla för att de kommer att komma i trubbel och / eller förlora sitt jobb.
Vissa hackare kommer att göra saker mer tantalizing genom att skriva något på disken med en markör, som "Employee Salary and Raise Information 2015" eller något annat som en anställd i företaget kan finna oemotståndlig nog att sätta i sin dator utan att ge det en sekund trodde.
När malware körs, kommer det troligen att ringa hem till hackern och ge dem fjärråtkomst till offrets dator (beroende på vilken malware som är installerad på disken eller enheten).
Hur kan vägen äppelattacker förhindras?
Utbilda användare: Policyn bör vara att aldrig installera media som hittats på platsen. Ibland kan hackare lämna diskar inuti i gemensamma utrymmen. Ingen borde någonsin lita på några medier eller diskar som de finner att ligga någonstans
De bör ges instruktioner för att alltid vända sig till alla enheter som hittats av säkerhetspersonen för organisationen.
Utbilda administratörer: Säkerhetsadministratören ska aldrig installera eller ladda dessa skivor på en nätverksdator. Eventuell inspektion av okända skivor eller media bör endast ske på en dator som är isolerad, inte nätverksbaserad och har de senaste antimalwaredefinitionsfilerna på den. Autoplay bör stängas av och mediet ska ges en fullständig malware scan innan du öppnar filer på enheten. Helst skulle det också vara en bra idé att få en andra åsikt malware scanner skanna disken / enheten också.
Om en händelse inträffar ska den berörda datorn omedelbart isoleras, säkerhetskopieras (om möjligt), desinficeras och torkas och laddas om från betrodda medier om det är möjligt.
