सोशल इंजिनीअरिंगला "अवैध घुसखोरीची एक तांत्रिक पध्दत" असे म्हटले जाते जे हॅकर वापरतात ते मानवी परस्परसंवादावर मोठ्या प्रमाणावर अवलंबून असतात आणि बहुतेक लोक सामान्य सुरक्षा प्रक्रियेचा संघटनांनी आज येथे "महान धोक्यांपासून"
जेव्हा आपल्यापैकी बहुतांश जण सोशल इंजिनिअरींग हल्ल्याचा विचार करतात, तेव्हा आम्हाला असे वाटते की लोक प्रतिबंधित क्षेत्रांमध्ये प्रवेश मिळविण्याचा प्रयत्न करतात. आम्ही अशी कल्पनाही करू शकतो की हॅकर एखाद्याला कॉल करीत आहे आणि टेक सपोर्टसाठी असल्याची बतावणी करीत आहे आणि काही फसव्या वापरकर्त्यास त्यांचे पासवर्ड किंवा इतर वैयक्तिक माहिती प्रदान करण्यासाठी फसवणूक करण्याचा प्रयत्न करत आहे जो हॅकरसाठी उपयोगी असू शकतो.
हे क्लासिक हल्ला टीव्हीवर आणि चित्रपटांवरून दशकांपर्यंत पाहिले गेले आहेत. सामाजिक अभियंते, तथापि, सतत त्यांच्या पद्धती विकसित करतात आणि व्हॅक्टवर आक्रमण करतात आणि नवीन विकसित करतात.
या लेखात, आम्ही एका सामाजिक अभियांत्रिकी हल्ल्याविषयी चर्चा करणार आहोत जो फार शक्तिशाली प्रेरणादायी आहे: मानवी कुतूहल.
हा हल्ला अनेक नावांनी केला जातो परंतु मुख्यतः 'रोड अॅपल' आक्रमण म्हणून संदर्भित केला जातो. नावाचे मूळ अस्पष्ट आहे परंतु हल्ला अगदी सोपा आहे. हे मूलत: एक पिळदार सह क्लासिक ट्रोजन घोडा प्रकार हल्ला आहे.
रस्त्याच्या बाजूला ऍपल हल्ला एक हॅकर विशेषत: एकाधिक यूएसबी फ्लॅश ड्राइव, लेखनयोग्य सीडी डीव्हीडी इत्यादी घेतो, आणि त्यांना मालवेअरसह संक्रमित करते, विशेषत: ट्रोजन-घोडा प्रकारचे rootkits त्यानंतर ते लक्ष्यित असलेल्या स्थानाच्या सर्व पार्किंग स्थळांवर संक्रमित ड्राइव / डिस्क्स स्कॅटर करते
त्यांची आशा आहे की लक्ष्यित कंपनीचे काही जिज्ञासू कर्मचारी वाहन किंवा डिस्कवर (रस्त्यावरील सफरचंद) जातील आणि ड्राइव्हवर काय आहे हे शोधण्यासाठी त्यांची जिज्ञासा त्यांच्या सुरक्षिततेच्या दृष्टीने अधोरेखित करेल आणि ते ड्राइव्हला सुविधामध्ये आणतील, ते त्यांच्या संगणकात घालून मालवेयर चालवा किंवा त्यावर क्लिक करुन किंवा ऑपरेटिंग सिस्टमच्या 'ऑटोप्ले' कार्यक्षमतेद्वारे आपोआप चालवा.
मॅलवेयर संक्रमित डिस्क किंवा ड्राइव्ह उघडताना कर्मचारी संगणकात लॉग इन करतो म्हणून, मालवेयर प्रमाणीकरण प्रक्रियेवर आक्रमण करण्यास सक्षम आहे आणि कदाचित त्या वापरकर्त्याने लॉग इन केल्यानुसार समान परवानग्या असतील. वापरकर्त्याला या समस्येची तक्रार करणे अशक्य आहे कारण त्यांना त्रास होईल आणि / किंवा त्यांचे काम गमवावे लागेल.
काही हॅकर्स डिस्कवर काहीतरी डिस्कवर काहीतरी लिहित करून "एम्प्लॉइ पगार आणि माहिती वाढवा 2015" किंवा आणखी काही गोष्टी करेल जे कंपनीचे एक कर्मचारी आपल्या संगणकात ठेवल्याशिवाय पुरेशी आकर्षक नसेल विचार
एकदा मालवेयर कार्यान्वित झाल्यानंतर, हे हॅकरला 'फोन करा' देईल आणि पीडिताच्या संगणकावर दूरस्थ प्रवेशाची अनुमती देईल (डिस्क किंवा ड्राइव्हवर स्थापित मालवेयरच्या प्रकारावर अवलंबून).
रोड ऍपलच्या हल्ल्यांना कसे रोखता येईल?
वापरकर्त्यांना शिक्षित करा:
पॉलिसी कधीही कधीही त्या स्थानावर सापडलेल्या मीडियाची स्थापना करू नये, कधीकधी हॅकर्स सर्वसामान्य भागात आतही डिस्क सोडून देतात. कोणालाही कोणत्याही मीडिया किंवा डिस्क्सवर विश्वास ठेवू नये जे त्यांना कुठेही पडलेली वाटत नाहीत
संस्थेसाठी सुरक्षा व्यक्तीला मिळालेल्या कोणत्याही ड्राइव्हवर नेहमी चालू ठेवण्यासाठी त्यांना सूचना दिल्या पाहिजेत.
प्रशासकांना शिक्षित करा:
सुरक्षा व्यवस्थापकाने ही डिस्क कधीही नेटवर्क डिस्कवर स्थापित किंवा लोड करू नये. अज्ञात डिस्क्स् किंवा मिडीयाची तपासणी केवळ एका कॉम्प्युटवर व्हायला हवी जो वेगळी आहे, नेटवर्क केलेली नाही, आणि त्यावर असलेल्या नवीन एन्टीमालवेयर व्याख्या फायली आहेत. ऑटोप्ले बंद केला पाहिजे आणि ड्राइव्हवरील कोणतीही फाईल उघडण्याआधी मीडियाला संपूर्ण मालवेअर स्कॅन देण्यात यावा. तद्वतच, एक दुसरे मत मॉलवेअर स्कॅनर डिस्क / ड्राइव्ह तसेच स्कॅन करणे ही एक चांगली कल्पना आहे.
एखादी घटना झाल्यास प्रभावित संगणक ताबडतोब वेगळा, बॅक अप (शक्य असल्यास), निर्जंतुकीकृत आणि विश्वसनीय मिडियामधून पुसले जाऊन पुन्हा लोड केले गेले पाहिजे.