Kỹ thuật xã hội được định nghĩa là "một phương pháp phi kỹ thuật xâm nhập mà tin tặc sử dụng phụ thuộc rất nhiều vào sự tương tác của con người và thường liên quan đến việc lừa người phá vỡ các thủ tục an ninh thông thường. Đó là một trong những mối đe dọa lớn nhất mà các tổ chức ngày nay gặp phải ”
Khi hầu hết chúng ta nghĩ về các cuộc tấn công kỹ thuật xã hội, chúng tôi có khả năng hình dung mọi người đặt ra là thanh tra viên, cố gắng truy cập vào các khu vực bị hạn chế. Chúng tôi cũng có thể tưởng tượng một hacker gọi ai đó và giả vờ là từ hỗ trợ kỹ thuật và cố gắng lừa một số người dùng tin tặc cung cấp mật khẩu hoặc thông tin cá nhân khác có thể hữu ích cho hacker .
Những cuộc tấn công cổ điển này đã được nhìn thấy trên TV và trong các bộ phim trong nhiều thập kỷ. Tuy nhiên, các kỹ sư xã hội không ngừng phát triển các phương pháp và vectơ tấn công và phát triển các phương pháp mới.
Trong bài viết này, chúng ta sẽ thảo luận về một cuộc tấn công Kỹ thuật Xã hội dựa trên một động cơ rất mạnh mẽ: sự tò mò của con người.
Cuộc tấn công này đi theo một số tên nhưng chủ yếu được gọi là tấn công 'Đường Apple'. Nguồn gốc của tên là không rõ ràng nhưng cuộc tấn công là một khá đơn giản. Về cơ bản nó là một đòn tấn công kiểu trojan cổ điển với một twist.
Trong một cuộc tấn công đường Apple. Một hacker thường mất nhiều ổ đĩa flash USB, đĩa CD có thể ghi đĩa DVDs, vv và lây nhiễm chúng với phần mềm độc hại , thường là loại rootkit Trojan-horse. Sau đó, họ phân tán các ổ đĩa / đĩa bị nhiễm trong toàn bộ bãi đậu xe của vị trí mà họ đang nhắm mục tiêu.
Hy vọng của họ là một số nhân viên tò mò của công ty được nhắm mục tiêu sẽ xảy ra trên ổ đĩa hoặc đĩa (đường táo) và sự tò mò của họ để tìm ra những gì trên ổ đĩa sẽ ghi đè ý thức an ninh của họ và họ sẽ mang ổ đĩa vào cơ sở, chèn nó vào máy tính của họ và thực thi phần mềm độc hại bằng cách nhấp vào nó hoặc tự động thực thi thông qua chức năng 'autoplay' của hệ điều hành.
Vì nhân viên có khả năng đăng nhập vào máy tính của họ khi họ mở ổ đĩa hoặc ổ đĩa bị nhiễm phần mềm độc hại, phần mềm độc hại có thể phá vỡ quy trình xác thực và có thể có cùng quyền như người dùng đã đăng nhập. Người dùng không có khả năng báo cáo sự việc vì sợ rằng họ sẽ gặp rắc rối và / hoặc mất việc.
Một số tin tặc sẽ khiến mọi thứ trở nên hấp dẫn hơn bằng cách viết một thứ gì đó trên đĩa với một điểm đánh dấu, chẳng hạn như “Nhân viên lương và Nâng cao thông tin 2015” hoặc một thứ khác mà nhân viên của công ty có thể tìm thấy đủ không thể cưỡng lại để đưa vào máy tính của họ nghĩ.
Một khi phần mềm độc hại được thực hiện, nó có thể sẽ "điện thoại nhà" cho hacker và cho phép họ truy cập từ xa vào máy tính của nạn nhân (tùy thuộc vào loại phần mềm độc hại được cài đặt trên đĩa hoặc ổ đĩa).
Làm thế nào có thể tấn công đường Apple được ngăn chặn?
Giáo dục người dùng:
Chính sách nên không bao giờ cài đặt phương tiện truyền thông đã được tìm thấy trên cơ sở, Đôi khi tin tặc thậm chí sẽ để lại đĩa bên trong trong các khu vực chung. Không ai nên tin tưởng bất kỳ phương tiện truyền thông hoặc đĩa mà họ tìm thấy nằm xung quanh bất cứ nơi nào
Họ nên được hướng dẫn để luôn luôn biến trong bất kỳ ổ đĩa được tìm thấy cho người bảo mật cho tổ chức.
Giáo dục quản trị viên:
Quản trị viên bảo mật cũng không bao giờ cài đặt hoặc tải các đĩa này trên máy tính nối mạng. Bất kỳ kiểm tra đĩa hoặc phương tiện không xác định chỉ nên xảy ra trên một máy tính bị cô lập, không được nối mạng và có các tệp định nghĩa antimalware mới nhất được tải trên đó. Tự động phát nên được tắt và phương tiện sẽ được quét phần mềm độc hại đầy đủ trước khi mở bất kỳ tệp nào trên ổ đĩa. Lý tưởng nhất, nó cũng sẽ là một ý tưởng tốt để có một máy quét phần mềm độc hại ý kiến thứ hai quét đĩa / ổ đĩa là tốt.
Nếu xảy ra sự cố, máy tính bị ảnh hưởng phải được cô lập ngay lập tức, sao lưu (nếu có thể), khử trùng, và xóa sạch và tải lại từ phương tiện tin cậy nếu có thể.