सोशल इंजीनियरिंग को "घुसपैठ की एक गैर-तकनीकी विधि" के रूप में परिभाषित किया गया है जो हैकर्स का उपयोग मानव बातचीत पर भारी निर्भर करता है और अक्सर लोगों को सामान्य सुरक्षा प्रक्रियाओं को तोड़ने में छेड़छाड़ करना शामिल होता है। यह आज के सबसे बड़े खतरों में से एक है जिसे संगठनों का सामना करना पड़ता है "
जब हम में से अधिकांश सोशल इंजीनियरिंग हमलों के बारे में सोचते हैं, तो हम संभवतः प्रतिबंधित क्षेत्रों तक पहुंच प्राप्त करने की कोशिश कर रहे लोगों को निरीक्षकों के रूप में प्रस्तुत करते हैं। हम कल्पना कर सकते हैं कि एक हैकर किसी को बुला रहा है और तकनीक समर्थन से होने का नाटक कर रहा है और कुछ ग़लत उपयोगकर्ता को अपना पासवर्ड या अन्य व्यक्तिगत जानकारी प्रदान करने की कोशिश कर रहा है जो हैकर के लिए उपयोगी हो सकता है।
इन क्लासिक हमलों को टीवी और दशकों से फिल्मों में देखा गया है। हालांकि, सामाजिक अभियंता लगातार अपने तरीकों का विकास कर रहे हैं और वेक्टरों पर हमला कर रहे हैं और नए विकास कर रहे हैं।
इस लेख में, हम एक सोशल इंजीनियरिंग हमले पर चर्चा करने जा रहे हैं जो एक बहुत ही शक्तिशाली प्रेरक पर निर्भर करता है: मानव जिज्ञासा।
यह हमला कई नामों से जाता है लेकिन इसे ज्यादातर 'रोड ऐप्पल' हमले के रूप में जाना जाता है। नाम की उत्पत्ति अस्पष्ट है लेकिन हमला काफी सरल है। यह मूल रूप से एक मोड़ के साथ एक क्लासिक ट्रोजन घोड़े के प्रकार का हमला है।
सड़क पर ऐप्पल हमले में। एक हैकर आमतौर पर कई यूएसबी फ्लैश ड्राइव, लिखने योग्य सीडी डीवीडी, आदि लेता है, और उन्हें मैलवेयर , आमतौर पर ट्रोजन-हॉर्स प्रकार रूटकिट्स के साथ संक्रमित करता है । फिर वे उस स्थान के पार्किंग स्थल के दौरान संक्रमित ड्राइव / डिस्क को बिखराते हैं जिन्हें वे लक्षित कर रहे हैं।
उनकी आशा यह है कि कंपनी के कुछ उत्सुक कर्मचारी को लक्षित किया जा रहा है ड्राइव या डिस्क (सड़क सेब) पर होगा और ड्राइव पर जो कुछ पता चल जाएगा, उनकी जिज्ञासा उनकी सुरक्षा भावना को ओवरराइड करेगी और वे ड्राइव को सुविधा में लाएंगे, इसे अपने कंप्यूटर में डालें, या मैलवेयर को या तो क्लिक करके या इसे ऑपरेटिंग सिस्टम की 'ऑटोप्ले' कार्यक्षमता के माध्यम से ऑटो निष्पादित करने के द्वारा निष्पादित करें।
चूंकि कर्मचारी मैलवेयर संक्रमित डिस्क या ड्राइव खोलते समय अपने कंप्यूटर में लॉग इन होने की संभावना है, इसलिए मैलवेयर प्रमाणीकरण प्रक्रिया को बाधित करने में सक्षम है और लॉग इन उपयोगकर्ता के समान ही अनुमति होगी। उपयोगकर्ता इस डर के लिए घटना की रिपोर्ट करने की संभावना नहीं है कि उन्हें परेशानी होगी और / या अपना काम खो देंगे।
कुछ हैकर एक मार्कर के साथ डिस्क पर कुछ लिखकर चीजों को और अधिक tantalizing बना देंगे, जैसे कि "कर्मचारी वेतन और वृद्धि सूचना 2015" या कुछ और जो कंपनी के एक कर्मचारी को अपने कंप्यूटर में एक सेकंड देने के बिना पर्याप्त अनूठा लगता है विचार।
एक बार मैलवेयर निष्पादित हो जाने पर, यह हैकर को 'फोन होम' की संभावना होगी और उन्हें पीड़ित के कंप्यूटर तक पहुंचने की अनुमति होगी (डिस्क या ड्राइव पर स्थापित मैलवेयर के प्रकार के आधार पर)।
सड़क ऐप्पल हमलों को कैसे रोका जा सकता है?
उपयोगकर्ताओं को शिक्षित करें:
नीति कभी भी मीडिया को कभी भी स्थापित नहीं करना चाहिए जो कि परिसर में पाया गया है, कभी-कभी हैकर सामान्य क्षेत्रों में डिस्क भी छोड़ देंगे। किसी को भी किसी भी मीडिया या डिस्क पर भरोसा नहीं करना चाहिए जिसे वे कहीं भी झूठ बोलते हैं
संगठन के लिए सुरक्षा व्यक्ति को मिलने वाले किसी भी ड्राइव को हमेशा चालू करने के लिए उन्हें निर्देश दिए जाने चाहिए।
प्रशासकों को शिक्षित करें:
सुरक्षा प्रशासक को कभी भी नेटवर्क पर कंप्यूटर पर इन डिस्क को स्थापित या लोड नहीं करना चाहिए। अज्ञात डिस्क या मीडिया का कोई भी निरीक्षण केवल एक कंप्यूटर पर होना चाहिए जो अलग है, नेटवर्क नहीं है, और इसमें नवीनतम एंटीमलवेयर परिभाषा फाइलें लोड की गई हैं। ऑटोप्ले बंद होना चाहिए और ड्राइव पर किसी भी फाइल को खोलने से पहले मीडिया को एक पूर्ण मैलवेयर स्कैन दिया जाना चाहिए। आदर्श रूप में, यह भी एक अच्छा विचार होगा कि दूसरा राय मैलवेयर स्कैनर डिस्क / ड्राइव को भी स्कैन करे।
यदि कोई घटना होती है तो प्रभावित कंप्यूटर को तत्काल अलग किया जाना चाहिए, यदि संभव हो तो बैक अप (यदि संभव हो), कीटाणुशोधन, और विश्वसनीय मीडिया से पुनः लोड और पुनः लोड किया जाना चाहिए।