Gizarte-ingeniaritza "intrusio-metodo ez-tekniko bat da, hackerrek giza elkarreraginean oinarritzen duten erabilera handia izaten dutelako eta sarritan segurtasun-prozedura normalak hausten dituzten pertsonak sartzen dira. Gaur egungo erakundeek duten mehatxu handienetakoa da "
Gutako gehienak ingeniaritza sozialen erasoak direla pentsatzen dugunean, litekeena da irudiak ikuskatzaile gisa jartzea, eremu mugatuetarako sarbidea izateko nahian. Halaber, hacker bat norbaiti deitzen diogu eta teknologiako laguntza izan nahi baduzu eta harritzekoa izan daitekeen pasahitza edo informazio pertsonala hackerrerako baliagarri izan daitekeen beste informazio pertsonal bat trukatzen saiatzen gara.
Eraso klasiko hauek telebistan eta hamarkadetan filmetan ikusi dira. Gizarte-ingeniariek, ordea, beren metodoak eta eraso-bektoreak etengabe eboluzionatzen dituzte eta beste batzuk garatzen dituzte.
Artikulu honetan, Gizarte Ingeniaritza erasoa aztertzen ari gara, motibazio oso indartsua oinarritzat hartuta: giza jakinmina.
Eraso honek hainbat izenekin biltzen du, baina 'Road Apple' erasotzat jo ohi da. Izenaren jatorria ez da argi baina erasoa nahiko erraza da. Funtsean, troiako zaldi mota bateko erasoa da.
Road Apple eraso batean. Hacker batek normalean USB bateko hainbat unitate eramaten ditu, idazteko CDak DVDak eta abar. Malwareekin infektatzen ditu, normalean Troiako zaldi mota rootkitak . Disko gogorrak / diskoak kokatzen diren kokapeneko aparkalekuan sakabanatzen dituzte.
Espero dut konpainiaren langile bitxia zuzenduta dagoen disko edo diskoaren gainean (errepidea sagarrarekin) eta diskoan zer jakiteko jakin-mina bere segurtasun zentzua gaindituz gero eta unitatean sartuko direla, sartu ordenagailura eta exekutatu malwarea bertan klik eginez edo sistema eragilearen 'erreproduzitu automatikoki' funtzionaltasunaren bidez automatikoki exekutatzeko.
Langileak litekeena da ordenagailuan sartzen direnean malware kutsatutako disko edo disko irekitzen dutenean, malwarea autentifikazio prozesua saihesteko gai da eta baliteke erabiltzaileak saioa hasteko baimenak izatea. Erabiltzaileari gertakaria jakinaraztea ez da arazorik eta / edo lana galtzen dutelako.
Zenbait hackerek zerbait gehiagorekin egingo dute diskotik zerbait idaztea markatzaile batekin, esate baterako, "Langileen Soldata eta Informazioaren informazioa 2015" edo konpainiako langile batek ordenagailuan sartzeko nahikoa iristerik ez lukeela aurkitu, bigarren bat eman gabe pentsatu.
Malwarea exekutatzen den unean, hackerrerako 'telefono etxera' litekeena da eta urruneko sarbidea biktimaren ordenagailura (disko edo unitatean instalatutako malware motaren arabera) aukera ematen die.
Nola egin dezaket Road Apple erasoak prebenitu?
Erabiltzaileei heztea:
Gidalerroek sekula aurkitu ez dituzten instalazioen instalazioa inoiz izan beharko lukete. Batzuetan, hackerrek diskurtsoak barruan utziko dituzte eremu komunetan. Inor ez da inoiz inolaz ere fidatu behar edonon etzanda duten edozein komunikabide edo disko
Erakundearentzako segurtasuneko pertsona batek aurkitutako edozein unitateetan beti argibideak eman behar zaizkie.
Administratzaileei heztea:
Segurtasun kudeatzaileak ez ditu sekula instalatu edo kargatu disko horiek sareko ordenagailuan. Disko edo komunikabide ezezagunen edozein ikuskapenek bakarrik isolatuta dagoen ordenagailuan bakarrik egon behar dute, ez da sarean, eta bertako azken antimalware definizioko fitxategiak kargatu dituzte. Auto erreproduzitzea desaktibatuta egon behar da eta komunikabideek malwarearen eskaneatze osoa behar dute aurretik unitatean fitxategiak irekitzean. Egokiena bada ere, ideia ona izango litzateke Second Opinion Malware Eskanerra disko / disko bat eskaneatzea baita.
Gertakari bat gertatzen bada, kaltetutako ordenagailua berehala isolatuta egon beharko da, babestuta (ahal bada), desinfektatu eta garbitu eta berreskuratzea komunikabide fidagarrietatik ahalik eta gehien.