Коомдук Engineering кибер каракчылар "интрузия менен эмес-техникалык ыкмасы катары колдонуп, адам өз ара көз каранды жана көп учурда кадимки коопсуздук жол-жоболорду бузуп адамдарды алдаш билдирет аныкталат. Бул уюмдар бүгүн беттешкени деген улуу коркунучтардын бири болуп саналат "
Биз көпчүлүк коомдук инженерия кол салуу жөнүндө ойлонуп жатканда, кыязы, адамдар чектелген жерлерге жетүү үчүн аракет кылып, инспекторлор кейпин кийүү элестете. Биз, ошондой эле кимдир бирөөнү чакырып жана техникалык колдоо катары көрсөтүп, алардын сырсөзүн же үчүн пайдалуу болушу мүмкүн, башка жеке маалымат берүү кээ бир ишенчээк колдонуучуну алдаганга аракет кылган Хакер элестетүү мүмкүн өздөрүн .
Бул классикалык кол теле жана ондогон жылдар бою кино байкалат. Коомдук Инженерлер, Бирок, ар дайым, алардын колдонгон ыкмаларын жана кол багыттарын өнүгүүдө жана жаңы адамдарды иштеп чыгуу.
Бул макалада биз абдан күчтүү түрткү таянган бир коомдук инженерия кол талкуулап жатат: адамдын кызыгуу.
Бул чабуул бир нече аталыштар менен барат, бирок, негизинен, "Жол Apple" чабуулу деп айтылат. аты белгисиз, бирок чабуул өтө жөнөкөй болуп саналат. Ал, негизинен, күч сынашып жатат классикалык троян ат түрү кол салуу болду.
Жол Apple кол. А хакер, адатта, бир нече жолу алып, USB Дракон, дисктер, эркинлиги компакт дисктерди, ж.б., жана аларды түртүүдө кесепеттүү адатта троян ат түрү, rootkits . Ошондо алар бутага жаткан жайгашкан унаа боюнча жуккан сапырган / жазга чачам.
Алардын үмүтү диск, алардын коопсуздук маанисин жокко чыгара турган болсо, эмне үчүн кээ бир кызык максаттуу жаткан компаниянын кызматкери диск же диск үстүндө болот (жол алма) жана алардын жеке кызыгуумдан экенин жана алар мекемеге кирип, демин алып келем, алар отуруп алып, аны киргизүү, ал да чыкылдатуу менен кесепеттүү аткарууга же унаам иштөө системасынын "ойнотуу" иштөөсүнө аркылуу ишке ээ.
Алар зыяндуу жуккан диск же диски ачканда кызматкери, кыязы, алар отуруп алып кирип, демек, зыяндуу текшерүү шарттарын алат жана, кыязы, колдонуучу кирип эле уруксат берет. алар болуш керек жана / же алардын жумушунан айрылып калат деп коркуп, колдонуучу окуя тууралуу күмөн.
Кээ бир хакерлерге компаниянын кызматкери деген нерселер маркер менен дискте бир нерсе жазуу менен көп-кымтынып, мисалы, башка "Эмгек акыны жана 2015-маалымат көтөрүп", же бир нерсе болуп, кылам, аны экинчи бербестен, алардын отуруп алып коюу жетиштүү күчтүү болушу мүмкүн деп ойлоду.
зыяндуу өлүм жазасына, ал, кыязы, өздөрүн үчүн "тел үйүнө", аларды жабырлануучунун отуруп алыстан кирүүгө уруксат кийин (диск же пассионардык орнотулган зыяндуу түрүнө жараша).
Жол Apple чабуулу кантип алдын ала күрөшсө болот?
Users үйрөтүү:
саясаты эч качан жайдан табылды медиа, кээде хакерлерге да жалпы аймактарында ичинде жазга калтырып орнотуу болушу керек. Эч ким, эч качан, алар каалаган жерде жаткан от каражаттарын же диск таянышыбыз керек
Алар ар дайым уюштуруу коопсуздук адамга ар кандай каалоолорун буруш үчүн көрсөтмөлөр берилиши керек.
Администраторлор үйрөтүү:
коопсуздук администратору да орнотуп же тармактык отуруп бул дисктерди жүктөй эч качан жол бербешибиз керек. белгисиз дисктер же массалык маалымат каражаттарына ар кандай текшерүү гана бөлүнүп жатат компүтерде пайда болушу, тармактык эмес, жана ага жүктөлгөн акыркы antimalware сапаттуу материалдары бар болушу керек. Ойнотуу өчүрүлгөн болушу керек жана медиа пассионарийлер кандайдыр бир документ ачып чейин толук кесепеттүү сканерден берилиши керек. Идеалында, Ошондой эле ал үчүн жакшы болмок деген ойго Экинчи Opinion Кесепеттүү Scanner диск / ошондой эле кууп чык.
бир окуя жабыр тарткан компьютер дароо обочолонгон болушу керек болуп жатса, (эгерде мүмкүн болсо) камдык, микробдорду, жана тазаланып жана мүмкүн болсо, ошол ишенимдүү ММК кайра.