Social Engineering ditetepake minangka "cara non-technical intrusion sing nggunakake peretas sing gumantung banget ing interaksi manungsa lan asring nyakup wong tricking menyang break prosedur normal prosedur. Iku salah siji saka ancaman paling sing organisasi dina iki nemokke "
Nalika paling kita mikir serangan teknik sosial, kita bisa nggambarake wong-wong dadi pengawas, nyoba kanggo entuk akses menyang wilayah sing diwatesi. Kita uga bisa mbayangake hacker nelpon wong lan berpura-pura dadi saka dukungan tech lan nyoba ngapusi sawetara user gampang tundha menyang nyedhiyakake tembung sandhi utawa informasi pribadi liyane sing bisa migunani kanggo hacker .
Serangan klasik kasebut katon ing TV lan film sajak. Nanging, Teknisi Sosial terus berkembang lan nyerang vektor lan ngembangake piranti anyar.
Ing artikel iki, kita bakal ngrembug serangan Sosial Teknik sing gumantung marang motivator sing kuat banget: penasarane manungsa.
Serangan iki dumadi saka pirang-pirang jeneng nanging biasane disebut minangka serangan 'Road Apple'. Asal saka jeneng kasebut ora cetha nanging serangan iku minangka salah sawijining prasaja. Iku Sejatine serangan trojan klasik trojan karo twist.
Ing Serangan Apple. A hacker biasane njupuk pirang-pirang USB flash drive, CD writable CDs, etc, lan nginfèksi karo malware , biasane rootkit jinis Trojan-kuda. Iku banjur nyebarake drive / disk kasebut ing saindhenging papan panggonan sing dituju.
Pangarep-arep sing ditindakake yaiku sawetara karyawan sing kepengin weruh perusahaan sing ditindakake bakal ditindakake ing drive utawa disk (apel dalan) lan sing kepengin sinau kanggo nemokake apa ing drive bakal ngatasi raos keamanan lan bakal nggawa drive menyang fasilitas kasebut, masang menyang komputer, lan nglakokaké malware kanthi ngeklik utawa ngoper otomatis liwat fungsi 'autoplay' sistem operasi.
Wiwit karyawan cenderung mlebu ing komputer nalika mbukak disk utawa drive kasebut nganggo perangkat lunak malware, malware bisa ngilangi proses otentikasi lan bakal duwe ijin sing padha minangka pangguna ing pangguna. Pangguna ora bisa nglaporake kedadeyan kasebut amarga wedi yen bakal entuk alangan lan / utawa bakal kelangan proyek.
Sawetara peretas bakal nggawe tantalizing kanthi nulis barang ing disk kanthi marker, kayata "Employee Salary and Raise Information 2015" utawa liyane sing bisa ditemokake dening karyawan perusahaan supaya ora bisa ditindakake kanthi gampang kanggo dilebokake menyang komputer tanpa menehi liyane pikirane.
Sawise malware dieksekusi, bakal kamungkinan 'ngarep telpon' kanggo hacker lan ngidini akses kanthi cetha menyang komputer korban (gumantung saka jinis malware sing diinstal ing disk utawa drive).
Carane Bisa Nyerang Apple Attacks?
Ajar Pangguna:
Kawicaksanan kudu ora tau nginstal media sing ditemokake ing panggonan, Kadang peretas malah bakal ninggalake disk ing wilayah sing umum. Ora ana wong sing bisa dipercaya media utawa disk apa wae sing bisa ditemokake ing ngendi wae
Padha kudu diwenehi petunjuk kanggo tansah nguripake drive apa wae sing ditemokake kanggo wong keamanan kanggo organisasi kasebut.
Pangurus pendhidhikan:
Administrator keamanan ngirim uga ora nginstal utawa mbukak disk kasebut ing komputer jaringan. Sembarang pemeriksaa sing ora dingerteni disk utawa media mung kudu kedadeyan ing komputer sing diisolasi, ora jaringan, lan nduweni file definisi antimalware sing dimuat. Autoplay kudu dipateni lan media kudu diwenehi scan malware lengkap sadurunge mbukak file apa wae ing drive. Ideally, Sampeyan uga bakal duwe gagasan kanggo nduwe Secondary Malware Scanner pindai disk / drive uga.
Yen kedadeyan ana ing komputer sing kena pengaruh kudu diisolasi kanthi cepet, didhukung (yen bisa), disinfekti, lan dibungkus lan diunggah ulang saka media sing dipercaya yen kabeh bisa.