Jeni Sosyal defini kòm "yon metòd ki pa teknik nan entrizyon ki entru itilize ki depann anpil sou entèraksyon imen e souvan enplike nan tricking moun nan kraze pwosedi sekirite nòmal. Li se youn nan menas yo pi gran ke òganizasyon jodi a rankontre "
Lè pifò nan nou panse nan atak jeni sosyal, nou gen anpil chans foto moun pose kòm enspektè, ap eseye jwenn aksè nan zòn ki limite. Nou ta ka imajine tou yon HACKER rele yon moun ak pretann yo dwe soti nan sipò teknoloji ak ap eseye fè jefò kèk itilizatè gullible nan bay modpas yo oswa lòt enfòmasyon pèsonèl ki ta ka itil nan yon HACKER .
Atak sa yo klasik yo te wè sou televizyon ak nan sinema pou dè dekad. Enjenyè sosyal yo, sepandan, yo toujou ap devlope metòd yo ak vektè atak yo ak devlope nouvo.
Nan atik sa a, nou pral diskite sou yon atak Jeni Sosyal ki depann sou yon motivatè trè pwisan: kiryozite imen.
Atak sa a ale pa non plizyè men se sitou refere yo kòm atak 'Road Apple' la. Orijin nan non an se klè, men atak la se yon jistis senp. Li nan fondamantalman yon atak kalite klasik trojan chwal ak yon tòde.
Nan yon atak Road Apple. Yon HACKER tipikman pran miltip USB flash kondui, CD ekri dijital DVD, elatriye, ak enfekte yo ak malveyan , tipikman Trojan-chwal rasin tip. Yo Lè sa a, gaye kondui yo ki enfekte / disk atravè tout pakin nan kote a yo ke yo ap vize.
Espwa yo se ke kèk anplwaye kirye nan konpayi an ke yo te vize ki pral rive sou kondwi a oswa ki gen kapasite (wout pòm) e ke kiryozite yo nan chèche konnen ki sa ki sou kondwi a ap pase sou desizyon sans sekirite yo epi yo pral pote kondwi a nan etablisman an, insert li nan òdinatè yo, ak egzekite malveyan a swa pa klike sou li oswa ki gen li egzekite oto atravè fonksyonalite sistèm 'autoplay sistèm nan fonksyone nan.
Depi anplwaye a gen anpil chans antre anrejistre nan òdinatè yo lè yo louvri malveyan a ki enfekte ki gen kapasite oswa kondwi, malveyan a kapab kontourne pwosesis la otantifikasyon epi yo pral gen chans autorisations menm jan an nan louvri sesyon an itilizatè. Itilizatè a fasil pou rapòte ensidan an pou pè yo ke yo pral antre nan pwoblèm ak / oswa pèdi travay yo.
Gen kèk entru pral fè bagay sa yo plis tantalizing pa ekri yon bagay sou ki gen kapasite a ak yon makè, tankou "Anplwaye Salè ak Enfòmasyon sou Leve 2015" oswa yon lòt bagay ke yon anplwaye nan konpayi an ta ka jwenn irézistibl ase yo mete nan òdinatè yo san yo pa bay li yon dezyèm te panse.
Yon fwa yo malveyan a egzekite, li pral gen chans 'telefòn lakay' HACKER la ak pèmèt yo aksè aleka nan òdinatè viktim nan (ki depann sou kalite a nan malveyan enstale sou ki gen kapasite a oswa kondwi).
Ki jan yo ka anpeche Apple atak yo?
Edike Itilizatè yo:
Règleman an ta dwe pa janm janm enstale medya ki te jwenn nan lokal yo, Pafwa entru pral menm kite disk andedan nan zòn komen. Pa gen moun ki ta dwe janm fè konfyans nenpòt medya oswa disk yo ke yo jwenn kouche alantou nenpòt kote
Yo ta dwe bay enstriksyon yo toujou vire nan nenpòt ki kondui yo jwenn moun nan sekirite pou òganizasyon an.
Edike Administratè yo:
Administratè sekirite a ta dwe tou pa janm enstale oswa chaje disk sa yo sou yon òdinatè rezo. Nenpòt enspeksyon nan disk unknown oswa medya yo ta dwe sèlman rive sou yon òdinatè ki izole, se pa rezo, e li gen dènye definisyon yo antimalware chaje sou li. Autoplay yo ta dwe etenn epi yo ta dwe bay medya yo yon eskanè plen malveyan anvan yo louvri nenpòt ki dosye sou kondwi a. Idealman, Li ta kapab tou yon bon lide yo gen yon Dezyèm Scanner malveyan Opinion analysis disk la / kondwi kòm byen.
Si yon ensidan rive òdinatè a ki afekte yo ta dwe imedyatman izole, te apiye (si sa posib), dezenfekte, ak siye ak rechaje soti nan medya ou fè konfyans si nan tout posib.