วิศวกรรมทางสังคมหมายถึง "วิธีการที่ไม่ใช้เทคนิคในการบุกรุกที่แฮ็กเกอร์ใช้ซึ่งอาศัยการปฏิสัมพันธ์ของมนุษย์และมักเกี่ยวข้องกับการหลอกลวงให้ผู้คนทำลายขั้นตอนการรักษาความปลอดภัยตามปกติ เป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดที่องค์กรต่างๆเผชิญอยู่ในปัจจุบัน "
เมื่อส่วนใหญ่ของเราคิดว่าการโจมตีทางวิศวกรรมทางสังคมเราอาจทำให้ผู้คนวางภาพเป็นผู้ตรวจการพยายามเข้าถึงพื้นที่ที่ถูก จำกัด นอกจากนี้เรายังอาจจินตนาการว่าแฮ็กเกอร์เรียกผู้อื่นว่าแกล้งทำเป็นว่าได้รับการสนับสนุนทางด้านเทคนิคและพยายามหลอกล่อให้ผู้ใช้ใจงวดบางรายให้ป้อนรหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ ที่อาจเป็นประโยชน์ต่อแฮ็กเกอร์
การโจมตีแบบคลาสสิกเหล่านี้ได้รับการฉายในทีวีและภาพยนตร์เป็นเวลาหลายทศวรรษ อย่างไรก็ตามวิศวกรทางสังคมมีการพัฒนาวิธีการและโจมตีเวกเตอร์ของตนอย่างต่อเนื่องและพัฒนาขึ้นใหม่ โดยปกติพวกเขาพึ่งพาแรงจูงใจที่มีประสิทธิภาพมาก: ความอยากรู้ของมนุษย์
วิธีการโจมตีแอ็คชั่นบนถนน
การโจมตีดังกล่าวโดยเฉพาะอย่างยิ่งมีหลายชื่อ แต่ส่วนใหญ่เรียกว่าการโจมตี 'ถนนแอ็ปเปิ้ล' ที่มาของชื่อไม่ชัดเจน แต่การโจมตีนั้นค่อนข้างง่าย เป็นพื้นฐานของการโจมตีประเภท Trojan horse แบบคลาสสิกด้วยการบิด
ในการโจมตีของ Apple Road แฮกเกอร์มักใช้เวลาหลาย USB flash drives แผ่นซีดีดีวีดีที่เขียนได้ ฯลฯ และติดไวรัสโดยใช้ rootkit ชนิด Trojan-horse จากนั้นจะกระจายไดรฟ์ / ดิสก์ที่ติดเชื้อไปทั่วลานจอดรถของสถานที่ที่พวกเขากำหนดเป้าหมายไว้
ความหวังของพวกเขาคือพนักงานบางคนที่อยากรู้อยากเห็นของ บริษัท ที่กำลังถูกกำหนดเป้าหมายจะเกิดขึ้นเมื่อไดรฟ์หรือดิสก์ (หรือ Road Apple) และความอยากรู้ของพวกเขาเพื่อค้นหาสิ่งที่อยู่บนไดรฟ์จะแทนที่ความปลอดภัยของพวกเขาและพวกเขาจะนำไดรฟ์เข้ามาในสถานที่ แทรกลงในคอมพิวเตอร์และเรียกใช้มัลแวร์โดยการคลิกหรือสั่งงานโดยอัตโนมัติผ่านระบบปฏิบัติการ 'autoplay'
เนื่องจากพนักงานมีแนวโน้มที่จะลงชื่อเข้าใช้คอมพิวเตอร์เมื่อเปิดดิสก์หรือไดรฟ์ที่ติดมัลแวร์มัลแวร์สามารถหลีกเลี่ยงกระบวนการตรวจสอบสิทธิ์และอาจมีสิทธิ์เหมือนกับผู้ใช้ที่ลงชื่อเข้าใช้ ผู้ใช้ไม่น่าจะรายงานเหตุการณ์ด้วยความกลัวว่าจะเกิดปัญหาและ / หรือเสียงาน
แฮ็กเกอร์บางคนจะทำสิ่งที่ยั่วเย้าให้มากขึ้นโดยเขียนอะไรลงบนดิสก์ด้วยเครื่องหมายเช่น "Employee Salary and Raise Information 2015" หรือสิ่งอื่นที่พนักงานของ บริษัท อาจพบว่าไม่อาจต้านทานได้มากพอที่จะใส่ลงในคอมพิวเตอร์ได้โดยไม่ต้องให้มันเป็นวินาที คิดว่า
เมื่อมัลแวร์ถูกเรียกใช้งานแล้วอาจเป็น "โทรศัพท์บ้าน" กับแฮ็กเกอร์และอนุญาตให้พวกเขาเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล (ขึ้นอยู่กับชนิดของมัลแวร์ที่ติดตั้งอยู่ในดิสก์หรือไดรฟ์)
วิธีการโจมตีถนนแอ็ปเปิ้ลสามารถป้องกันได้?
ผู้ใช้ความรู้: นโยบายควรจะไม่เคยติดตั้งสื่อที่ได้รับการพบในสถานที่บางครั้งแฮกเกอร์แม้จะออกจากดิสก์ภายในพื้นที่ทั่วไป ไม่มีใครเชื่อใจสื่อหรือดิสก์ใด ๆ ที่พวกเขาพบว่าโกหกที่ใดก็ได้
ควรให้คำแนะนำในการเปลี่ยนไดรฟ์ใด ๆ ที่พบในองค์กรรักษาความปลอดภัย
การศึกษาผู้ดูแลระบบ: ผู้ดูแลระบบรักษาความปลอดภัยไม่ควรติดตั้งหรือโหลดดิสก์เหล่านี้ลงในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย การตรวจสอบดิสก์หรือสื่อที่ไม่รู้จักจะเกิดขึ้นเฉพาะบนคอมพิวเตอร์ที่แยกไม่ได้เชื่อมต่ออยู่ในเครือข่ายและมีไฟล์คำจำกัดความมัลแวร์ล่าสุดที่โหลดอยู่ ควรปิดการเล่นอัตโนมัติและสื่อควรได้รับการสแกนมัลแวร์เต็มรูปแบบก่อนที่จะเปิดไฟล์ใด ๆ ในไดรฟ์ ควรเป็นความคิดที่ดีที่จะมีสแกนเนอร์มัลแวร์ความคิดเห็นที่สองสแกนดิสก์ / ไดรฟ์เช่นกัน
หากมีเหตุการณ์เกิดขึ้นคอมพิวเตอร์ที่ได้รับผลกระทบควรแยก, สำรองข้อมูล (ถ้าเป็นไปได้) ฆ่าเชื้อและล้างข้อมูลและโหลดใหม่จากสื่อที่เชื่อถือได้หากเป็นไปได้
