ማኅበራዊ ምህንድስና ማለት "ጠላፊዎች በሰዎች መስተጋብር ላይ የተመሰረተ ቴክኒካዊ ያልሆነ ዘዴ እና ብዙውን ጊዜ ሰዎች ደህንነታቸው የተጠበቁ የደህንነት እርምጃዎችን ወደማጥፋት ማታለልን ያካትታሉ. ዛሬ ያሉት ድርጅቶች ከሚያገኟቸው ታላላቅ ስጋቶች አንዱ ነው "
አብዛኞቻችን የማኅበራዊ ምሕንድስና ጥቃቶች ሲያስሱ, ገደብ የሌላቸውን ቦታዎች ለመድረስ የሚሞክሩ ሰዎችን እንደ ገዢዎች አድርገው ለሚቆጥሩት ሰዎች እናስብ ይሆናል. በተጨማሪም አንድ ጠላፊ አንድን ሰው በመጥራት ከቴክኖሎጂ ድጋፍ ለማግኘት እንደሞከሩ እና አንዳንድ ተንኮለኛ ተጠቃሚዎችን የይለፍ ቃል ወይም ሌሎች መረጃዎችን ለጠላፊ ለማስታወቅ እየሞከሩ እንገምታ ይሆናል.
እነዚህ የተለመዱ ጥቃቶች በቴሌቪዥን እና በፊልሞች ለበርካታ አስርት ዓመታት ታይተዋል. ማኅበራዊ መሐንዲሶች ግን በየጊዜው የማሻሻያ ዘዴዎቻቸውን ያጠኑና ቫክተሮችን የሚያጠቁ እና አዳዲሶችን የሚያድጉ ናቸው.
በዚህ ፅሁፍ ውስጥ በጣም ኃይለኛ በሆነ ተነሳሽነት ላይ የተመሠረተ የማህበራዊ ምሕንድስና ጥቃት እንነጋገራለን.
ይህ ጥቃት ብዙ ስሞች አሉት ነገር ግን አብዛኛውን ጊዜ 'የመንገድ Apple' ጥቃት ተብሎ ይጠራል. የስሙ አመጣጥ ግልጽ ያልሆነ ነገር ግን ጥቃቱ ቀላል ነው. በእውነቱ መሰረታዊ የሆነ የሶርማን ፈረስ አይነት ጥቃት ነው.
በመንገድ ላይ የ Apple ጥቃቶች. ጠላፊዎች ብዙ የዩኤስቢ ፍላሽ አንዶች, ሊጽፉ የሚችሉ ሲዲዎች, ዲቪዲዎች, ወዘተ, እና በተንኮል አዘል ዌር ይሰቃያሉ, በተለይም በ Trojan-horse የሚባሉት rootkits . ከዚያም የተበከሉትን ተሽከርካሪዎች / ዲስኮች በቦታው ላይ በቦታው ላይ ባለው የመኪና ማቆሚያ ዙሪያ ይበትኗቸዋል.
የእነርሱ ተስፋ አንዳንድ የኩባንያው ተቀጣጣይ ሰራተኛ ዒላማው በዊንዶው እና ዲስክ (የመንገድ መሣርያ) ላይ እና በዊንዶው ውስጥ ያለውን ምንነት ለማወቅ የደህንነት ስሜታቸውን ይሽርቀዋል, እና ተሽከርካሪው ወደ መገንጠያው, ወደ ኮምፒውተራቸው ውስጥ ያስገቡት እና ተንኮል አዘል ዌርን በእጁ ላይ ጠቅ በማድረግ ወይም በስርዓተ ክወናው 'ራስ-አጫውት' ተግባር በኩል በራስ-ሰር እንዲሰሩ ማድረግ ይችላሉ.
ሠራተኛው ተንኮል አዘል ዲስክ ወይም ድራይቭ ሲከፈት ወደ ኮምፒውተራቸው ገብቶ ሊሆን ይችላል, ተንኮል-አዘል ዌር የማረጋገጫ ሂደትን ማምለጥ የሚችል እና በመለያ እንደገባው ተጠቃሚዎች ተመሳሳይ ፍቃዶች ሊኖሩት ይችላል. ተጠቃሚው ችግር ውስጥ እንደሚገባቸው እና / ወይም ስራቸውን እንደሚያጡ ፍርሃት ስላደረበት ሪፖርት የማድረግ ዕድሉ እጅግ አናሳ ይሆናል.
አንዳንድ ጠላፊዎች እንደ << ተቀጣሪዎች ደመወዝ እና ማሻሻያ መረጃ 2015 >> የመሳሰሉትን ወይም በድርጅቱ ውስጥ አንድ ሠራተኛ ሰከንዶች ሳይጨርስ ወደ ኮምፕዩተር ሊገባቸው የማይችል ሌላ ነገር በመጻፍ በቃሚው ላይ ዲስኩን በመጨመር ነገሩ ይበልጥ እንዲጓጉ ያደርጋሉ. ሐሳብ.
አንዴ ተንኮል-አዘል ዌር ከተፈጸመ በኋላ ወደ ጠላፊው «ስልክ ቤት» ሊሆነው ይችላል, እና ወደ የተጠቂው ኮምፒዩተር ላይ (በዲስክ ላይ ወይም በተንኮል አዘል ዌር ላይ በተጫነ የተንኮል አዘል ዓይነት) ላይ ይወሰናል.
የአፕል ጥቃት መሰናክሎች እንዴት መከላከል ይቻላል?
ተጠቃሚዎችን ማስተማር-
ፓሊሲው በህንፃው ላይ ተገኝቶ የነበረውን መገናኛ በጭራሽ መጫን ብቻ መሆን የለበትም, አንዳንድ ጊዜ ጠላፊዎች በጋራ ስፍራዎች ውስጥ ያሉትን ዲስኮች ሳይቀር ይተውሉ. ማንም በየትኛውም ቦታ የሚገናኙን ማንኛውም ሚዲያ ወይም ዲስክ ማንም ሊተማመንበት አይችልም
ለድርጅቱ ደህንነቱ በተጠበቀ ግለሰብ ውስጥ ለሚያገኟቸው ተሽከርካሪዎች ሁልጊዜም እንዲዞሩ መመሪያ ሊሰጣቸው ይገባል.
አስተዳዳሪዎች ያስተምሩ:
የደህንነት አስተዳዳሪም በተገናኙ ኮምፒተር ላይ እነዚህን ዲስኮች መጫን ወይም መጫን የለበትም. የማይታወቁ ዲስኮች ወይም ማህደረመረጃዎች መመርመር ሊገለበጥ በማይችልበት ኮምፒዩተር ላይ ብቻ የተገናኙ እና የቅርብ ጊዜው የፀረ-ኤም ኤን ፍቺዎች ፋይሉ ላይ የተጫነ ነው. አውቶፕሌይ ጠፍቶ መኪናዎ በዊንዲው ላይ ማንኛውንም ፋይል ከመክፈቱ በፊት ሙሉውን የሽብር ማልመጃ ሊሰጥ ይገባል. በመሠረቱ, የሁለተኛ አስተያየት ማልዌር ስካነር ዲስኩን / አንጓዎችን መፈተሽ ጥሩ ሐሳብ ነው.
ተከሳሹ ኮምፒዩተሮ ከተከሰተ ወዲያውኑ ተለይቶ መቆየት, ከተቻለ (ከተቻለ) ከተከፈለ ሚዲያን ከተቻለ ከታለሙ ማድመቂያዎች መወገድ አለበት.