社交工程被定义为“黑客使用的非技术性入侵方法,严重依赖于人与人之间的互动,并且常常涉及欺骗人们违反正常的安全程序。这是当今组织遇到的最大威胁之一。“
当我们大多数人想到社会工程攻击时,我们可能会想象那些冒充检查员的人,试图进入禁区。我们也可能想象一个黑客称某人并假装来自技术支持并试图欺骗一些容易上当的用户提供他们的密码或其他可能对黑客有用的个人信息。
几十年来,电视和电影都出现过这些经典攻击。然而,社会工程师不断改进他们的方法和攻击载体并开发新的载体。通常,他们依靠非常强大的激励因素:人类的好奇心。
Road Apple Attack如何运作
特别是一次这样的攻击有几个名字,但大多被称为“Road Apple”攻击。名称的起源尚不清楚,但攻击很简单。它基本上是一种经典的特洛伊木马式攻击。
在Road Apple攻击中,黑客通常会使用多个USB闪存驱动器,可写CD和DVD等,并使用恶意软件感染它们,通常是特洛伊木马类型的rootkit。然后,他们将受感染的驱动器/磁盘分散到他们所针对的位置的整个停车场。
他们希望公司的一些好奇员工会在驱动器或磁盘(或Road Apple)上发生,并且他们好奇地发现驱动器上的内容会超越他们的安全感并且他们会将驱动器带入设施,将其插入计算机,然后通过点击它或通过操作系统的“自动播放”功能自动执行恶意软件来执行。
由于员工在打开受恶意软件感染的磁盘或驱动器时可能会登录到他们的计算机,因此恶意软件可以绕过身份验证过程,并且可能具有与登录用户相同的权限。用户不太可能报告此事件,因为担心他们会遇到麻烦和/或失去工作。
一些黑客会通过使用标记在磁盘上写一些东西来使事情变得更加诱人,例如“员工薪资和提升信息2015”或公司员工可能发现的不可抗拒的东西,可以放入他们的计算机而不给它一秒钟思想。
一旦恶意软件被执行,它可能会“回家”给黑客并允许他们远程访问受害者的计算机(取决于磁盘或驱动器上安装的恶意软件的类型)。
道路苹果攻击怎么能被阻止?
教育用户: 政策应该是永远不要安装在场所内找到的媒体,有时黑客甚至会将磁盘放在公共区域内。没有人应该相信他们发现任何位于任何地方的媒体或磁盘
应向他们发出指示,以便始终将为组织发现的任何驱动器交给安全人员。
教育管理员: 安全管理员也不应该在联网的计算机上安装或加载这些磁盘。对未知磁盘或介质的任何检查应仅在隔离,未联网且加载了最新反恶意软件定义文件的计算机上进行。应打开自动播放,并在打开驱动器上的任何文件之前对媒体进行完整的恶意软件扫描。理想情况下,让第二个意见的恶意软件扫描程序扫描磁盘/驱动器也是一个好主意。
如果发生事故,应尽可能立即隔离,备份(如果可能),消毒,擦除受影响的计算机并从可信媒体重新加载。
