A Enxeñaría Social defínese como "un método non intrusivo de intrusión que utilizan os hackers que dependen moito da interacción humana e que moitas veces implica enganar ás persoas a quebrar os procedementos normais de seguridade. É unha das maiores ameazas que hoxe as organizacións atopan "
Cando a maioría de nós pensamos en ataques de ingeniería social, é probable que a xente poida presentarse como inspectores, tratando de acceder a áreas restrinxidas. Tamén poderiamos imaxinar que un hacker que chama a alguén e que finge ser de soporte técnico e que intenta enganar a algúns usuarios intelixentes para proporcionar o seu contrasinal ou outra información persoal que poida ser útil para un hacker .
Estes ataques clásicos foron vistos en televisión e películas durante décadas. Os enxeñeiros sociais están a evolucionar constantemente cos seus métodos e vectores de ataque e desenvolven novos.
Neste artigo, imos discutir un ataque de Enxeñaría Social que depende dun motivador moi poderoso: a curiosidade humana.
Este ataque vai por varios nomes pero é principalmente referido como o ataque "Road Apple". A orixe do nome non está clara, pero o ataque é bastante sinxelo. É basicamente un ataque típico de tipo troyano cunha torsión.
Nun ataque de Road Apple. Un hacker normalmente leva varias unidades flash USB, CDs gravables DVD, etc. e inféctalles con malwares , tipicamente rootkits tipo Trojan-horse. A continuación, dispersan os discos / discos infectados ao longo do aparcamento da localización que están dirixidos.
A súa esperanza é que algún curioso empregado da empresa que se poida dirixir ocorrerá no disco ou no disco (manzana da estrada) e que a súa curiosidade por descubrir o que está no disco anulará o seu sentido de seguridade e levará a unidade á instalación, insíteo no seu computador e execute o malware premendo nel ou executalo automaticamente a través da funcionalidade "autoplay" do sistema operativo.
Xa que o empregado probablemente ingrese no seu computador cando abra o disco ou a unidade infectados con malware, o malware pode evitar o proceso de autenticación e probablemente terá os mesmos permisos que o usuario rexistrado. É improbable que o usuario informe o incidente por temor a que se metan en problemas e / ou perdan o seu traballo.
Algúns hackers farán que as cousas sexan máis tentadoras escribindo algo no disco cun marcador, como "Salario de empregados e Información de elevación 2015" ou outra cousa que un empregado da empresa poida atopar irresistible o suficiente para poñer no seu ordenador sen darlle un segundo pensamento
Unha vez que se executa o malware, é probable que 'chame ao seu fogar' ao hacker e permita o acceso remoto á computadora da vítima (dependendo do tipo de malware instalado no disco ou a unidade).
Como se evitarán os ataques de Apple Road?
Eduque aos usuarios:
A política debe ser nunca instalar medios que se atoparon nas instalacións, ás veces os piratas informáticos incluso deixarán os discos dentro de áreas comúns. Ninguén debería nunca confiar en ningún medio ou disco que atopen mentindo en calquera lugar
Deberíanse dar instrucións para converter sempre en todos os discos atopados á persoa de seguridade da organización.
Educar aos administradores:
O administrador de seguridade tamén nunca debería instalar nin cargar estes discos nunha computadora conectada a rede. Calquera inspección de discos ou medios descoñecidos só debería ocorrer nunha computadora illada, non está conectada en rede e ten os últimos ficheiros de definición de antimalware cargados nel. A reprodución automática debe estar desactivada e os medios deben recibir unha verificación completa de malware antes de abrir os ficheiros da unidade. Idealmente, tamén sería unha boa idea ter un Second Opinion Malware Scanner escanear o disco / unidade tamén.
Se ocorre un incidente, a computadora afectada debe ser inmediatamente illada, protexida (se é posible), desinfectada e limpa e recargada de medios de confianza se é posible.