Social engineering wordt gedefinieerd als "een niet-technische methode van inbraak die hackers gebruiken en die sterk afhankelijk is van menselijke interactie en die vaak mensen overhaalt om normale beveiligingsprocedures te doorbreken. Het is een van de grootste bedreigingen die organisaties tegenwoordig tegenkomen. "
Wanneer de meesten van ons denken aan social engineering-aanvallen, stellen we ons waarschijnlijk mensen voor die zich voordoen als inspecteurs en proberen toegang te krijgen tot gebieden waarvoor beperkingen gelden. We kunnen ons ook een hacker voorstellen die iemand belt en doen alsof hij van technische ondersteuning is en proberen een goedgelovige gebruiker te misleiden door hun wachtwoord of andere persoonlijke informatie te verstrekken die nuttig kan zijn voor een hacker.
Deze klassieke aanvallen zijn al tientallen jaren te zien op tv en in films. Sociale ingenieurs evolueren echter voortdurend hun methoden en aanvalsvectoren en ontwikkelen nieuwe. Meestal vertrouwen ze op een zeer krachtige motivator: menselijke nieuwsgierigheid.
Hoe de aanval van Apple op de weg werkt
Zo'n aanval gaat met name op verschillende namen, maar wordt meestal de 'Road Apple'-aanval genoemd. De oorsprong van de naam is onduidelijk, maar de aanval is vrij eenvoudig. Het is eigenlijk een klassieke aanval van het type Trojaans paard met een twist.
Bij een aanval van Road Apple neemt een hacker meestal meerdere USB-flashstations, beschrijfbare cd's, dvd's enzovoort, en infecteert ze met malware, meestal rootkits van het type Trojan-horse. Vervolgens verspreiden ze de geïnfecteerde stations / schijven over de parkeerplaats van de locatie die ze targeten.
Hun hoop is dat een of andere nieuwsgierige medewerker van het bedrijf dat het doelwit is, op het station of de schijf (of Road Apple) zal terechtkomen en dat hun nieuwsgierigheid om uit te zoeken wat er op de schijf staat, hun veiligheidsgevoel zal overschrijven en ze de schijf naar de faciliteit zullen brengen , plaats het in hun computer en voer de malware uit door er op te klikken of het automatisch uit te voeren via de 'autoplay'-functionaliteit van het besturingssysteem.
Omdat de medewerker waarschijnlijk op zijn computer is ingelogd wanneer hij de met malware geïnfecteerde schijf of schijf opent, kan de malware het authenticatieproces omzeilen en heeft hij waarschijnlijk dezelfde rechten als de ingelogde gebruiker. Het is onwaarschijnlijk dat de gebruiker het incident meldt uit angst dat ze in de problemen komen en / of hun baan verliezen.
Sommige hackers zullen dingen verleidelijker maken door iets op de schijf te schrijven met een markering, zoals 'Salarisbetaling voor medewerkers' en 'Raise Information 2015' of iets anders dat een werknemer van het bedrijf onweerstaanbaar genoeg vindt om in zijn computer te stoppen zonder hem een seconde te geven gedachte.
Zodra de malware is uitgevoerd, zal deze waarschijnlijk naar de hacker 'bellen' en hen op afstand toegang geven tot de computer van het slachtoffer (afhankelijk van het type malware dat op de schijf of schijf is geïnstalleerd).
Hoe kunnen aanvallen van Apple worden voorkomen?
Leer gebruikers: Het beleid zou moeten zijn om nooit media te installeren die op het terrein zijn gevonden. Soms laten hackers zelfs schijven achter in openbare ruimtes. Niemand mag ooit media of schijven vertrouwen die ze overal tegenkomen
Aan hen moeten instructies worden gegeven om alle schijven die bij de beveiligingspersoon voor de organisatie zijn gevonden altijd in te schakelen.
Leid beheerders op: De beveiligingsbeheerder moet deze schijven ook nooit installeren of laden op een netwerkcomputer. Inspecties van onbekende schijven of media mogen alleen plaatsvinden op een computer die geïsoleerd is, die geen netwerkverbinding heeft en waarop de nieuwste antimalware-definitiebestanden zijn geladen. Autoplay moet worden uitgeschakeld en de media moeten een volledige malwarescan krijgen voordat bestanden op de schijf worden geopend. Idealiter zou het ook een goed idee zijn om een second opinion malware-scanner de schijf / schijf ook te laten scannen.
Als zich een incident voordoet, moet de getroffen computer onmiddellijk worden geïsoleerd, indien mogelijk een back-up worden gemaakt (indien mogelijk), worden gedesinfecteerd en indien mogelijk worden gewist en opnieuw worden geladen vanaf vertrouwde media.
