సోషల్ ఇంజనీరింగ్ అనేది "మానవ పరస్పర చర్యపై ఆధారపడిన హ్యాకర్లు ఉపయోగించే చొరబాట్లు లేని సాంకేతిక పద్ధతిగా నిర్వచించబడింది మరియు తరచూ సాధారణ భద్రతా విధానాలను విరమించుకునేలా ప్రజలను మోసగించడం జరుగుతుంది. ఇది నేడు ఎదుర్కొనే సంస్థల గొప్ప బెదిరింపులలో ఒకటి "
మనలో ఎక్కువమంది సాంఘిక ఇంజనీరింగ్ దాడులను గురించి ఆలోచించినప్పుడు, ప్రజలు నిషేధిత ప్రాంతాల్లో ప్రాప్తి చేయడానికి ప్రయత్నిస్తున్న ఇన్స్పెక్టర్ల వలె వ్యక్తులను చిత్రించే అవకాశం ఉంది. మేము ఒక హ్యాకర్ కాల్ ఎవరైనా ఊహించి మరియు టెక్ మద్దతు నుండి నటిస్తున్నట్లు మరియు కొంతమంది gillible వినియోగదారుని హ్యాక్ చేసేందుకు ఉపయోగపడే వారి పాస్వర్డ్ లేదా ఇతర వ్యక్తిగత సమాచారాన్ని అందించేటప్పుడు మోసగించడానికి ప్రయత్నించాము.
ఈ క్లాసిక్ దాడులు టీవీలో మరియు దశాబ్దాలుగా చలనచిత్రాలలో చూడబడ్డాయి. అయితే, సామాజిక ఇంజనీర్స్ నిరంతరం వారి పద్ధతులు మరియు దాడి వెక్టర్స్ అభివృద్ధి మరియు కొత్త వాటిని అభివృద్ధి.
ఈ ఆర్టికల్లో, మేము ఒక శక్తివంతమైన ఇంజనీర్ మీద ఆధారపడే ఒక సోషల్ ఇంజనీరింగ్ దాడి గురించి చర్చించబోతున్నాం: మానవ ఉత్సుకత.
ఈ దాడి పలు పేర్ల ద్వారా వెళుతుంది, కాని ఎక్కువగా 'రోడ్ ఆపిల్' దాడిగా సూచిస్తారు. పేరు యొక్క మూలం అస్పష్టంగా ఉంది కానీ దాడి చాలా సరళమైనది. ఇది ప్రధానంగా ఒక ట్విస్ట్ తో ఒక క్లాసిక్ ట్రోజన్ హార్స్ రకం దాడి.
ఒక రోడ్ ఆపిల్ దాడిలో. ఒక హ్యాకర్ సాధారణంగా పలు USB ఫ్లాష్ డ్రైవ్లు, వ్రాయగలిగే CD లు DVD లు మొదలైన వాటిని తీసుకుంటుంది మరియు వాటిని మాల్వేర్ , సాధారణంగా ట్రోజన్-హార్స్ రకం రూట్కిట్లతో సోకుతుంది. వారు లక్ష్యంగా ఉన్న ప్రదేశాల పార్కింగ్ స్థలం అంతటా సోకిన డ్రైవులు / డిస్కులు చెదరగొట్టారు.
వారి ఆశయం డ్రైవ్ లేదా డిస్క్ (రోడ్ ఆపిల్) మీద డ్రైవ్ చేయబడుతున్న కొంతమంది ఉత్సాహవంతమైన ఉద్యోగి మరియు డ్రైవ్లో ఉన్నది ఏమిటో తెలుసుకోవడానికి వారి ఉత్సుకత వారి భద్రత భావాన్ని భర్తీ చేస్తుంది మరియు వారు ఈ సౌకర్యం లోకి డ్రైవ్ను తీసుకువస్తారు, దాని కంప్యూటర్లో ఇన్సర్ట్ చేయండి మరియు మాల్వేర్ను దానిపై క్లిక్ చేయడం ద్వారా లేదా ఆపరేటింగ్ సిస్టమ్ యొక్క 'స్వీయప్లేను' కార్యాచరణ ద్వారా స్వీయ అమలు చేయడం ద్వారా అమలు చేయండి.
మాల్వేర్ సోకిన డిస్క్ లేదా డ్రైవ్ను తెరిచినప్పుడు ఉద్యోగి వారి కంప్యూటర్లో లాగ్-అవుట్ చేయబడి ఉండటం వలన, మాల్వేర్ ప్రమాణీకరణ ప్రక్రియను తప్పించుకునే అవకాశం ఉంది మరియు వినియోగదారుని లాగ్ ఇన్ చేసినట్లు అదే అనుమతులను కలిగి ఉంటుంది. వారు ఇబ్బందులను ఎదుర్కొంటున్నారని మరియు / లేదా వారి ఉద్యోగాన్ని కోల్పోతున్నారనే భయంతో ఈ సంఘటనను నివేదించడానికి వినియోగదారు అవకాశం లేదు.
కొంతమంది హ్యాకర్లు డిస్క్లో ఏదో ఒకదానితో వ్రాయడం ద్వారా "ఉద్యోగుల జీతం మరియు రైజ్ ఇన్ఫర్మేషన్ 2015" లేదా ఏదో ఒక ఉద్యోగిని తమ కంప్యూటర్లో ఉంచకుండా సరిపోయే విధంగా ఎదురులేని వాటిని కనుగొనే మరొక విషయం ఆలోచన.
ఒకసారి మాల్వేర్ అమలు చేయబడితే, అది హాకర్కు 'ఫోన్ను ఫోన్ చేసి' మరియు బాధితుల కంప్యూటర్కు రిమోట్ యాక్సెస్ (డిస్క్ లేదా డ్రైవ్లో ఇన్స్టాల్ చేసిన మాల్వేర్ రకం ఆధారంగా) వాటిని అనుమతిస్తుంది.
ఎలా ఆపిల్ ఎటాక్స్ అడ్డుకోవచ్చు?
వినియోగదారులను విద్య:
ఈ విధానం ప్రాంగణంలో కనుగొనబడిన మాధ్యమాన్ని ఎప్పుడూ ఇన్స్టాల్ చేయకూడదు, కొన్నిసార్లు హ్యాకర్లు సాధారణ ప్రాంతాల్లో డిస్కులను కూడా వదులుతారు. ఎవ్వరూ ఎటువంటి మీడియాను లేదా డిస్కులను ఎక్కడినుండైనా అబద్ధం చేస్తారని ఎవరూ విశ్వసించలేరు
సంస్థ కోసం భద్రతా వ్యక్తికి కనిపించే ఏదైనా డ్రైవుల్లో ఎల్లప్పుడూ మళ్లించడానికి వారికి సూచనలను ఇవ్వాలి.
నిర్వాహకులను అవగాహన చేసుకోండి:
భద్రతా నిర్వాహకుడు నెట్వర్కు కంప్యూటర్లో ఈ డిస్కులను ఇన్స్టాల్ చేయరాదు లేదా లోడ్ చేయకూడదు. తెలియని డిస్కులను లేదా మీడియా యొక్క ఏవైనా పరిశీలన అనేది ఒక ప్రత్యేకమైన కంప్యూటర్లో మాత్రమే జరగాలి, నెట్వర్క్లో లేదు మరియు దానిలో తాజా యాంటీమైల్వేర్ డెఫినిషన్ ఫైల్స్ ఉన్నాయి. స్వీయప్లేను నిలిపివేయాలి మరియు ప్రసారంలోని ఏ ఫైళ్ళను తెరవడానికి ముందే మీడియా పూర్తి మాల్వేర్ స్కాన్ను ఇవ్వాలి. ఆదర్శవంతంగా, ఇది కూడా రెండవ అభిప్రాయం మాల్వేర్ స్కానర్ డిస్క్ / డ్రైవ్ స్కాన్ కూడా ఒక మంచి ఆలోచన ఉంటుంది.
ఒక సంఘటన జరిగితే, ప్రభావిత కంప్యూటర్ తక్షణమే వేరుచేయబడి వుంటుంది, వీలైతే సాధ్యమైతే విశ్వసనీయ మాధ్యమం నుండి వీలైతే (వీలైతే), దోషపూరితంగా మరియు తుడిచిపెట్టబడుతుంది.