Uhandisi wa Jamii hufafanuliwa kama "njia isiyo ya kiufundi ya kuingilia ambayo hackers kutumia ambayo inategemea sana juu ya mwingiliano wa binadamu na mara nyingi inahusisha watu kuwashawishi katika kuvunja taratibu za kawaida za usalama. Ni mojawapo ya vitisho vingi ambavyo mashirika yanakutana na leo "
Wakati wengi wetu wanafikiria mashambulizi ya uhandisi wa jamii, tunaweza kuwaonyesha picha watu wanaowauliza kama wakaguzi, wakijaribu kupata maeneo ya vikwazo. Tunaweza pia kufikiri mchungaji anayeita mtu na kujifanya kuwa kutoka kwa msaada wa tech na kujaribu kumdanganya mtumiaji fulani anayejisikia kutoa nenosiri au taarifa nyingine za kibinafsi ambayo inaweza kuwa na manufaa kwa hacker .
Mashambulizi haya ya kikabila yameonekana kwenye televisheni na katika filamu kwa miaka mingi. Wahandisi wa Jamii, hata hivyo, wanaendelea kubadilisha mbinu zao na vectors ya mashambulizi na kuendeleza mpya.
Katika makala hii, tutajadili mashambulizi ya Uhandisi ya Jamii ambayo hutegemea msukumo mwenye nguvu sana: udadisi wa kibinadamu.
Mashambulizi haya yanaendelea na majina kadhaa lakini inajulikana kama mashambulizi ya 'Road Road'. Asili ya jina haijulikani lakini shambulio ni moja rahisi. Ni kimsingi aina ya farasi ya trojan ya farasi kushambulia.
Katika mashambulizi ya barabara ya Apple. Hacker kawaida huchukua anatoa nyingi za USB, CDs zilizoandikwa za DVD, nk, na zinawaambukiza na zisizo za kawaida, kawaida ya rootkits ya aina ya Trojan-farasi. Wao kisha kueneza anatoa / maambukizi ya kuambukizwa katika kura ya maegesho ya eneo ambalo wanalenga.
Matumaini yao ni kwamba mfanyakazi mwingine mwenye ujasiri wa kampuni hiyo inayolengwa atatokea juu ya gari au disk (apple barabara) na kwamba udadisi wao kujua ni nini kwenye gari itaongeza hisia zao za usalama na wataleta gari ndani ya kituo hicho, kuingiza kwenye kompyuta zao, na kutekeleza zisizo zisizo kwa kubonyeza juu yake au kuwa na auto kutekeleza kupitia mfumo wa uendeshaji wa 'autoplay'.
Tangu mfanyakazi anaweza kuingia kwenye kompyuta zao wakati wa kufungua disk ya kuambukizwa au zisizo za kuambukizwa, programu hasidi inaweza kuondokana na mchakato wa uthibitisho na huenda ikawa na ruhusa sawa na watumiaji walioingia. Mtumiaji hana uwezekano wa kuripoti tukio hilo kwa hofu kwamba wataingia shida na / au kupoteza kazi yao.
Wachungaji wengine watafanya vitu vizuri zaidi kwa kuandika kitu kwenye diski yenye marker, kama "Mshahara wa Wafanyakazi na Kuongeza Taarifa 2015" au kitu kingine chochote ambacho mfanyakazi wa kampuni anaweza kupata kizuizi cha kutosha kuweka kwenye kompyuta yake bila kutoa pili mawazo.
Mara baada ya programu ya zisizo za kutekelezwa, itawezekana kuwa 'simu ya nyumbani' kwa hasira na kuruhusu ufikiaji wa kijijini kwenye kompyuta ya mwathirika (kulingana na aina ya zisizo zisizowekwa kwenye diski au gari).
Je, Apple Apple inaweza kushambuliwa kwa njia gani?
Waelimishe Watumiaji:
Sera haipaswi kamwe kuunda vyombo vya habari vilivyopatikana kwenye majengo, Wakati mwingine hackers hata kuondoka disks ndani ya maeneo ya kawaida. Hakuna mtu anayepaswa kuamini vyombo vya habari au disks yoyote ambayo hupata uongo karibu popote
Wanapaswa kupewa maelekezo ya kugeuka daima katika gari lolote lililopatikana kwa mtu wa usalama kwa shirika.
Tumia Wasimamizi:
Msimamizi wa usalama haipaswi kamwe kufunga au kupakia diski hizi kwenye kompyuta iliyounganishwa. Ukaguzi wowote wa disks haijulikani au vyombo vya habari vinapaswa kutokea tu kwenye kompyuta ambayo ni pekee, haijatambuliwa, na ina mafaili ya ufafanuzi ya hivi karibuni ya antimalware iliyobeba juu yake. Kujipiga picha lazima kuzimwa na vyombo vya habari vinapaswa kupatiwa scanware kamili kabla ya kufungua faili yoyote kwenye gari. Kwa kweli, Pia itakuwa wazo nzuri ya kuwa na maoni ya pili ya Scanner Malware Scan scan disk / gari pia.
Ikiwa tukio linatokea kompyuta iliyoathiriwa inapaswa kuwa imetengwa mara moja, imeungwa mkono (ikiwa inawezekana), imeambukizwa, imefuta na kupakiwa kutoka kwa vyombo vya habari vinavyoaminika iwezekanavyo.