Rekayasa Sosial didefinisikan sebagai "metode intrusi non-teknis yang digunakan peretas yang sangat bergantung pada interaksi manusia dan sering melibatkan menipu orang untuk melanggar prosedur keamanan normal. Ini adalah salah satu ancaman terbesar yang dihadapi organisasi saat ini ”
Ketika sebagian besar dari kita berpikir tentang serangan rekayasa sosial, kita cenderung membayangkan orang yang berperan sebagai inspektur, mencoba mendapatkan akses ke area terlarang. Kami mungkin juga membayangkan seorang hacker menelepon seseorang dan berpura-pura dari dukungan teknis dan mencoba mengelabui beberapa pengguna yang mudah tertipu untuk memberikan kata sandi atau informasi pribadi lainnya yang mungkin berguna bagi peretas .
Serangan klasik ini telah terlihat di TV dan film selama beberapa dekade. Insinyur Sosial, bagaimanapun, terus mengembangkan metode mereka dan menyerang vektor dan mengembangkan yang baru.
Dalam artikel ini, kita akan membahas serangan Teknik Sosial yang bergantung pada motivator yang sangat kuat: keingintahuan manusia.
Serangan ini berjalan dengan beberapa nama tetapi sebagian besar disebut sebagai serangan 'Jalan Apple'. Asal-usul nama itu tidak jelas tetapi serangannya cukup sederhana. Ini pada dasarnya serangan tipe kuda trojan klasik dengan twist.
Serangan Apple di Jalan. Seorang peretas biasanya menggunakan beberapa flash drive USB, DVD CD yang bisa ditulisi, dan menginfeksinya dengan malware , biasanya jenis rootkit Trojan-horse. Mereka kemudian menyebarkan drive / disk yang terinfeksi di seluruh tempat parkir dari lokasi yang mereka targetkan.
Harapan mereka adalah bahwa beberapa karyawan penasaran dari perusahaan yang menjadi target akan terjadi pada drive atau disk (apel jalan) dan bahwa rasa ingin tahu mereka untuk mengetahui apa yang ada di drive akan menimpa rasa keamanan mereka dan mereka akan membawa drive ke fasilitas, masukkan ke komputer mereka, dan jalankan malware baik dengan mengkliknya atau menjalankannya secara otomatis melalui fungsi 'putar otomatis' sistem operasi.
Karena karyawan kemungkinan masuk ke komputer mereka saat mereka membuka disk atau drive yang terinfeksi malware, malware tersebut dapat menghindari proses otentikasi dan kemungkinan akan memiliki izin yang sama dengan pengguna yang masuk. Pengguna tidak mungkin melaporkan insiden tersebut karena takut bahwa mereka akan mendapat masalah dan / atau kehilangan pekerjaan mereka.
Beberapa peretas akan membuat hal-hal lebih menggiurkan dengan menulis sesuatu di cakram dengan penanda, seperti “Gaji Karyawan dan Meningkatkan Informasi 2015” atau hal lain yang mungkin dirasakan oleh karyawan perusahaan mungkin tidak dapat ditahan untuk dimasukkan ke komputer mereka tanpa memberikannya pikir.
Setelah malware dijalankan, kemungkinan 'telepon rumah' untuk hacker dan memungkinkan mereka akses jarak jauh ke komputer korban (tergantung pada jenis malware yang diinstal pada disk atau drive).
Bagaimana Cara Serangan Apple Jalan Dapat Dicegah?
Mendidik Pengguna:
Kebijakan seharusnya tidak pernah menginstal media yang telah ditemukan di tempat, Terkadang peretas bahkan akan meninggalkan disk di dalam area umum. Tidak seorang pun boleh mempercayai media atau disk yang mereka temukan tergeletak di mana saja
Mereka harus diberikan instruksi untuk selalu menyerahkan drive yang ditemukan kepada petugas keamanan untuk organisasi.
Mendidik Administrator:
Administrator keamanan juga tidak boleh menginstal atau memuat disk ini di komputer yang terhubung ke jaringan. Setiap pemeriksaan disk atau media yang tidak dikenal seharusnya hanya terjadi pada komputer yang terisolasi, tidak terhubung ke jaringan, dan memiliki file definisi antimalware terbaru yang dimuat di dalamnya. Putar otomatis harus dimatikan dan media harus diberi pemindaian malware lengkap sebelum membuka file apa pun di drive. Idealnya, Ini juga akan menjadi ide yang baik untuk memiliki Scanner Malware Opinion Kedua scan disk / drive juga.
Jika insiden terjadi komputer yang terkena harus segera diisolasi, dicadangkan (jika mungkin), didesinfeksi, dan dihapus dan dimuat ulang dari media tepercaya jika keadaan memungkinkan.