Diffinnir Peirianneg Gymdeithasol fel "dull aneffeithiol o ymyrraeth y mae hacwyr yn ei ddefnyddio sy'n dibynnu'n helaeth ar ryngweithio dynol ac yn aml yn golygu rhoi pobl yn torri gweithdrefnau diogelwch arferol. Dyma un o'r bygythiadau mwyaf y mae sefydliadau heddiw yn dod ar eu traws "
Pan fydd y rhan fwyaf ohonom yn meddwl am ymosodiadau peirianneg cymdeithasol, rydym yn debygol o ddarlunio pobl sy'n cyflwyno arolygwyr, gan geisio cael mynediad i ardaloedd cyfyngedig. Efallai y byddem hefyd yn dychmygu haciwr yn galw rhywun ac yn honni ei fod o gefnogaeth dechnoleg ac yn ceisio troi rhywfaint o ddefnyddiwr rhyfeddol i ddarparu eu cyfrinair neu wybodaeth bersonol arall a allai fod yn ddefnyddiol i haciwr .
Gwelwyd yr ymosodiadau clasurol hyn ar y teledu ac mewn ffilmiau ers degawdau. Fodd bynnag, mae Peirianwyr Cymdeithasol yn datblygu eu dulliau yn gyson ac yn fectorau ymosod a datblygu rhai newydd.
Yn yr erthygl hon, byddwn yn trafod ymosodiad Peirianneg Gymdeithasol sy'n dibynnu ar gymhelliant pwerus iawn: chwilfrydedd dynol.
Mae'r ymosodiad hwn yn mynd trwy nifer o enwau ond cyfeirir ato fel arfer fel ymosodiad 'Afal Ffordd'. Nid yw tarddiad yr enw yn glir, ond mae'r ymosodiad yn un eithaf syml. Yn y bôn, mae ymosodiad clasurol o geffylau trojan gyda throedd.
Mewn ymosodiad Afal Ffordd. Fel arfer, mae haciwr yn cymryd gyriannau fflach USB aml , DVDau CDs ysgrifennadwy, ac ati, ac yn eu heintio â malware , fel arfer gwreiddiau Trojan-horse. Yna, maent yn gwasgaru'r gyriannau / disgiau heintiedig trwy gydol y maes parcio o'r lleoliad y maent yn ei dargedu.
Eu gobaith yw y bydd rhywfaint o weithiwr nodedig y cwmni sy'n cael ei dargedu yn digwydd ar yr yrfa neu'r ddisg (afal y ffordd) ac y bydd eu chwilfrydedd i ddarganfod beth sydd ar yr yrfa yn goresgyn eu synnwyr diogelwch a byddant yn dod â'r ymgyrch i mewn i'r cyfleuster, ei fewnosod yn eu cyfrifiadur, a gweithredu'r malware naill ai trwy glicio arno neu ei wneud yn awtomatig trwy weithredu 'autoplay' y system weithredu.
Gan fod y gweithiwr yn debygol o fewngofnodi i'w cyfrifiadur pan fyddant yn agor y disg neu yrru wedi'i heintio â malware, gall y malware fethu'r broses ddilysu a bydd yn debygol y bydd yr un caniatâd â'r defnyddiwr sydd wedi'i logio ynddi. Mae'n annhebygol y bydd y defnyddiwr yn adrodd am y digwyddiad oherwydd ofn y byddant yn mynd i drafferth a / neu'n colli eu swydd.
Bydd rhai hacwyr yn gwneud pethau'n fwy cyffrous trwy ysgrifennu rhywbeth ar y ddisg gyda marcwr, megis "Cyflogai a Chodi Gwybodaeth 2015" neu rywbeth arall y gallai gweithiwr y cwmni ei chael yn ddigon anorfodlon i'w roi i'w cyfrifiadur heb roi ail meddwl.
Ar ôl i'r malware gael ei weithredu, bydd yn debygol o 'ffonio'r cartref' i'r haciwr ac yn caniatáu mynediad anghysbell iddynt i gyfrifiadur y dioddefwr (yn dibynnu ar y math o malware sydd wedi'i osod ar y ddisg neu'r gyriant).
Sut y gellir Ymosod ar Afal Afon Ffordd?
Addysgu Defnyddwyr:
Dylai'r polisi beidio â gosod cyfryngau erioed sydd wedi dod o hyd ar y safle, Weithiau bydd hackers hyd yn oed yn gadael disgiau y tu mewn mewn ardaloedd cyffredin. Ni ddylai neb ymddiried erioed unrhyw gyfryngau na disgiau y maent yn ei chael yn gorwedd o gwmpas unrhyw le
Dylent gael cyfarwyddiadau i droi mewn unrhyw drives a ddarganfyddir i'r unigolyn diogelwch ar gyfer y sefydliad bob tro.
Addysgu Gweinyddwyr:
Ni ddylai'r gweinyddwr diogelwch byth osod neu lwytho'r disgiau hyn ar gyfrifiadur rhwydwaith. Dylai unrhyw arolygiad o ddisgiau neu gyfryngau anhysbys ddigwydd yn unig ar gyfrifiadur sydd wedi'i hynysu, nid yw wedi'i rwydweithio, ac mae'r ffeiliau diffiniad antimalware diweddaraf wedi'u llwytho arno. Dylid dileu Autoplay a dylai'r cyfryngau gael sgan malware llawn cyn agor unrhyw ffeiliau ar yr ymgyrch. Yn ddelfrydol, byddai'n syniad da hefyd i gael Sganiwr Malware Ail Fargen sganio'r ddisg / yrru hefyd.
Os bydd digwyddiad yn digwydd, dylai'r cyfrifiadur yr effeithiwyd arno yn unig, ei gefnogi (os yn bosib), ei ddiheintio, a'i chwalu a'i ail-lwytho o gyfryngau dibynadwy os o gwbl bosibl.