L'Ingeniería Soziale hè definita cum'è "un metudu micca tècnicu di intruzioni chì l'usu pirateru chì si funnera sopratuttu in l'interazzione umana è spessu implica intruduce a ghjente in furmazione di prucedure normale di sicurezza. Hè una di e maiò minaccii chì l'urganizzazioni atturanu oghji "
Quandu a maggiuranza di noi pensemu d'attacheti di l'ingenieria suciale, pudemu assicurà chì i persone chì ponenu cum'è spettori, pruvatu d'accede à l'area ristretta. Puderemu puru imaginà un pirate chì chjamà à qualchissia è finta d'esse di l'assistenza tecnulogica è pruvucà à fà un altru usu inutilizante in furnisce a so password o d'altri infurmazione persunali chì pò esse utile à un pirate .
Tali attaccu classicu sò stati vistu in TV è in filmi per decennii. Ensoziari Suciali, anu persu, evoluvendu dinò i metudi è i vectors d'attacheti è di sviluppu novi.
In questu articulu, discuriremu un attacheti di l'Ingeniero Soziale chì si basa à un motivatore assai putente: curiosità umana.
Questu attaccamentu passa da parechji nomi ma hè più riferitu cum'è l'attache "Strada Apple". L'urìgine di u nome ùn ci hè chjaru, ma l'attacu è un pocu simplice. Hè basu un attaccu di tipu tipu di Troia cavalleru cù un ghjuvatu.
In una strada Atacatu Apple. Hacker spessu prumessu parechji uncesi USB, scritti CDs DVDs, eccetti è infecta cù malware , tipicamente Trojan-horse type rootkits . Sti scattereranu i discorsi / dischi infettati in tuttu u pezzu di u locu chì si dirigenu.
A so sperenza hè chì un impurtante curioso di a cumpagnia chì hè stata sita sia accade nantu à u discu di u discu (a manzelle di strada) è chì a so curiosità per sapè ciò chì hè nantu à l'impurtanza anularià u sensu di a sicurità è purtaranu u prughjettu in a facilità, inseriu in u so urdinatore, è eseguite u malware per cliccà nant'à o per avè esse realizatu automaticamente via a funzione di "funzione automaticata" di u sistema di u sistema di operazione.
Perchè l'impiigatu hà prubabilitatu in u so urdinariu quandu abranu u discu infartu o discu infittivi malware, u malware hè capaci di elettu u prucessu d'autentificazione è probabbilmente avè i stessi permessi chì l'usu inghjiezzatu. L'utilizatore hè improbabile d'infurmà u incidente per u timore chì si metteranu in u prublema è / o perderanu u so travagliu.
Certi hackers facenu e cose più tentatorii di scrivere qualcosa nantu à u discu cù un marcatu, cum'è "Salariu Impiadutu è Infurmatu Informazioni 2015", o qualcosa cosa chì un impiigatu di a cumpagnia puderia truvà più persuasi di mette in u so urdinatore senza dà un seconda pinsamenti.
Quandu u malware hè esercitu, prubabilmente 'telefonu domiciliu' à u pirate è i permettenu accessu remotu à l'informazione di a vittima (secondu u tipu di malware installatu à u discu o discu).
Cumu pò esse impeditu attachete Attaccante Apple
Educate Users:
A pulitica ùn deve esse micca mai installà e media chì hè stata trovata nantu à u locu, In ocasi, i pirate di u pirdughju ancu surtitu i dischi in i spazii cumuni. Nunda ùn deve esse fiducia nudda media o discu chì si trovanu mentri in ogni locu
Anu deve esse infurmatu à sempre turnà in qualunque impurtante truvatu à a persona di salvezza per l'urganizazione.
Educate Administrators:
L'amministratore di a sicurità ùn averebbe mai installà o caratteri quessi discu in un equipatu cunnette. Ogni spezzione di discu o media ùn sò micca fatti solu nantu à un informaticu chì hè isolatu, ùn hè micca cunnetta, è hà l'ultime furmatu di definizione antimaluariu carghjabatu. Autoplay deve esse offu è i media deve esse dati una scuperta malware di scanne prima di apertura di qualchi schedariu nantu à l'impresa. Idealmentu, Saria ancu esse una bona idea di avè una Segona Segui Malware Scanner scaricate u discu / impuru ancu.
Sì un incidentamentu hè chì l'equipatu avianu avutu esse immediatamente insulated, backed up (se possu), disinfettatu è sbulicatu è ricaricate di medichi fiduciale si à tuttu manera pussibuli.