Нийгмийн инженерчлэл гэдэг нь "хакерууд хэрэглэдэг халдлагын техникийн бус арга бөгөөд хүний харилцан үйлчлэлээс ихээхэн хамааралтай байдаг бөгөөд хүмүүс энгийн хүний аюулгүй байдлын журмыг зөрчихийг оролддог. Энэ байгууллага өнөөдөр "
Бидний ихэнх нь нийгмийн инженерийн дайралтын талаар боддог бол хязгаарлагдмал газрууд руу нэвтрэхийг оролдож байцаагчдыг дүрсэлсэн хүмүүсийг бид дүрсэлж магадгүй юм. Бид бас хакерч хэн нэгнийг дуудаж, технологийн дэмжлэг үзүүлэх гэж дүр үзүүлж, зарим нэг ухаалаг хэрэглэгчидийг нууц үг эсвэл хувийн хакердуулахад хэрэгтэй бусад мэдээллээр хангахыг оролдохыг төсөөлж магадгүй юм.
Эдгээр сонгодог довтолгоонуудыг телевиз, кинон дээр олон арван жилээр үзсэн. Нийгмийн инженерүүд өөрсдийн арга барил, довтолгооноосоо байнга шинэчлэгдэж, шинээр хөгжиж байдаг.
Энэ өгүүлэлд бид Нийгмийн инженер халдлагын талаар хэлэлцэх болно. Энэ нь маш сонирхолтой урам зоригоор түшиглэдэг: хүний сониуч зан юм.
Энэ довтолгоо хэд хэдэн нэрээр явагддаг боловч ихэнхдээ "Замын Apple" халдлага гэж нэрлэгддэг. Нэрийн гарал үүсэл нь тодорхойгүй боловч халдлага нь харьцангуй хялбар юм. Энэ бол үндсэндээ трояны морины төрлийн халдлагатай сонгодог довтолгоо юм.
Замдаа Apple-ийн халдлага Хакерер нь ихэвчлэн олон USB флаш диск, бичигддэг CD-үүдийн DVD-г авдаг бөгөөд тэдгээр нь хоролмаа , ялангуяа ихэвчлэн Трояны-морины төрлийн rootkits -т халддаг. Дараа нь тэдгээрийг байрлуулсан байршил машины зогсоол дээр халдвар авсан диск / дискнүүдийг тараана.
Тэдний найдвар бол компаний анхаарал татсан ажилтан нь хөтөч эсвэл дискний (алимны алим) дээр хийгдэх бөгөөд хөтөч дээр юу байгааг олж мэдэх нь тэдний аюулгүй байдлын мэдрэмжийг илтгэх бөгөөд тэдний жолоодлогыг угсрах, түүнийг компьютер дээрээ хийж, дээр нь дарж, үйлдлийн системийг ажиллуулах системийн 'autoplay' функцээр дамжуулан автоматаар гүйцэтгэх боломжтой.
Ажилтан нь вирусын халдвартай диск эсвэл хөтчийг онгойлгох үед тэдний компьютерт нэвтэрсэн байж магадгүй тул malware нь нэвтрэлт танилтын үйл явцыг арилгаж чаддаг бөгөөд хэрэглэгч нэвтэрсэнтэй ижил эрхтэй байх магадлалтай. Хэрэглэгч нь ажил хаялт, эсвэл ажлаа алдах вий гэсэн айдастай учирч магадгүй.
Зарим хакерууд дискэн дээр ямар нэг зүйлийг "Ажилчдын цалин ба Мэдээлэлийг дээшлүүлэх 2015" гэх мэт тэмдэглэгээнүүд дээр бичиж тэмдэглэх нь зүйтэй юмуу эсвэл компаний ажилтан секунд өгөхгүйгээр компютерт оруулах хангалттай боломж олдохгүй байж болох юм. гэж бодлоо.
Садар самууныг ажиллуулсны дараа энэ нь хакерддаг "утасны гэр" байж магадгүй бөгөөд хохирогчийн компьютерт алсаас хандах боломж олгоно (диск эсвэл хөтөч дээр суулгасан үзүүлж буй төрлөөс хамаарч).
Авто зам Apple-г хэрхэн урьдчилан сэргийлэх вэ?
Хэрэглэгчийг сургах
Бодлого нь тухайн байршилд олдсон медиа суулгахыг хэзээ ч хийхгүй байх явдал юм. Заримдаа хакерууд нийтлэг талбаруудад дотороо дискийг орхиж болно. Хэн ч хэзээ ч хаа сайгүй хэвтэж буй ямар ч хэвлэл мэдээллийн хэрэгсэл, дискэнд итгэж болохгүй
Байгууллагын аюулгүй байдлын этгээдэд олдсон аливаа хөтөчийг үргэлж эргүүлэх зааврыг тэдэнд өгөх ёстой.
Боловсрол эзэмшигчид:
Аюулгүй байдлын администратор нь эдгээр дискүүдийг сүлжээнд холбогдсон компьютер дээр хэзээ ч суулгаж эсвэл ачаалах ёсгүй. Үл мэдэгдэх диск эсвэл мультимедиа үзлэг нь зөвхөн тусгаарлагдсан компьютер дээр хийгддэг, сүлжээнд холбогдоогүй, хамгийн сүүлийн үеийн antimalware тодорхойлолт файлууд дээр ачаалагддаг. Автоматаар тоглуулах горимыг унтрааж, хөтөч дээрх ямар ч файл нээхээс өмнө зөөвөрлөгчийг сканнердах бүрэн функцийг өгөх ёстой. Магадгүй, Хоёрдахь бодол Malware Scanner нь диск / хөтөчийг скан хийх нь зүйтэй юм.
Хэрэв тохиолдсон осол гарсан компьютерийг нэн даруй тусгаарлаж, хэрэв боломжтой бол итгэмжлэгдсэн зөөвөрлөгөөс арчиж (хэрэв боломжтой бол), халдваргүйжүүлж, арчиж тавина.