"സാമൂഹ്യ എഞ്ചിനീയറിംഗ് " എന്നു പറയുന്നത് "ഹാക്കർമാരുടെ ഉപയോഗം, മനുഷ്യ ഇടപെടലുകളെ ആശ്രയിച്ചിരിക്കും, പലപ്പോഴും സാധാരണ സുരക്ഷാ നടപടികൾ ലംഘിച്ച് ആളുകളെ പിടികൂടുന്നത്. ഇന്നത്തെ സംഘടനകൾ അഭിമുഖീകരിക്കുന്ന ഏറ്റവും വലിയ ഭീഷണികളിൽ ഒന്നാണിത്.
നമ്മിൽ ഭൂരിഭാഗവും സോഷ്യൽ എൻജിനീയൽ ആക്രമണത്തെക്കുറിച്ച് ചിന്തിക്കുമ്പോൾ, നിയന്ത്രിത മേഖലകളിൽ പ്രവേശനം നേടാൻ ശ്രമിക്കുന്ന ആളുകളെ ഇൻസ്പെക്ടർമാരായി ചിത്രീകരിക്കാൻ സാധ്യതയുണ്ട്. ഒരു ഹാക്കർ ആരെയെങ്കിലും വിളിക്കുന്നതും സാങ്കേതിക പിന്തുണയിൽ നിന്നും നടിക്കുന്നതും, ഹാക്കർക്ക് ഉപയോഗപ്രദവുമായേക്കാവുന്ന അവരുടെ രഹസ്യവാക്കോ മറ്റ് വ്യക്തിഗത വിവരങ്ങളോ നൽകിക്കൊണ്ട് ചില ഗൗരവമായ ഉപയോക്താവിനെ കബളിപ്പിക്കാൻ ശ്രമിക്കുന്നതും ഞങ്ങൾ ചിന്തിച്ചേക്കാം.
ഈ ക്ലാസിക് ആക്രമണങ്ങൾ ടിവിയിലും സിനിമകളിലും ദശകങ്ങളായി പ്രത്യക്ഷപ്പെട്ടിട്ടുണ്ട്. എന്നിരുന്നാലും, സാമൂഹിക എഞ്ചിനിയർമാർ നിരന്തരം അവയുടെ രീതികളും ആക്രമണ സദിശങ്ങളും വികസിപ്പിക്കുകയും പുതിയവ വികസിപ്പിക്കുകയും ചെയ്യുന്നു.
ഈ ലേഖനത്തിൽ, ഞങ്ങൾ വളരെ ശക്തമായ പ്രചോദനത്തെയാണ് ആശ്രയിക്കുന്ന സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണത്തെ കുറിച്ച് ചർച്ച ചെയ്യാൻ പോവുകയാണ്: മനുഷ്യ ജിജ്ഞാസ.
ഈ ആക്രമണം പല പേരുകൾക്കും പിന്നിലുണ്ട്, പക്ഷേ കൂടുതലും 'റോഡ് ആപ്പിൾ' ആക്രമണം എന്നാണ് അറിയപ്പെടുന്നത്. പേരിന്റെ ഉത്ഭവം വ്യക്തമല്ല, പക്ഷേ ആക്രമണം വളരെ ലളിതമാണ്. ഇത് അടിസ്ഥാനപരമായി ഒരു വിപ്ലവത്തോടുകൂടിയ ഒരു ട്രോജൻ കുതിര തരം ആക്രമണമാണ്.
ഒരു റോഡ് ആപ്പിൾ ആക്രമണത്തിൽ. ഒരു ഹാക്കർ സാധാരണയായി ഒന്നിലധികം USB ഫ്ലാഷ് ഡ്രൈവുകൾ, റീഡബിൾ സിഡികൾ ഡിവിഡി, മുതലായവ, ക്ഷുദ്രവെയറുകൾ , പ്രത്യേകിച്ച് ട്രോജൻ-കുതിര തരം റൂട്ട്കിറ്റുകൾ എന്നിവ ബാധിക്കുന്നു. അവർ ടാർഗെറ്റുചെയ്യുന്ന സ്ഥലത്തെ പാർക്കിങ് സ്ഥലത്ത് ഉടനീളം ബാധിക്കപ്പെട്ട ഡ്രൈവുകൾ / ഡിസ്കുകൾ ചിതറുന്നു.
ഡ്രൈവർ അല്ലെങ്കിൽ ഡിസ്കിൽ (റോഡ് ആപ്പിൾ) ലക്ഷ്യം വയ്ക്കുന്നത് കമ്പനിയായ ചില ജോലിക്കാരുണ്ടാകും. ഡ്രൈവിനുള്ളത് എന്താണെന്ന് മനസ്സിലാക്കാൻ അവരുടെ ജിജ്ഞാസ, അവരുടെ സുരക്ഷാ അർത്ഥത്തെ അസാധുവാക്കും, അവർ ഈ സവിശേഷതയിലേക്ക് ഡ്രൈവ് കൊണ്ടുവരും, കമ്പ്യൂട്ടറിൽ അത് ഉൾപ്പെടുത്തുകയും മാൽവെയറുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ 'യാന്ത്രികപ്ലേ' പ്രവർത്തനം വഴി സ്വയം പ്രവർത്തിപ്പിക്കുകയോ ചെയ്യുക.
ക്ഷുദ്രവെയർ ബാധിച്ച ഡിസ്ക് അല്ലെങ്കിൽ ഡ്രൈവ് തുറക്കുമ്പോൾ ജോലിക്കാരൻ അവരുടെ കമ്പ്യൂട്ടറിലേക്ക് പ്രവേശിച്ചിരിക്കാനിടയുള്ളതിനാൽ, ആധികാരികത പ്രോസസ്സ് ഒഴിവാക്കാൻ മാൽവെയറിന് കഴിയും, ഒപ്പം ലോഗിൻ ചെയ്ത ഉപയോക്താവിനും അതേ അനുമതികൾ ഉണ്ടായിരിക്കാം. അപകടം നേരിടാൻ / അല്ലെങ്കിൽ ജോലി നഷ്ടപ്പെടുത്തുമെന്ന ഭയം കാരണം ഉപയോക്താവിനെ ഈ സംഭവം റിപ്പോർട്ട് ചെയ്യാൻ സാധ്യതയില്ല.
"ഹയർസെക്കറി ശമ്പളം, ഇൻഫോർമേഷൻ ഇൻഫർമേഷൻ 2015" തുടങ്ങിയവയോ അല്ലെങ്കിൽ കമ്പനിയുടെ ജീവനക്കാർക്ക് അവരുടെ കമ്പ്യൂട്ടറിലേക്ക് രണ്ടാമത് നൽകിയില്ലെങ്കിൽ അത്രയും ബുദ്ധിമുട്ടുണ്ടാകാത്തത് പോലുള്ള ഒരു മാർക്കറിനൊപ്പം ഡിസ്കിൽ എന്തെങ്കിലും എഴുതുന്നതിലൂടെ ചില ഹാക്കർമാർ കാര്യങ്ങൾ കൂടുതൽ ചതിവുള്ളതാക്കുന്നു. ചിന്തിച്ചു.
ഒരിക്കൽ ക്ഷുദ്രവെയറുകൾ നടപ്പിലാക്കിയാൽ, ഇത് ഹാക്കർക്ക് ഹോം ഫോൺ ആയിരിക്കാം, ഇരയുടെ കമ്പ്യൂട്ടറിലേക്ക് അവർക്ക് വിദൂര ആക്സസ് അനുവദിക്കുകയും ചെയ്യുന്നു (ഡിസ്ക് അല്ലെങ്കിൽ ഡ്രൈവിൽ ഇൻസ്റ്റാളുചെയ്ത മാൽവെയറിന്റെ തരം അനുസരിച്ച്).
റോഡ് ആപ്പിൾ ആക്രമണങ്ങൾ എങ്ങനെ തടയാം?
ഉപയോക്താക്കളെ പഠിപ്പിക്കുക:
ഈ പരിപാടിയിൽ കണ്ടെത്തിയ മീഡിയ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഒരിക്കലും ഈ നയം ഒരിക്കലും പാടില്ല, ചിലപ്പോൾ ഹാക്കർമാർ സാധാരണ സ്ഥലങ്ങളിൽ ഡിസ്കുകൾ വിടുകപോലും ചെയ്യും. എവിടെയും എവിടെയെങ്കിലും കിടക്കുന്ന ഒരു മാധ്യമവും ഡിസ്കും ഒരിക്കലും ആരും വിശ്വസിക്കരുത്
സംഘടനയ്ക്കായി സെക്യൂരിറ്റി വ്യക്തിയുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും ഡ്രൈവുകളിൽ എല്ലായ്പ്പോഴും തിരിയുന്നതിന് നിർദ്ദേശങ്ങൾ നൽകണം.
അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് വിദ്യാഭ്യാസം നൽകുക:
നെറ്റ്വറ്ക്ക് കമ്പ്യൂട്ടറിൽ ഈ ഡിസ്കുകൾ ഒരിക്കലും ഇൻസ്റ്റോൾ ചെയ്യാനോ അല്ലെങ്കിൽ ലോഡ് ചെയ്യാനോ പാടില്ല. അജ്ഞാതമായ ഒരു ഡിസ്കിന്റെയും മീഡിയയുടെയും പരിശോധനകൾ ഒരു ഒറ്റ കമ്പ്യൂട്ടറിൽ ഒറ്റപ്പെട്ടേ മതിയാവൂ, നെറ്റ്വർക്കിനല്ല, അതിലുള്ള ഏറ്റവും പുതിയ ആന്റിമൈൽ വേര്ഷൻ ഡെഫനിഷൻ ഫയലുകൾ ഉണ്ട്. ഓട്ടോപ്ലേ ഓഫാക്കിയിരിക്കണം, ഡ്രൈവിൽ ഏതെങ്കിലും ഫയലുകൾ തുറക്കുന്നതിനു മുമ്പായി മീഡിയ ഒരു മാൽവെയർ സ്കാൻ നൽകണം. Ideally, അതു ഒരു നല്ല ആശയം തന്നെ രണ്ടാം ആശയം ക്ഷുദ്രവെയർ സ്കാനർ പോലെ ഡിസ്ക് / ഡ്രൈവ് സ്കാൻ സ്കാൻ.
ഒരു സംഭവം സംഭവിച്ചാൽ ബാധിതമായ കമ്പ്യൂട്ടർ ഉടൻ ഒറ്റപ്പെട്ടതായിരിക്കണം, സാധ്യമെങ്കിൽ ബാക്കപ്പ് ചെയ്യുക, അണുവിമുക്തമാകുക, വിശ്വസ്തമായ മീഡിയയിൽ നിന്ന് തുടച്ചുമാറ്റുക എന്നിവ ചെയ്യുക.