사회 공학 은 "인간의 상호 작용에 크게 의존하는 해커가 사용하는 침입의 비 기술적 방법으로 정의되며 사람들을 속여 일반 보안 절차를 위반하는 경우가 많습니다. 오늘날 조직이 직면 한 가장 큰 위협 중 하나입니다.
우리 중 대부분이 사회 공학 공격에 대해 생각할 때, 우리는 제한된 영역에 접근하기 위해 사찰자로서 포즈를 취하는 사람들을 묘사 할 가능성이 큽니다. 해커가 누군가를 호출하고 기술 지원을 받고 해커 에게 유용 할 수있는 암호 나 기타 개인 정보를 제공하도록 속일 수 있습니다.
이러한 고전적인 공격은 수십 년 동안 TV와 영화에서 볼 수 있습니다. 그러나 소셜 엔지니어는 끊임없이 방법을 발전시키고 벡터를 공격하고 새로운 기술을 개발합니다.
이 기사에서는 매우 강력한 동기 인 인간 호기심에 의존하는 사회 공학 공격에 대해 논의 할 것입니다.
이 공격은 여러 이름으로 이루어 지지만 대부분은 '도로 사과'공격이라고합니다. 이름의 유래는 불분명하지만 공격은 매우 간단합니다. 기본적으로 트로이 목마 형식의 고전적인 공격입니다.
Road Apple 공격에서. 해커는 일반적으로 여러 개의 USB 플래시 드라이브, 쓰기 가능한 CD DVD 등을 가져와 악성 코드 , 일반적으로 트로이 목마 유형의 루트킷 으로 감염시킵니다. 그런 다음 감염된 드라이브 / 디스크를 대상 위치의 주차장 전체에 분산시킵니다.
그들의 목표는 회사의 호기심 많은 직원이 드라이브 나 디스크 (도로 사과)에서 일어날 것이며 드라이브에 무엇이 있는지 찾아내는 호기심이 보안 감각을 무시하고 드라이브를 시설로 가져오고, 자신의 컴퓨터에 삽입하고 운영 체제의 '자동 실행'기능을 통해 자동 실행되도록하여 악성 코드를 실행하십시오.
직원이 맬웨어에 감염된 디스크 또는 드라이브를 열 때 직원이 컴퓨터에 로그인 한 가능성이 있기 때문에 맬웨어는 인증 프로세스를 우회 할 수 있으며 로그인 한 사용자와 동일한 사용 권한을 가질 수 있습니다. 사용자는 문제를 일으키거나 직장을 잃을 까봐 두려워 사건을보고하지 않습니다.
일부 해커는 "직원 급여 및 정보 올리기 2015"와 같은 표시로 디스크에 무언가를 쓰거나, 회사의 직원이 컴퓨터에 넣을만큼 충분히 저항 할 수없는 것을 발견하여 일을 더 어렵게 만들 것입니다 생각.
일단 맬웨어가 실행되면 해커에게 '집으로 전화'하고 (디스크 또는 드라이브에 설치된 맬웨어의 유형에 따라) 피해자의 컴퓨터에 원격으로 액세스 할 수 있습니다.
어떻게 도로 애플 공격이 방지 될 수 있습니까?
사용자 교육 :
정책은 구내에서 발견 된 미디어를 절대로 설치해서는 안되며, 때로는 해커들이 공통 영역에 디스크를 남겨두기도합니다. 아무도 어디서나 거짓말을하는 미디어 나 디스크를 신뢰해서는 안됩니다.
조직의 보안 담당자에게 발견 된 모든 드라이브를 항상 켜도록 지시를 받아야합니다.
관리자 교육 :
보안 관리자는 네트워크로 연결된 컴퓨터에 이러한 디스크를 설치하거나로드하지 않아야합니다. 알 수없는 디스크 또는 미디어 검사는 격리되어 있고 네트워크에 연결되어 있지 않고 최신 맬웨어 방지 정의 파일이로드 된 컴퓨터에서만 발생해야합니다. 자동 실행 기능을 끄고 드라이브의 파일을 열기 전에 미디어가 전체 맬웨어 검사를 받아야합니다. 이상적으로, Second Opinion Malware Scanner 에서 디스크 / 드라이브도 검사하는 것이 좋습니다.
사고가 발생하면 영향을받는 컴퓨터는 가능한 한 격리되고, 가능한 경우 백업되고, 소독되고, 모든 경우에 신뢰할 수있는 미디어에서 지워지고 다시로드되어야합니다.