સમાજ એન્જીનિયરિંગને "બિન-તકનીકી પદ્ધતિ" તરીકે વ્યાખ્યાયિત કરવામાં આવે છે જે હેકરોનો ઉપયોગ કરે છે જે માનવ ક્રિયાપ્રતિક્રિયા પર ભારે નિર્ભર છે અને સામાન્ય રીતે સામાન્ય સુરક્ષા કાર્યવાહીને તોડવામાં લોકોને ત્રાસ આપવાનો સમાવેશ થાય છે તે આજે એક સૌથી મોટી ધમકી છે જે સંસ્થાઓ "
જ્યારે અમને મોટાભાગના સામાજિક ઇજનેરી હુમલાઓનો વિચાર આવે છે, ત્યારે અમે લોકોને પ્રતિબંધિત વિસ્તારોમાં પ્રવેશ મેળવવાનો પ્રયાસ કરતા લોકોને નિરીક્ષકો તરીકે દર્શાવતા હોઈએ છીએ. અમે હેકરને પણ કલ્પના પણ કરી શકીએ છીએ કે કોઈકને ફોન કરીને અને ટેક સપોર્ટ કરતા હોવાનો ઢોંગ કરે છે અને કેટલાક ભોળિયું વપરાશકર્તાને તેમના પાસવર્ડ અથવા અન્ય વ્યક્તિગત માહિતી પૂરી પાડવાનો પ્રયાસ કરે છે જે હેકર માટે ઉપયોગી હોઈ શકે છે.
આ ક્લાસિક હુમલા ટીવી પર અને ફિલ્મોમાં દાયકાઓથી જોવા મળ્યા છે. સામાજિક એન્જીનીયર્સ, તેમ છતાં, સતત તેમની પદ્ધતિઓ વિકસાવે છે અને વેક્ટર્સ પર હુમલો કરે છે અને નવા વિકાસશીલ હોય છે.
આ લેખમાં, અમે સોશિયલ એન્જિનીયરીંગના આક્રમણ અંગે ચર્ચા કરવા જઈ રહ્યા છીએ જે ખૂબ જ શક્તિશાળી પ્રેરક પર આધાર રાખે છે: માનવ જિજ્ઞાસા
આ હુમલો અનેક નામો દ્વારા આવે છે પરંતુ મોટેભાગે 'રોડ એપલ' હુમલા તરીકે ઓળખવામાં આવે છે. નામનું મૂળ અસ્પષ્ટ છે પરંતુ હુમલો એકદમ સરળ છે. તે મૂળભૂત રીતે ટ્વીસ્ટ સાથે ક્લાસિક ટ્રોજન ઘોડો પ્રકારનો હુમલો છે.
રોડ એપલના હુમલામાં એક હેકર સામાન્ય રીતે બહુવિધ USB ફ્લેશ ડ્રાઇવ્સ, લખી શકાય તેવી સીડી ડીવીડી, વગેરે લે છે, અને તેને મૉલવેર સાથે ચેપ લગાડે છે, ખાસ કરીને ટ્રોજન-ઘોડો પ્રકાર રુટકિટ્સ . પછી તેઓ લક્ષ્યીકરણ કરેલા સ્થાનના પાર્કિંગની સમગ્ર ચેપગ્રસ્ત ડ્રાઈવો / ડિસ્કને છૂટા પાડે છે.
તેમની આશા એવી છે કે લક્ષિત કંપનીના કેટલાક વિચિત્ર કર્મચારી વાહન અથવા ડિસ્ક (રોડ સફરજન) પર થશે અને તે જાણવા માટે કે તેઓ શું છે તે જાણવા માટે તેમની જિજ્ઞાસા ડ્રાઇવિંગની સલામતીને ઓવરરાઇડ કરશે અને તે સુવિધાને ડ્રાઇવમાં લાવશે, તેને તેમના કમ્પ્યુટરમાં શામેલ કરો અને મૉલવેરને તેના પર ક્લિક કરીને અથવા ઓપરેટિંગ સિસ્ટમના 'ઑટોપ્લે' વિધેય દ્વારા ઓટો ચલાવવાથી ચલાવો.
મૉલવેર ચેપ કરેલી ડિસ્ક અથવા ડ્રાઇવ ખોલવામાં આવે ત્યારે કર્મચારી તેમના કમ્પ્યુટરમાં પ્રવેશે છે, મૉલવેર પ્રમાણીકરણ પ્રક્રિયાને અવરોધે છે અને સંભવિત રૂપે તે વપરાશકર્તાને લૉગ ઇન કરે તેવી સમાન પરવાનગીઓ હશે. વપરાશકર્તા આ ઘટનાને ડરથી જાણવાની શક્યતા નથી કે તેઓ મુશ્કેલીમાં આવશે અને / અથવા તેમની નોકરી ગુમાવશે.
કેટલાક હેકરો માર્કર સાથે ડિસ્ક પર કંઈક લખીને વસ્તુઓને વધુ ગૂંચવણભર બનાવશે, જેમ કે "કર્મચારી પગાર અને માહિતી વધારવું માહિતી 2015" અથવા બીજું કંઈક કે જે કંપનીના કર્મચારીને તેને બીજી આપ્યા વિના તેના કમ્પ્યુટરમાં મૂકી શકાય તેવું અનિવાર્ય પુરવાર થઈ શકે છે વિચાર્યું
એકવાર માલવેર ચલાવવામાં આવે, તે સંભવિત રૂપે હેકટરને 'ફોન હોમ' કરશે અને ભોગ બનેલા કમ્પ્યુટરને દૂરસ્થ ઍક્સેસ આપશે (ડિસ્ક અથવા ડ્રાઇવ પર મૉલવેરના પ્રકાર પર આધારિત).
કેવી રીતે રોડ એપલ હુમલા અટકાવી શકાય?
વપરાશકર્તાઓને શિક્ષિત કરો:
આ નીતિ ક્યારેય મીડિયા પર સ્થાપિત ન હોવી જોઈએ કે જે પરિસરમાં મળી આવે, ક્યારેક હેકર્સ સામાન્ય વિસ્તારોમાંની અંદર ડિસ્ક છોડશે. કોઈ પણ મીડિયા અથવા ડિસ્ક પર ક્યારેય વિશ્વાસ રાખવો જોઈએ નહીં કે તેઓ ગમે ત્યાંથી કંટાળે છે
સંસ્થા માટે સુરક્ષા વ્યક્તિને મળેલી કોઈપણ ડ્રાઈવમાં હંમેશા ચાલુ રાખવા માટે તેમને સૂચનાઓ આપવી જોઈએ.
સંચાલકોને શિક્ષિત કરો:
સુરક્ષા સંચાલકએ નેટવર્ક ડિસ્ક પર આ ડિસ્કને ઇન્સ્ટોલ અથવા લોડ કરવી જોઈએ નહીં. અજ્ઞાત ડિસ્ક અથવા માધ્યમની કોઈપણ નિરીક્ષણ ફક્ત કમ્પ્યૂટર પર જ થવું જોઈએ કે જે અલગ છે, નેટવર્ક કરેલું નથી, અને તેની પાસે નવીનતમ એન્ટીએમલઅર વ્યાખ્યાયિત ફાઈલો છે. ઑટોપ્લેને બંધ કરવું જોઈએ અને ડ્રાઇવ પર કોઈપણ ફાઇલોને ખોલતા પહેલા મીડિયાને સંપૂર્ણ મૉલવેર સ્કેન આપવું જોઈએ. આદર્શરીતે, બીજી ઓપિનિયન મૉલવેર સ્કેનર પાસે ડિસ્ક / ડ્રાઇવને સ્કેન કરવાનું પણ એક સારો વિચાર છે.
જો કોઈ બનાવ બન્યો હોય તો અસરગ્રસ્ત કોમ્પ્યુટરને તુરંત જ અલગ થવું જોઈએ, બૅક અપ (જો શક્ય હોય તો), જીવાણુનાશિત, અને વિશ્વસનીય માધ્યમથી લૂપ અને ફરીથી લોડ થવો જોઈએ જો શક્ય હોય તો