سماجي انجنيئر جي طور تي بيان ڪيو ويو آهي "مداخلت جو هڪ غير تخنيقي طريقو آهي جنهن کي هيڪرز جو استعمال ڪيتري قدر انساني مداخلت تي ڀاڙي ٿو ۽ اڪثر ڪري ماڻهن کي شامل ڪرڻ ۾ شامل ڪري ٿو انهن کي عام طور تي ٽوڪل عام سيڪيورٽي طريقا. اهو سڀ کان وڏو ڌمڪين مان هڪ آهي جيڪو تنظيمون اڄ "
جڏهن اسان مان گهڻا سماجي انجنيئرنگ حملن جو سوچيو ٿا، اسان ممڪن آهي ته ماڻهن ماڻهن کي معائنو طور پيش ڪندي، محدود علائقن ڏانهن رسائي حاصل ڪرڻ جي ڪوشش ڪندا. اسان هڪ هيڪر شايد ڪنهن کي سڏڻ جي تصور ڪري سگهون ٿا ۽ تخنيکي حمايت کان ٿيڻ جي ڪوشش ڪري ۽ هيڪر لاء مفيد ثابت ٿي سگھي ٿو ته سندس پاسورڊ يا ٻي ذاتي معلومات مهيا ڪرڻ ۾ ڪجهه جائز صارف کي چال ڪرڻ جي ڪوشش ڪري سگھي ٿو.
اهي کلاسي حملن ٽي وي ۽ ڏهاڪن لاء فلمن ۾ ڏٺو ويو آهي. بهرحال سماجي انجنيئرون مسلسل مسلسل طريقا ترقي ڪري رهيا آهن ۽ ويٽرز تي حملو ڪندي ۽ نئين ترقي ڪري رهيا آهن.
هن مقالي ۾، اسان هڪ سماجي انجنيئرنگ جي حملي تي بحث ڪرڻ وارا آهيون، جيڪو هڪ طاقتور موثر ڪندڙ تي ٻڌل آهي: انساني غفلت.
اهو حملو ڪيترن ئي نالن سان وڃي ٿو پر اڪثر طور تي 'روڊ ايپل' جي حملي جو حوالو ڏنو ويو آهي. نالو جو اصل نالو واضح ناهي پر حملو هڪ بلڪل سادو آهي. اهو بنيادي طور تي هڪ موٽر سان گڏ هڪ کلاسک ٽرجن گھوڙي جي قسم جو حملو آهي.
روڊ ۾ ايپل حملي. هڪ هيڪر عام طور تي ڪيترن ئي يو ايس پي فلي ڊرائيو، لکتني سي وي ڊي وي ويزونه ، او نور لري ، او په انفرادي توګه انلاين کي زيان رسوي ، په تيره بيا Trojan-horse type rootkits . اهي انهي هنڌ جي متاثر ڪيل ڊرائيو / ڊسڪ کي ٽوڪيندا آهن جيڪي انهن کي ھدف ڪن ٿا.
انهن جي اميد آهي ته ڪمپني جي ڪجهه مشغول ملازم ٽارگيٽ يا ڊسڪ (روڊ سيپل) تي ٿي ويندي آهي ۽ انهن جي جيوت کي جيڪي ڳولي وٺندا آهن انهن جي حفاظت جي احساس کي ختم ڪندو، ان کي ڪمپيوٽر ۾ داخل ڪريو، ۽ ان تي ڪلڪ ڪندي مالويئر کي ڊائونلوڊ ڪرڻ يا ان کي آپريٽنگ سسٽم جي 'خودپلي' فنڪشنلٽي ذريعي خودڪار طور تي عمل ڪرڻ.
جيئن ته ملازم ان جي ڪمپيوٽر ۾ لاگ ان ٿيل هوندا آهن جڏهن اهي انهن کي ميروائيز ٿيل ڊسڪ ڊسڪ يا ڊرائيو کلي ڪري ڇڏيندا آهن، مالويئر کي مستند پروسيس کي مستحڪم ڪرڻ جي قابل آهي ۽ ممڪن آهي ته ساڳئي اجازت کي لاگ ان صارف وانگر هوندي. صارف کي ڊپ کان واقف ڪرڻ جي اميد ناهي ته اهي مشڪلات ۾ ويندا آهن ۽ يا پنهنجو ڪم وڃائي ڇڏيندا آهن.
ڪجھ هيڪرز وارا شيون وڌيڪ ڊائيڪٽ ڪرڻ واري ڊسڪ تي ڪا شيء لکڻ جي ذريعي ڪندي، جيئن "ملازم تنخواه ۽ بلند معلومات 2015" يا ڪجهه ٻيو، جيڪو ڪمپني جي ملازمت کي پنهنجي ڪمپيوٽر ۾ رکڻ لاء ان کي سيڪنڊ ۾ رکڻ لاء ڪافي ناپسند هوندا فڪر.
هڪ دفعو مالوي کي فوري طور تي عمل ڪيو ويندو، اهو امڪان هوندي هيڪر ڏانهن 'فون گهر' ۽ انهن کي ريموٽ جي ڪمپيوٽر تائين رسائي جي اجازت ڏيندو آهي (ڊسڪ يا ڊرائيو تي نصب مالويئر جي قسم تي منحصر هوندو).
ايپل حملن کي ڪيئن روڪيو وڃي ٿو؟
تعليمي استعمال ڪندڙ:
پاليسي ڪڏهن به ميڊيا کي انسٽال ٿيڻ گهرجي جيڪو احاطي تي مليو آهي، ڪڏهن ڪڏهن هيڪرز کي عام علائقن ۾ اندر وڃڻ ڇڏي ڏيندس. ڪوبه به ڪنهن به ميڊيا يا ڊسڪ تي ڀروسو نٿو ڪري سگهي جيڪي اهي ڪٿي به ڀرسان لڳن ٿا
انهن کي هميشه لاء تنظيم جي حفاظتي شخص کي ڪنهن به ڊرائيو ۾ تبديل ڪرڻ لاء هدايتون ڏني وڃي.
تعليمي انتظاميه:
حفاظتي منتظم به نيٽورڪ ڪمپيوٽر تي ان ڊسڪ کي انسٽال يا ان کي لوڊ ڪرڻ نه گهرجي. اڻڄاتل ڊسڪ يا ميڊيا جي ڪا به معاهدي صرف ٺهيل ڪمپيوٽر تي ٿيڻ گهرجي، نيٽ ورڪ ناهي، ۽ ان تي لوڊ ٿيل جديد انٽيليئر ويئر جي اسڪرپٽ فائلون آهن. خودپرلو کي بند ڪيو وڃي ۽ ميڊيا ڊرائيو تي ڪنهن فائيل کي کولڻ کان اڳ مڪمل ميز ويڪر اسڪين کي ڏنو وڃي. مثالي طور، اهو هڪ سٺو خيال هجڻ گهرجي ته هڪ ٻيو نظرثاني مالويئر سکينر ڊسڪ / ڊسڪ کي پڻ اسڪين ڪيو.
جيڪڏهن هڪ واقعو ٿئي ٿي ته متاثر ٿيڻ واري ڪمپيوٽر کي فوري طور تي اڪيلائيء سان، پٺتي جو (اگر ممڪن هجي)، ڊسڪ ڪيو ويو، ۽ هارڊ ۽ ميڊيا کي ٻيهر ممڪن هجي.