সামাজিক প্রকৌশলকে "অনিয়ন্ত্রিত একটি অ-টেকনিক্যাল পদ্ধতি হিসাবে ব্যাখ্যা করা হয় যে হ্যাকাররা মানব মিথস্ক্রিয়তার উপর ব্যাপকভাবে নির্ভর করে এবং প্রায়শই সাধারণ নিরাপত্তা পদ্ধতিগুলিকে ভেঙ্গে ফেলার চেষ্টা করে। এটি আজ সম্মুখীন সংগঠন যে এক সর্বশ্রেষ্ঠ হুমকি এক "
আমাদের মধ্যে যখন বেশিরভাগ সামাজিক প্রকৌশল আক্রমণের কথা মনে হয়, আমরা সম্ভবত সীমাবদ্ধ এলাকায় অ্যাক্সেস লাভ করার চেষ্টা করে মানুষকে পরিদর্শক হিসেবে দাঁড় করাতে পারি। আমরা একটি হ্যাকারকে কল্পনাও করতে পারি এবং কারিগরি সহায়তা থেকে বঞ্চিত হওয়ায় এবং কিছু গোপনীয় ব্যবহারকারীকে তাদের পাসওয়ার্ড বা অন্য ব্যক্তিগত তথ্য সরবরাহ করার চেষ্টা করতে পারি যা হ্যাকারের জন্য উপযোগী হতে পারে।
এই ক্লাসিক আক্রমণ টিভি এবং সিনেমা কয়েক দশক ধরে দেখা হয়েছে সামাজিক প্রকৌশলী, তবে, ক্রমাগত তাদের পদ্ধতি উদ্ভাবন এবং ভেক্টর আক্রমণ এবং নতুন উন্নয়নশীল।
এই নিবন্ধে, আমরা একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমন নিয়ে আলোচনা করতে যাচ্ছি যে একটি খুব শক্তিশালী প্রেরণা প্রদায়ক: মানব কৌতূহল।
এই আক্রমণটি বেশ কয়েকটি নাম দ্বারা পরিচালিত হয় কিন্তু বেশিরভাগই 'রোড অ্যাপেল' হামলা হিসেবে উল্লেখ করা হয়। নামটির উৎপত্তি অস্পষ্ট কিন্তু আক্রমণটি মোটামুটি সহজ একটি। এটি মূলত একটি টুইস্ট সঙ্গে একটি ক্লাসিক ট্রোজেন ঘোড়া টাইপ আক্রমণ।
একটি রাস্তায় আপেল আক্রমণ। একটি হ্যাকার সাধারণত একাধিক USB ফ্ল্যাশ ড্রাইভ, লিখনযোগ্য সিডি ডিভিডি ইত্যাদি নিয়ে আসে এবং ম্যালওয়ারের সাথে সংক্রামিত করে, সাধারণত ট্রোজান-ঘোড়া টাইপ রুটকিটগুলি । তারা তারপর তারা লক্ষ্যবস্তু যে অবস্থানের পার্কিং লট জুড়ে সংক্রমিত ড্রাইভ / ডিস্ক ছিটান
তাদের আশা হচ্ছে যে কোম্পানিটি উদ্ভাবিত কিছু উদীয়মান কর্মচারী ড্রাইভ বা ডিস্ক (রাস্তা আপেল) এর উপর এবং যে তাদের কৌতূহলটি ড্রাইভটি কী কী তা জানতে পারবে সেগুলি তাদের নিরাপত্তার আধিপত্যকে অগ্রাহ্য করবে এবং তারা ড্রাইভটিকে সুবিধাটিতে নিয়ে যাবে, এটি তাদের কম্পিউটারে সন্নিবেশ করান, এবং ম্যালওয়ারটি এটিকে ক্লিক করে অথবা অপারেটিং সিস্টেমের 'অটোপ্লে' কার্যকারিতা দ্বারা স্বয়ংক্রিয়ভাবে সঞ্চালন করে।
যেহেতু কর্মচারী ম্যালওয়্যার সংক্রমিত ডিস্ক বা ড্রাইভ খুললে সম্ভবত কম্পিউটারে লগ ইন করা হয়, তবে ম্যালওয়ার প্রমাণীকরণ প্রক্রিয়ার প্রতিহত করতে সক্ষম হয় এবং ব্যবহারকারীর লগ ইন হিসাবে একই অনুমতি থাকতে পারে। ব্যবহারকারী দুর্ঘটনাটি ঘটতে এবং / অথবা তাদের চাকরি হারাতে ভয় পাওয়ার ঘটনাটি রিপোর্ট করতে অসম্ভব নয়।
কিছু হ্যাকাররা একটি মার্কারের সাথে ডিস্কের কিছু লিখে, জিনিষগুলি আরও তাত্ত্বিক করে তুলবে যেমন "কর্মচারী বেতন এবং তথ্য উত্থাপন ২015" বা অন্য কোনও জিনিস যা কোম্পানির একজন কর্মচারী অন্য কোনও কম্পিউটার ছাড়াই তাদের কম্পিউটারে ঢুকতে যথেষ্ট অপ্রতিরোধ্য হতে পারে চিন্তা।
একবার ম্যালওয়্যার চালানো হলে, এটি হ্যাকারের 'ফোন হাউজ' হতে পারে এবং শিকারের কম্পিউটারে দূরবর্তী অ্যাক্সেসের অনুমতি দেবে (ডিস্কে বা ড্রাইভে ম্যালওয়ারের প্রকারের উপর নির্ভর করে)।
কিভাবে রাস্তা আপেল আক্রমণ প্রতিরোধ করা হতে পারে?
ব্যবহারকারীদের শিক্ষা দিন:
পলিসিটি কখনো কখনো প্রজেক্টে পাওয়া যায় এমন মিডিয়াগুলি ইনস্টল করা উচিত নয়, কখনও কখনও হ্যাকারগুলি সাধারণ এলাকায় ভিতরে ডিস্কগুলি ছেড়ে যাবে। কোনও কোনও মিডিয়া বা ডিস্কগুলিকে কখনোই যে কোনও জায়গা জুড়ে ছড়িয়ে পড়তে পারে তা নির্ভর করবে না
সংস্থার জন্য নিরাপত্তা ব্যক্তিদের কাছে পাওয়া যেকোনো ড্রাইভগুলি সবসময় চালু করতে নির্দেশনা দেওয়া উচিত।
অ্যাডমিনিস্ট্রেটরদের শিক্ষা দিন:
নিরাপত্তা অ্যাডমিনিস্ট্রেটররা একটি নেটওয়ার্ক কম্পিউটারে এই ডিস্ক ইনস্টল বা লোড করা উচিত নয়। অজানা ডিস্ক বা মিডিয়া কোন পরিদর্শন শুধুমাত্র বিচ্ছিন্ন করা হয় যে একটি কম্পিউটারে ঘটতে হবে, নেটওয়ার্ক করা হয় না, এবং এটি উপর লোড সর্বশেষ antimalware সংজ্ঞা ফাইল আছে। অটোপ্লে বন্ধ করা উচিত এবং ড্রাইভের কোনও ফাইল খোলার আগে মিডিয়া সম্পূর্ণ ম্যালওয়্যার স্ক্যান করা উচিত। মূলত, এটি একটি ভাল ধারণা হতে পারে একটি দ্বিতীয় মতামত ম্যালওয়ার স্ক্যানার ডিস্ক / ড্রাইভ হিসাবে ভাল স্ক্যান।
যদি কোনও ঘটনা ঘটে তবে ক্ষতিগ্রস্ত কম্পিউটারকে অবিলম্বে বিচ্ছিন্ন করা উচিত, ব্যাকআপ নেওয়া হলে (যদি সম্ভব হয়), নির্বীজিত এবং বিশ্বস্ত মিডিয়া থেকে মুছে ফেলা এবং পুনরায় লোড করা হয় যদি সম্ভব হয়।