මාර්ග ඇපල් සමාජ ඉංජිනේරු ප්රහාරය යනු කුමක්ද?

සමාජීය ඉංජිනේරු විද්යාව අර්ථ දැක්වෙන්නේ "අක්රමිකතාවන්ගෙන් තොර තාක්ෂණික ක්රමයක්" ලෙසටයි. එමගින් මිනිසුන්ගේ අන්තර්ක්රියාකාරිත්වයේ දැඩි ලෙස රඳා පවතින අතර, සාමාන්යයෙන් ආරක්ෂක ක්රියා පටිපාටි බිඳ දැමීමට මිනිසුන්ව පොලඹවා ගනියි. සංවිධාන අද දින මුහුණ දී ඇති ලොකුම තර්ජනය මෙයයි.

අපි සමාජයේ ඉන්ජිනේරු ප්රහාරයන්ගෙන් බොහෝ දෙනෙක් සිතනවා නම්, ප්රදේශවාසීන් නිරීක්ෂකයන් ලෙස පෙනී සිටින බව පෙනෙන්නට තිබේ. කෙනෙකුගෙන් කෙනෙකුව අමතන්න, තාක්ෂණික ආධාරක ලෙස පෙනී සිටිමින් ව්යාජ පරිශීලකයෙක් තම මුරපදය හෝ වෙනත් අයකුගේ තොරතුරු ලබා දීම සඳහා ප්රයෝජනවත් විය හැකි බවක් අපට සිතාගත හැකිය.

මෙම සම්භාව්ය ප්රහාරයන් දශක ගණනාවක් තිස්සේ රූපවාහිනී හා චිත්රපට වල දක්නට ලැබේ. කෙසේවෙතත්, ඉන්ජිනේරු ඉංජිනේරුවන් ඔවුන්ගේ ක්රමයන් අඛණ්ඩව විකාශනය කරයි.

මෙම ලිපියෙන් අපි ඉතා බලසම්පන්න පෙලඹීමක් මත රඳා සිටින සමාජ ඉංජිනේරු ප්රහාරයක් ගැන කතා කරමු. මිනිස් කුතුහලය.

මෙම ප්රහාරය නාම කීපයක්ම අනුගමනය කරන නමුත් එය බොහෝ විට හැඳින්වෙන්නේ Road Apple Attack ලෙසය. නමේ මූලාරම්භය අපැහැදිලි නමුත් ප්රහාරය ඉතා සරල එකක්. එය මූලික වශයෙන් ත්රාසජනක ට්රෝජන් අශ්ව වර්ගයක් වන ප්රහාරයකි.

මාර්ග ඇපල් ප්රහාරයේදී. හැකර් සාමාන්යයෙන් බොහෝ USB ෆ්ලෑෂ් ඩ්රයිව්, ලිවිය හැකි සංයුක්ත තැටි DVDs, ආදිය, හා ඔවුන් අනිෂ්ට මෘදුකාංග සමඟ ආසාදනය, සාමාන්යයෙන් ට්රෝජන්-අශ්ව වර්ගයේ rootkits . ඔවුන් පසුව ඉලක්ක කරගත් ස්ථානයේ වාහන නැවතුම්පොළ පුරා ආසාදිත ධාවක / තැටි විසිරී ඇත.

ඔවුන්ගේ බලාපොරොත්තුව වන්නේ සමාගම ඉලක්ක කර ඇති සමාගමේ කිසියම් උනන්දුවකින් කටයුතු කරන සේවකයෙකු හෝ ධාවකයක් (මාර්ග ඇපල්) මත සිදුවනු ඇති බවත්, එම ධාවකයේ ඇති දේ සොයා ගැනීමට ඔවුන්ගේ කුතුහලය නිසා ඔවුන්ගේ ආරක්ෂාව පිළිබඳ හැඟීම ඉක්මවා යන බවත්, එය ඔවුන්ගේ පරිගණකයට ඇතුල් කර, එය මත ක්ලික් කිරීමෙන් හෝ එය ස්වයංක්රීයව ක්රියාකාරීත්වය හරහා ස්වයංක්රීයව ක්රියාත්මක කිරීම මගින් එය අනිෂ්ට මෘදුකාංගය ක්රියාත්මක කරන්න.

අනිෂ්ට මෘදුකාංග ආසාධිත තැටිය හෝ ධාවකය විවෘත කරන විට, සේවකයා ඔවුන්ගේ පරිගණකයට ලොග් වී ඇති බැවින්, අනිෂ්ට මෘදුකාංග වල සත්යාපන ක්රියාවලිය මඟ හැරීම සඳහා පරිශීලකයාට පිවිසිය හැකි ලෙසම අවසර ඇත. මෙම ගැටලුව අමාරුවෙන් හා / හෝ ඔවුන්ගේ රැකියාව අහිමි වන බවට භීතියට පත්වීම ගැන පරිශීලකයාට අසීරු වනු ඇත.

ඇතැම් හැකර්කරුවන් විසින් තැටියක යමක් ලියන විට, "සේවක වැටුප් හා වර්ධනය පිළිබඳ තොරතුරු 2015" වැනි යතුරු ලියනය කිරීම මගින් තවත් දේවල් කඩාකප්පල් කරවයි. එසේ නැතහොත් සමාගමක සේවකයෙකුට තත්පරයක් ලබා නොදී තමන්ගේ පරිගණකය තුලට තැබීමට ප්රමාණවත් නොවිය හැකිය කල්පනා කළා.

අනිෂ්ට මෘදුකාංගය ක්රියාත්මක වන විට, එය හැකර් වෙත 'නිවසේ දුරකථන' විය හැකි අතර, ගොදුරේ පරිගණකයට දුරස්ථ ප්රවේශය ලබා දීම (තැටියේ හෝ ධාවකයේ ස්ථාපනය කර ඇති malware වර්ගය අනුව).

ඇපල් ප්රහාරයන් වළක්වා ගත හැක්කේ කෙසේද?

පරිශීලකයින් දැනුවත් කිරීම:

එම ප්රතිපත්තිය කිසි විටෙකත් ස්ථානගත නොකළ බවට මාධ්ය විසින් ස්ථාපනය කළ යුතු වේ. ඇතැම් අවස්ථාවලදී හැකර් පවා පොදු කොටස් තුළ තැටි පවා පිටවී යනු ඇත. කිසි තැනක ඕනෑම තැනක සැඟවී සිටින ඕනෑම මාධ්යයක් හෝ තැටි විශ්වාස කළ යුතු නැත

සංවිධානය සඳහා ආරක්ෂක පුද්ගලයාට සොයා ගත හැකි ඕනෑම ධාවකයක් සෑම විටම ඒවා වෙත යොමු කිරීමට උපදෙස් දිය යුතුය.

පරිපාලකයින් දැනුවත් කිරීම:

ආරක්ෂිත පරිපාලක විසින් ජාලගත පරිගණකයක් මත මෙම තැටි ස්ථාපනය හෝ පූරණය නොකළ යුතුය. නොදන්නා තැටි හෝ මාධ්ය කිසිවක් පරීක්ෂා කළ හැක්කේ හුදකලා වූ පරිගණකයක් මත පමණක් වන අතර, එය ජාලගත කර ඇති අතර එය මත ඇති නවතම ප්රතිඑලමීකරණ නිර්වචන ගොනු තිබේ. Autoplay අක්රිය කළ යුතු අතර, ධාවකයේ තිබෙන ගොනු විවෘත කිරීමට පෙර මාධ්යය මුළුමනින්ම අනිෂ්ට මෘදුකාංග ස්කෑන් කිරීමක් ලබා දිය යුතුය. අනික් අතට, දෙවන මතිදිරීසම් මෘදුකාංගය ස්කෑන් යන්ත්රය තැටිය / ධාවකයද පරීක්ෂා කිරීමද හොඳ අදහසකි.

කිසියම් සිදුවීමක් සිදුවුවහොත් විපතට පත් පරිගණකය වහාම හුදකලා කළ හැකි නම්, හැකි නම් (හැකි නම්), විෂබීජහරණය කළ හැකි අතර ඕනෑම අවස්ථාවක විශ්වාස කළ හැකි මාධ්ය වලින් පිසදැමිය හැකිය.