ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ "ಹ್ಯಾಕರ್ಸ್ ಬಳಸುವ ಒಂದು ತಾಂತ್ರಿಕ-ಅಲ್ಲದ ವಿಧಾನವು ಮಾನವನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯ ಮೇಲೆ ಹೆಚ್ಚು ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಸಾಮಾನ್ಯ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಮುರಿದು ಜನರನ್ನು ಮೋಸಗೊಳಿಸುವಂತೆ ಮಾಡುತ್ತದೆ. ಇಂದು ಸಂಘಗಳು ಎದುರಿಸುತ್ತಿರುವ ಮಹಾ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಇದು ಒಂದು "
ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯ ಬಗ್ಗೆ ನಮಗೆ ಹೆಚ್ಚಿನವರು ಭಾವಿಸಿದಾಗ, ನಾವು ನಿರೀಕ್ಷಿತ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ ಪ್ರಾಯೋಜಕರು ಎಂದು ಭಾವಿಸುತ್ತೇವೆ. ಹ್ಯಾಕರ್ ಅನ್ನು ಯಾರನ್ನಾದರೂ ಕರೆದು ಟೆಕ್ ಬೆಂಬಲದಿಂದ ನಟಿಸುತ್ತಾ ಮತ್ತು ಹ್ಯಾಕರ್ಗೆ ಉಪಯುಕ್ತವಾದ ಇತರ ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಇತರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವಂತೆ ಕೆಲವು ಗಲಿಬಿಬಲ್ ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸಲು ನಾವು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ.
ಈ ಕ್ಲಾಸಿಕ್ ದಾಳಿಗಳು ಟಿವಿ ಮತ್ತು ದಶಕಗಳಲ್ಲಿ ಚಲನಚಿತ್ರಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡವು. ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರ್ಸ್, ಆದಾಗ್ಯೂ, ತಮ್ಮ ವಿಧಾನಗಳು ಮತ್ತು ದಾಳಿ ವಾಹಕಗಳನ್ನು ನಿರಂತರವಾಗಿ ವಿಕಸಿಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಹೊಸದನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದಾರೆ.
ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಯ ಬಗ್ಗೆ ಚರ್ಚಿಸುತ್ತೇವೆ. ಇದು ಅತ್ಯಂತ ಶಕ್ತಿಯುತ ಪ್ರೇರಕವರ್ಗವನ್ನು ಅವಲಂಬಿಸಿದೆ: ಮಾನವ ಕುತೂಹಲ.
ಈ ದಾಳಿಯು ಹಲವು ಹೆಸರುಗಳಿಂದ ಹೋಗುತ್ತದೆ ಆದರೆ ಇದನ್ನು ಹೆಚ್ಚಾಗಿ 'ರೋಡ್ ಆಪಲ್' ದಾಳಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಹೆಸರಿನ ಮೂಲ ಅಸ್ಪಷ್ಟವಾಗಿದೆ ಆದರೆ ದಾಳಿ ಸರಳವಾದದ್ದು. ಇದು ಮೂಲಭೂತವಾಗಿ ಒಂದು ಟ್ವಿಸ್ಟ್ನೊಂದಿಗೆ ಕ್ಲಾಸಿಕ್ ಟ್ರೊಜನ್ ಹಾರ್ಸ್ ರೀತಿಯ ದಾಳಿ.
ರಸ್ತೆ ಆಪಲ್ ದಾಳಿಯಲ್ಲಿ. ಹ್ಯಾಕರ್ ವಿಶಿಷ್ಟವಾಗಿ ಅನೇಕ ಯುಎಸ್ಬಿ ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳು, ಬರೆಯಬಹುದಾದ ಸಿಡಿ ಡಿವಿಡಿಗಳು, ಇತ್ಯಾದಿಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ಅವುಗಳನ್ನು ಮಾಲ್ವೇರ್ , ವಿಶಿಷ್ಟವಾಗಿ ಟ್ರೋಜನ್-ಕುದುರೆ ಟೈಪ್ ರೂಟ್ಕಿಟ್ಗಳೊಂದಿಗೆ ಸೋಂಕು ತರುತ್ತದೆ. ನಂತರ ಅವರು ಸೋಂಕಿತ ಡ್ರೈವ್ಗಳು / ಡಿಸ್ಕುಗಳನ್ನು ಸ್ಥಳಾಂತರಿಸುವ ಸ್ಥಳಾವಕಾಶದ ಮೂಲಕ ಹರಡಿಕೊಳ್ಳುತ್ತಾರೆ.
ಡ್ರೈವ್ ಅಥವಾ ಡಿಸ್ಕ್ (ರಸ್ತೆ ಸೇಬು) ಮೇಲೆ ಚಾಲನೆ ಮಾಡುತ್ತಿರುವ ಕಂಪನಿಯ ಕೆಲವು ಕುತೂಹಲಕಾರಿ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಡ್ರೈವಿನಲ್ಲಿರುವದ್ದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅವರ ಕುತೂಹಲವು ಅವರ ಭದ್ರತಾ ಅರ್ಥವನ್ನು ಮೀರಿಸುತ್ತದೆ ಮತ್ತು ಅವು ಸೌಲಭ್ಯವನ್ನು ಡ್ರೈವ್ಗೆ ತರುವುದು, ಅದನ್ನು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಸೇರಿಸಿಕೊಳ್ಳಿ, ಮತ್ತು ಅದರ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸ್ವಯಂಪ್ಲೇ ಕಾರ್ಯಚಟುವಟಿಕೆಯ ಮೂಲಕ ಸ್ವಯಂ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ.
ಮಾಲ್ವೇರ್ ಸೋಂಕಿತ ಡಿಸ್ಕ್ ಅಥವಾ ಡ್ರೈವ್ ಅನ್ನು ತೆರೆದಾಗ ನೌಕರನು ಅವರ ಗಣಕಕ್ಕೆ ಪ್ರವೇಶಿಸಿದಾಗಿನಿಂದ, ಮಾಲ್ವೇರ್ ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ಲಾಗ್ ಇನ್ ಮಾಡಲಾದ ಬಳಕೆದಾರನಂತೆ ಅದೇ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರಬಹುದು. ಈ ಸಮಸ್ಯೆಯನ್ನು ಅವರು ತೊಂದರೆಗೆ ಒಳಗಾಗುತ್ತಾರೆ ಮತ್ತು / ಅಥವಾ ತಮ್ಮ ಕೆಲಸವನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತಾರೆ ಎಂಬ ಭೀತಿಯಿಂದ ಬಳಕೆದಾರರು ವರದಿ ಮಾಡಲು ಅಸಂಭವವಾಗಿದೆ.
ಕೆಲವು ಹ್ಯಾಕರ್ಗಳು "ಎಂಪ್ಲಾಯೀ ಸಂಬಳ ಮತ್ತು ರೈಸ್ ಇನ್ಫರ್ಮೇಷನ್ 2015" ನಂತಹ ಮಾರ್ಕರ್ನೊಂದಿಗೆ ಡಿಸ್ಕ್ನಲ್ಲಿ ಏನನ್ನಾದರೂ ಬರೆಯುವ ಮೂಲಕ ವಿಷಯಗಳನ್ನು ಹೆಚ್ಚು ಪ್ರಲೋಭನೆಗೊಳಿಸುವುದರ ಮೂಲಕ ಅಥವಾ ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಗಣಕದಲ್ಲಿ ಎರಡನೆಯದನ್ನು ನೀಡದೆಯೇ ತಡೆಯಲಾಗದದನ್ನು ಕಂಡುಕೊಳ್ಳಬಹುದು ಭಾವಿಸಲಾಗಿದೆ.
ಮಾಲ್ವೇರ್ ಕಾರ್ಯಗತಗೊಂಡ ನಂತರ, ಅದು ಹ್ಯಾಕರ್ಗೆ 'ಫೋನ್ನಲ್ಲಿ ಹೋಗುತ್ತದೆ' ಮತ್ತು ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ಗೆ ರಿಸ್ಕ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಡಿಸ್ಕ್ ಅಥವಾ ಡ್ರೈವಿನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಮಾಲ್ವೇರ್ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿ).
ರಸ್ತೆ ಆಪಲ್ ದಾಳಿಗಳನ್ನು ತಡೆಗಟ್ಟುವುದು ಹೇಗೆ?
ಬಳಕೆದಾರರಿಗೆ ಶಿಕ್ಷಣ:
ಆವರಣದಲ್ಲಿ ಕಂಡುಬಂದಿಲ್ಲ ಮಾಧ್ಯಮವನ್ನು ಎಂದಿಗೂ ಸ್ಥಾಪಿಸಬಾರದು ಎಂದು ನೀತಿಯು ಇರಬೇಕು, ಕೆಲವೊಮ್ಮೆ ಹ್ಯಾಕರ್ಗಳು ಸಾಮಾನ್ಯ ಪ್ರದೇಶಗಳಲ್ಲಿ ಡಿಸ್ಕುಗಳನ್ನು ಬಿಡುತ್ತಾರೆ. ಎಲ್ಲಿಯಾದರೂ ಸುಳ್ಳು ಕಾಣುವ ಯಾವುದೇ ಮಾಧ್ಯಮ ಅಥವಾ ಡಿಸ್ಕ್ಗಳನ್ನು ಯಾರೂ ನಂಬುವುದಿಲ್ಲ
ಸಂಸ್ಥೆಯು ಭದ್ರತಾ ವ್ಯಕ್ತಿಗೆ ಕಂಡುಬರುವ ಯಾವುದೇ ಡ್ರೈವ್ಗಳಲ್ಲಿ ಯಾವಾಗಲೂ ತಿರುಗಲು ಸೂಚನೆಗಳನ್ನು ನೀಡಬೇಕು.
ನಿರ್ವಾಹಕರಿಗೆ ಶಿಕ್ಷಣ ನೀಡಿ:
ಭದ್ರತಾ ನಿರ್ವಾಹಕರು ಕೂಡ ನೆಟ್ವರ್ಕ್ ಡಿವೈಸ್ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಈ ಡಿಸ್ಕುಗಳನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬಾರದು ಅಥವಾ ಲೋಡ್ ಮಾಡಬಾರದು. ಅಪರಿಚಿತ ಡಿಸ್ಕುಗಳು ಅಥವಾ ಮಾಧ್ಯಮಗಳ ಯಾವುದೇ ತಪಾಸಣೆ ಬೇರ್ಪಡಿಸಲಾಗಿರುವ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮಾತ್ರ ಸಂಭವಿಸಬೇಕಾಗಿದೆ, ನೆಟ್ವರ್ಕ್ ಇಲ್ಲ, ಮತ್ತು ಅದರಲ್ಲಿ ಇತ್ತೀಚಿನ ಆಂಟಿಮಲ್ವೇರ್ ವ್ಯಾಖ್ಯಾನ ಫೈಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಸ್ವಯಂಪ್ಲೇ ಅನ್ನು ಆಫ್ ಮಾಡಬೇಕಾಗಿದೆ ಮತ್ತು ಡ್ರೈವಿನಲ್ಲಿನ ಯಾವುದೇ ಫೈಲ್ಗಳನ್ನು ತೆರೆಯುವ ಮೊದಲು ಮಾಧ್ಯಮವನ್ನು ಪೂರ್ಣ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನ್ ನೀಡಬೇಕು. ಆದರ್ಶಪ್ರಾಯವಾಗಿ, ಎರಡನೇ ಅಭಿಪ್ರಾಯ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಡಿಸ್ಕ್ / ಡ್ರೈವ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದು ಒಳ್ಳೆಯದು.
ಒಂದು ಘಟನೆಯು ಪೀಡಿತ ಕಂಪ್ಯೂಟರ್ ತಕ್ಷಣವೇ ಬೇರ್ಪಡಿಸಬೇಕಾದರೆ, ಬ್ಯಾಕ್ಅಪ್ ಆಗಬಹುದು (ಸಾಧ್ಯವಾದರೆ), ಸೋಂಕುರಹಿತ ಮತ್ತು ಅಳಿಸಿಬಿಡಬಹುದು ಮತ್ತು ಸಾಧ್ಯವಾದರೆ ವಿಶ್ವಾಸಾರ್ಹ ಮಾಧ್ಯಮದಿಂದ ಮರುಲೋಡ್ ಆಗುತ್ತದೆ.