சமூக பொறியியல் என்பது "மனிதர்கள் தொடர்பில் அதிக அளவில் நம்பியிருக்கும் ஹேக்கர்கள் பயன்படுத்தும் ஊடுருவலின் ஒரு அல்லாத தொழில்நுட்ப முறையாகும் மற்றும் பொதுவாக சாதாரண பாதுகாப்பு நடைமுறைகளை முறித்துக் கொள்ள மக்களை ஏமாற்றுவதை உள்ளடக்குகிறது. இன்று எதிர்கொள்ளும் அமைப்புக்கள் மிகப் பெரிய அச்சுறுத்தல்களில் ஒன்றாகும் "
சமூக பொறியியல் தாக்குதல்களில் எங்களில் பெரும்பாலோர் சிந்திக்கும்போது, தடைசெய்யப்பட்ட பகுதிகளுக்கு அணுகுவதற்கு முயற்சிப்பதற்காக, ஆய்வாளர்களாக முன்னிலைப்படுத்தியுள்ளோம். யாரோ ஒரு ஹேக்கரை அழைப்பதை கற்பனை செய்து பார்க்கலாம் மற்றும் தொழில்நுட்ப ஆதரவிலிருந்து நடித்து, சில ஏமாற்றக்கூடிய பயனர்களை தங்களது கடவுச்சொல் அல்லது பிற தனிப்பட்ட தகவலை ஒரு ஹேக்கருக்கு பயனுள்ளதாக பயன்படுத்திக் கொள்ள முயற்சிக்கும்.
இந்த உன்னதமான தாக்குதல்கள் பல ஆண்டுகளாக தொலைக்காட்சி மற்றும் திரைப்படங்களில் காணப்படுகின்றன. இருப்பினும், சமூக பொறியாளர்கள் தொடர்ந்து தங்கள் முறைகள் மற்றும் தாக்குதல் வெக்டர்களை உருவாகி புதியவற்றை உருவாக்குகின்றனர்.
இந்த கட்டுரையில், சமூக ஆர்வமிக்க தாக்குதலை பற்றி விவாதிக்க நாம் மிகவும் சக்தி வாய்ந்த உந்துசக்தியாக நம்புகிறோம்: மனித ஆர்வத்தை.
இந்த தாக்குதல் பல பெயர்களால் செல்கிறது, ஆனால் பெரும்பாலும் 'சாலை ஆப்பிள்' தாக்குதல் என்று குறிப்பிடப்படுகிறது. பெயரின் தோற்றம் தெளிவாக இல்லை, ஆனால் தாக்குதல் மிகவும் எளிமையானது. இது அடிப்படையில் ஒரு கிளாசிக் ட்ரோஜன் ஹார்ஸ் வகை தாக்குதல் ஒரு திருப்பம்.
ஒரு சாலை ஆப்பிள் தாக்குதல். ஒரு ஹேக்கர் பொதுவாக பல USB ஃபிளாஷ் டிரைவ்கள், எழுதக்கூடிய சிடிக்கள் DVD கள் மற்றும் பலவற்றை எடுத்துக்கொள்கிறது, மேலும் அவை தீம்பொருளால் பாதிக்கப்படுகின்றன , பொதுவாக ட்ரோஜன்-குதிரை வகை ரூட்கிட்கள் . அவர்கள் இலக்கு இலக்கை அடைந்த இடத்திலிருந்தே பாதிக்கப்பட்ட இயக்கிகள் / வட்டுகளை சிதறச் செய்கிறார்கள்.
அவர்களது நம்பிக்கையானது, நிறுவனத்தின் சில ஆர்வமுள்ள ஊழியர்கள், டிரைவ் அல்லது டிஸ்க் (சாலை ஆப்பிள்) மற்றும் டிரைவில் இருப்பதைக் கண்டறியும் ஆர்வத்தை தங்களது பாதுகாப்பு உணர்வை புறக்கணிக்க வேண்டும் என்பதோடு, அந்த இயக்கிக்கு வசதியாக, அதன் கணினியில் செருகவும் மற்றும் தீம்பொருள் அதை கிளிக் செய்வதன் மூலம் அல்லது இயக்க முறைமை 'தானியக்கத்தை' செயல்பாடு வழியாக தானாக இயக்கவும்.
தீம்பொருள் பாதிக்கப்பட்ட வட்டு அல்லது இயக்கி திறக்கும் போது ஊழியர் தங்கள் கணினியில் உள்நுழைந்திருக்கலாம் என்பதால், தீம்பொருள் அங்கீகார செயல்முறையைக் குறைக்க முடியும், மேலும் பயனரால் உள்நுழைந்த அதே அனுமதியும் இருக்கும். அவர்கள் பிரச்சனையில் சிக்கியிருப்பார்கள் அல்லது / அல்லது தங்கள் வேலையை இழக்க நேரிடும் என்ற அச்சத்தில் அந்தப் பயனாளரைப் பற்றி தகவல் தெரிவிக்க முடியாது.
சில ஹேக்கர்கள், "பணியாளர் சம்பளம் மற்றும் தகவல் உயர்த்தல் 2015" அல்லது ஒரு நிறுவனத்தின் ஊழியர் ஒருவர் அதை வழங்குவதற்கு இடமில்லாமல் தங்கள் கணினியில் வைப்பதைக் காட்டிலும் வேறெதுவும் இருக்கக்கூடாது, நினைத்தேன்.
தீம்பொருள் செயல்படுத்தப்பட்டவுடன், இது ஹேக்கருக்கு 'ஹோம் ஹோம்' மற்றும் பாதிக்கப்பட்ட கணினியை அணுகுவதற்கு தொலைநிலை அணுகலை அனுமதிக்கும் (வட்டு அல்லது இயக்ககத்தில் நிறுவப்பட்ட தீம்பொருள் வகைகளைப் பொறுத்து).
ஆப்பிள் தாக்குதல்களை எப்படி தடுப்பது?
பயனர்களைக் கற்பித்தல்:
இந்த வளாகத்தில் காணப்படும் ஊடகத்தை ஒருபோதும் எப்போதும் நிறுவாது இருக்க வேண்டும், சில நேரங்களில் ஹேக்கர்கள் பொதுவான இடங்களில் உள்ள வட்டுகளை கூட விட்டு விடுவார்கள். எந்தவொரு ஊடகம் அல்லது வட்டுகள் எங்கும் எங்கும் பொய் இருப்பதை யாரும் நம்பக்கூடாது
அமைப்புக்கு பாதுகாப்பு நபருக்கு எந்த இயக்ககத்திலிருந்தும் எப்போது வேண்டுமானாலும் திரும்புவதற்கு அவர்களுக்கு அறிவுறுத்தல்கள் வழங்கப்பட வேண்டும்.
நிர்வாகிகளைக் கற்பித்தல்:
பாதுகாப்பு நிர்வாகி நெட்வொர்க் கணினியில் இந்த வட்டுகளை ஒருபோதும் நிறுவவோ அல்லது ஏற்றவோ கூடாது. தெரியாத வட்டுகள் அல்லது மீடியாவின் எந்தவொரு ஆய்வு தனிமைப்படுத்தப்பட்ட கணினியிலும், நெட்வொர்க்குடையாதலிலும், மேலும் அதில் சமீபத்திய அன்லிமிம்வேர் வரையறுக்கப்பட்ட கோப்புகள் உள்ளன. தானியக்கத்தை அணைக்க வேண்டும் மற்றும் டிரைவில் எந்த கோப்புகளை திறக்க முன் ஊடக முழுமையான தீம்பொருள் ஸ்கேன் வழங்க வேண்டும். வெறுமனே, இது இரண்டாவது கருத்து மால்வேர் ஸ்கேனர் வட்டு / இயக்கி ஸ்கேன் ஸ்கேன் ஒரு நல்ல யோசனை இருக்கும்.
ஒரு சம்பவம் ஏற்பட்டால், பாதிக்கப்பட்ட கணினி உடனடியாக தனிமைப்படுத்தப்பட வேண்டும், முடிந்தால் (சாத்தியமானால்), கிருமி நீக்கம் செய்யப்பட்டு, நம்பகமான ஊடகத்தில் இருந்து முடிந்தால், மீண்டும் துடைக்க வேண்டும்.