সোশ্যাল ইঞ্জিনিয়ারিংকে "হ্যাকারদের ব্যবহার করা অনুপ্রবেশের একটি অ-প্রযুক্তিগত পদ্ধতি যা মানুষের সাথে যোগাযোগের উপর ব্যাপক নির্ভর করে এবং প্রায়ই লোকেদের স্বাভাবিক নিরাপত্তা পদ্ধতি ভাঙার কাজে ঠেলে দেয়। এটা আজ সংগঠনগুলির সবচেয়ে বড় হুমকিগুলির মধ্যে একটি। "
যখন আমাদের মধ্যে অনেকেই সামাজিক প্রকৌশল আক্রমণের কথা ভাবছেন, তখন আমরা সীমাবদ্ধ এলাকার অ্যাক্সেস পেতে চেষ্টা করে এমন ব্যক্তিদের পরিদর্শনকারী হিসাবে চিত্রিত করতে পারি। আমরা হ্যাকারকে কাউকে আহ্বান জানাতে এবং কারিগরি সহায়তা থেকে বিরত থাকার এবং কিছু হঠাৎ ব্যবহারকারীকে তাদের পাসওয়ার্ড বা অন্যান্য ব্যক্তিগত তথ্য সরবরাহ করার চেষ্টা করতে পারি যা হ্যাকারের জন্য উপযোগী হতে পারে।
এই ক্লাসিক আক্রমণ কয়েক দশক ধরে টিভিতে এবং সিনেমাগুলিতে দেখা গেছে। তবে, সামাজিক প্রকৌশলীগণ তাদের পদ্ধতিগুলি ক্রমাগতভাবে বিকশিত করছেন এবং ভেক্টর আক্রমণ এবং নতুন উন্নয়নশীল। সাধারণত, তারা একটি খুব শক্তিশালী প্রেরণা উপর নির্ভর করে: মানুষের কৌতূহল।
কিভাবে রোড অ্যাপল আক্রমণ কাজ করে
এক ধরনের আক্রমণ, বিশেষ করে, বেশ কয়েকটি নাম দ্বারা যায় তবে বেশিরভাগই 'রোড অ্যাপল' আক্রমণ হিসাবে পরিচিত। নাম উৎপত্তি অস্পষ্ট কিন্তু আক্রমণ একটি মোটামুটি সহজ এক। এটি মূলত একটি বাঁক সঙ্গে একটি ক্লাসিক ট্রোজান ঘোড়া টাইপ আক্রমণ।
একটি রোড অ্যাপল আক্রমণে, হ্যাকার সাধারণত একাধিক ইউএসবি ফ্ল্যাশ ড্রাইভ, লিখনযোগ্য সিডি ডিভিডি ইত্যাদি নেয় এবং ম্যালওয়ার দ্বারা সংক্রামিত হয়, সাধারণত ট্রোজান-ঘোড়ার ধরন রুটকিট। তারা তখন লক্ষ্যযুক্ত অবস্থানের পার্কিং লট জুড়ে সংক্রমিত ড্রাইভ / ডিস্কগুলি ছিন্ন করে।
তাদের আশা হচ্ছে কোম্পানির কিছু উত্সাহী কর্মচারী ড্রাইভ বা ডিস্ক (অথবা রোড অ্যাপল) -এ ঘটবে এবং ড্রাইভে যা খুঁজে পাবে তা জানতে তাদের কৌতূহলটি তাদের নিরাপত্তা অর্থে ওভাররাইড করবে এবং তারা ড্রাইভে সুবিধাটি আনবে , এটি তাদের কম্পিউটারে সন্নিবেশ করান এবং এটিতে ক্লিক করে বা এটি স্বয়ংক্রিয়ভাবে অপারেটিং সিস্টেমের 'অটোপ্লে' কার্যকারিতা অনুসারে স্বয়ংক্রিয়ভাবে চালানোর মাধ্যমে ম্যালওয়্যার চালান।
যেহেতু কর্মচারী সম্ভবত ম্যালওয়ার সংক্রামিত ডিস্ক বা ড্রাইভটি খোলার সময় কম্পিউটারে লগ ইন হয়ে থাকে, তাই ম্যালওয়ারটি প্রমাণীকরণ প্রক্রিয়াটিকে বাধা দিতে সক্ষম হয় এবং সম্ভবত লগ ইন ব্যবহারকারী হিসাবে একই অনুমতি পাবে। ব্যবহারকারী এই ভয়ঙ্কর ঘটনার প্রতিবেদনে ভয় পায় যে তারা কষ্ট পাবে এবং / অথবা তাদের চাকরি হারবে।
কিছু হ্যাকারগুলি কোনও মার্কারের সাথে ডিস্কে কিছু লেখার দ্বারা জিনিসগুলিকে আরও তাত্পর্যপূর্ণ করে তুলবে, যেমন "কর্মচারী বেতন এবং তথ্য বৃদ্ধি 2015" বা অন্য কোনও সংস্থার কর্মচারী এটি কম্পিউটার ছাড়াই তার কম্পিউটারে আটকে রাখতে পারে না। চিন্তা।
একবার ম্যালওয়ারটি কার্যকর হয়ে গেলে, সম্ভবত হ্যাকারের কাছে 'ফোন হোম' হবে এবং শিকারের কম্পিউটারে এটির দূরবর্তী অ্যাক্সেসের অনুমতি দেবে (ডিস্ক বা ড্রাইভে ইনস্টল থাকা ম্যালওয়্যারের প্রকারের উপর নির্ভর করে)।
কিভাবে রোড আপেল প্রতিরোধ করা যাবে?
শিক্ষিত ব্যবহারকারীদের: এই নীতিটি কখনো কখনো প্রাঙ্গনে পাওয়া যে কোনও সংস্থাকে ইনস্টল করা উচিত নয়, কখনও কখনও হ্যাকাররাও সাধারণ এলাকার অভ্যন্তরে ডিস্কগুলি ছেড়ে দেবে। কেউ যে কোনও মিডিয়া বা ডিস্কগুলিতে যে কোনও জায়গায় ঘুরে বেড়াতে বিশ্বাস করবে
প্রতিষ্ঠানের জন্য নিরাপত্তা ব্যক্তি পাওয়া কোন ড্রাইভ সবসময় চালু নির্দেশাবলী দেওয়া উচিত।
প্রশাসক শিক্ষিত: নিরাপত্তা প্রশাসককে নেটওয়ার্কগুলির কম্পিউটারে এই ডিস্কগুলি ইনস্টল বা লোড করা উচিত নয়। অজানা ডিস্ক বা মিডিয়া কোন পরিদর্শন শুধুমাত্র বিচ্ছিন্ন একটি কম্পিউটারে ঘটবে, নেটওয়ার্ক হয় না, এবং এটি সর্বশেষ লোড অ্যান্টিমেইয়ার সংজ্ঞা ফাইল আছে। অটোপ্লে বন্ধ করা উচিত এবং ড্রাইভে কোনও ফাইল খোলার আগে মিডিয়াটিকে সম্পূর্ণ ম্যালওয়ার স্ক্যান দেওয়া উচিত। আদর্শভাবে, দ্বিতীয় মতামত ম্যালওয়্যার স্ক্যানার এছাড়াও ডিস্ক / ড্রাইভ স্ক্যান স্ক্যান করা ভাল ধারণা হবে।
যদি কোনও ঘটনা ঘটে তবে ক্ষতিগ্রস্ত কম্পিউটারটি অবিলম্বে বিচ্ছিন্ন করা উচিত, সম্ভব হলে (যদি সম্ভব হয়), জীবাণুযুক্ত, এবং বিশ্বস্ত মিডিয়া থেকে মুছে ফেলা এবং পুনরায় লোড করা সম্ভব হয়।
