ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਨੂੰ "ਗ਼ੈਰ-ਤਕਨੀਕੀ ਤਰੀਕੇ ਨਾਲ ਘੁਸਪੈਠ ਦਾ ਪ੍ਰਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਹੈਕਰ ਵਰਤਦਾ ਹੈ ਜੋ ਮਨੁੱਖੀ ਦਖਲ ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਅਤੇ ਆਮ ਤੌਰ ਤੇ ਲੋਕਾਂ ਨੂੰ ਆਮ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਤੋੜ ਕੇ ਚਲਾਉਂਦਾ ਹੈ. ਇਹ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਖ਼ਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਅੱਜ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿੱਚ "
ਜਦੋਂ ਸਾਡੇ ਵਿਚੋਂ ਜ਼ਿਆਦਾਤਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਬਾਰੇ ਸੋਚਦੇ ਹਨ, ਤਾਂ ਅਸੀਂ ਸੰਭਾਵਿਤ ਤੌਰ ਤੇ ਲੋਕਾਂ ਨੂੰ ਇੰਸਪੈਕਟਰ ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹਾਂ, ਜੋ ਪਾਬੰਦੀਸ਼ੁਦਾ ਖੇਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ. ਅਸੀਂ ਇਹ ਵੀ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹਾਂ ਕਿ ਇੱਕ ਹੈਕਰ ਕਿਸੇ ਨੂੰ ਬੁਲਾਉਣਾ ਅਤੇ ਤਕਨੀਕੀ ਸਮਰਥਨ ਤੋਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਨਾ ਅਤੇ ਆਪਣਾ ਗੁਪਤ-ਕੋਡ ਜਾਂ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੁਝ ਭੋਲੇਪਣ ਵਾਲੇ ਵਿਅਕਤੀ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਹੈਕਰ ਨੂੰ ਉਪਯੋਗੀ ਹੋ ਸਕਦਾ ਹੈ.
ਇਹ ਕਲਾਸਿਕ ਹਮਲੇ ਟੀਵੀ ਤੇ ਅਤੇ ਕਈ ਦਹਾਕਿਆਂ ਤੋਂ ਫਿਲਮਾਂ 'ਤੇ ਦੇਖੇ ਗਏ ਹਨ. ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰ, ਹਾਲਾਂਕਿ, ਲਗਾਤਾਰ ਆਪਣੇ ਢੰਗ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ ਅਤੇ ਵੈਕਟਾਂ ਤੇ ਹਮਲਾ ਕਰਦੇ ਹਨ ਅਤੇ ਨਵੇਂ ਲੋਕਾਂ ਦੇ ਵਿਕਾਸ ਕਰ ਰਹੇ ਹਨ.
ਇਸ ਲੇਖ ਵਿਚ, ਅਸੀਂ ਇਕ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਹਮਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਨ ਜਾ ਰਹੇ ਹਾਂ ਜੋ ਬਹੁਤ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪ੍ਰੇਰਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ: ਮਨੁੱਖੀ ਉਤਸੁਕਤਾ.
ਇਹ ਹਮਲਾ ਕਈ ਨਾਵਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ ਪਰ ਜ਼ਿਆਦਾਤਰ 'ਰੋਡ ਐਪਲ' ਹਮਲੇ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ. ਨਾਮ ਦੀ ਉਤਪੱਤੀ ਅਸਪਸ਼ਟ ਹੈ ਪਰ ਹਮਲਾ ਇੱਕ ਬਹੁਤ ਸੌਖਾ ਜਿਹਾ ਹੈ. ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਟ੍ਰੀਸਟ ਨਾਲ ਇੱਕ ਟਕਸਾਲੀ ਟਾਰਜਨ ਘੋੜੇ ਦਾ ਕਿਸਮ ਦਾ ਹਮਲਾ ਹੈ.
ਰੋਡ ਵਿੱਚ ਐਪਲ ਤੇ ਹਮਲਾ ਇੱਕ ਹੈਕਰ ਖਾਸ ਤੌਰ ਤੇ ਕਈ USB ਫਲੈਸ਼ ਡਰਾਈਵਾਂ, ਲਿਖਣਯੋਗ ਸੀਡੀ ਡੀ.ਵੀ.ਡੀਜ਼ ਆਦਿ ਲੈਂਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ ਤੇ ਟਰੋਜਨ-ਘੋੜੇ ਦੀ ਕਿਸਮ ਰੂਟਕਿਟਸ ਫਿਰ ਉਹ ਉਸ ਜਗ੍ਹਾ ਦੇ ਸਾਰੇ ਪਾਰਕਿੰਗ ਸਥਾਨਾਂ 'ਤੇ ਲਾਗ ਵਾਲੇ ਡ੍ਰਾਇਵ / ਡਿਸਕਾਂ ਨੂੰ ਖਿੰਡਾਉਂਦੇ ਹਨ, ਜੋ ਉਹ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ.
ਉਨ੍ਹਾਂ ਦੀ ਉਮੀਦ ਹੈ ਕਿ ਕੰਪਨੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਉਹ ਡਰਾਈਵ ਜਾਂ ਡਿਸਕ (ਸੜਕ ਸੇਬ) ਤੇ ਹੋਵੇਗਾ ਅਤੇ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਉਸਦੀ ਡਰਾਈਵ ਕਿੱਥੋਂ ਹੈ, ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਮਝ ਨੂੰ ਅਣਡਿੱਠ ਕਰ ਦੇਵੇਗੀ ਅਤੇ ਉਹ ਡ੍ਰਾਈਵ ਨੂੰ ਸੁਵਿਧਾ ਵਿੱਚ ਲਿਆਉਣਗੇ, ਇਸ ਨੂੰ ਆਪਣੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਪਾਓ, ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਇਸ 'ਤੇ ਕਲਿਕ ਕਰਕੇ ਜਾਂ ਆਟੋਮੈਟਿਕ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ' ਆਟੋਪਲੇ 'ਕਾਰਜਕੁਸ਼ਲਤਾ ਰਾਹੀਂ ਆਟੋਮੈਟਿਕ ਚਲਾਓ.
ਕਿਉਕਿ ਕਰਮਚਾਰੀ ਸੰਭਾਵਤ ਤੌਰ ਤੇ ਆਪਣੇ ਕੰਪਿਊਟਰ ਤੇ ਲਾਗਲੇ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਉਹ ਮਾਲਵੇਅਰ ਨਾਲ ਲੱਗਣ ਵਾਲੀ ਡਿਸਕ ਜਾਂ ਡਰਾਇਵ ਖੋਲ੍ਹਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਘਟਾਉਣ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ ਅਤੇ ਸੰਭਵ ਤੌਰ ਤੇ ਉਸੇ ਉਪਭੋਗਤਾ ਤੇ ਲਾਗ ਕੀਤੇ ਗਏ ਉਸੇ ਅਧਿਕਾਰ ਹੁੰਦੇ ਹਨ. ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਘਟਨਾ ਦੀ ਸੂਚਨਾ ਦੇਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਮੁਸੀਬਤ ਵਿੱਚ ਫਸਣ ਅਤੇ / ਜਾਂ ਉਨ੍ਹਾਂ ਦੀ ਨੌਕਰੀ ਨੂੰ ਗੁਆਏ.
ਕੁਝ ਹੈਕਰ ਕੁਝ ਚੀਜ਼ਾਂ ਨੂੰ ਡਿਸਕ ਉੱਤੇ ਇੱਕ ਮਾਰਕਰ ਨਾਲ ਕੁਝ ਲਿਖ ਕੇ ਬਣਾ ਦੇਵੇਗਾ, ਜਿਵੇਂ ਕਿ "ਕਰਮਚਾਰੀ ਤਨਖਾਹ ਅਤੇ ਜਾਣਕਾਰੀ ਵਧਾਓ 2015" ਜਾਂ ਹੋਰ ਚੀਜ਼ ਜੋ ਕੰਪਨੀ ਦੇ ਕਰਮਚਾਰੀ ਨੂੰ ਦੂਜਿਆਂ ਨੂੰ ਦਿੱਤੇ ਬਗੈਰ ਆਪਣੇ ਕੰਪਿਊਟਰ ਵਿਚ ਪਾਉਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ ਸੋਚਿਆ
ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਚਲਾਇਆ ਜਾਣ ਤੇ, ਇਹ ਹੈਕਰ ਨੂੰ 'ਘਰ ਦਾ ਫ਼ੋਨ' ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਨੂੰ ਰਿਮੋਟ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ (ਡਿਸਕ ਜਾਂ ਡਰਾਇਵ ਉੱਤੇ ਸਥਾਪਤ ਮਾਲਵੇਅਰ ਦੀ ਕਿਸਮ ਦੇ ਆਧਾਰ ਤੇ)
ਰੋਡ ਐਪਲ ਹਮਲੇ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ?
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਦਿਓ:
ਨੀਤੀ ਕਦੇ ਵੀ ਮੀਡੀਆ ਨੂੰ ਸਥਾਪਤ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਪਿੰਜਰੇ ਤੇ ਪਾਇਆ ਗਿਆ ਹੋਵੇ, ਕਈ ਵਾਰ ਹੈਕਰ ਆਮ ਖੇਤਰਾਂ ਦੇ ਅੰਦਰ ਵੀ ਡਿਸਕ ਨੂੰ ਛੱਡ ਦੇਣਗੇ. ਕਦੇ ਵੀ ਕਿਸੇ ਵੀ ਮੀਡੀਆ ਜਾਂ ਡਿਸਕਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਕਿਤੇ ਵੀ ਝੂਠ ਬੋਲਦੇ ਹਨ
ਉਹਨਾਂ ਨੂੰ ਸੰਗਠਨ ਲਈ ਸੁਰੱਖਿਆ ਵਿਅਕਤੀ ਨੂੰ ਮਿਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਡ੍ਰਾਈਵ ਵਿੱਚ ਹਮੇਸ਼ਾਂ ਚਾਲੂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ.
ਪ੍ਰਸ਼ਾਸਕ ਐਜੂਕੇਟਰ:
ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਕ ਨੇ ਇਹ ਡਿਸਕਾਂ ਨੂੰ ਇੱਕ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਰ ਤੇ ਕਦੇ ਵੀ ਇੰਸਟਾਲ ਜਾਂ ਲੋਡ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਕਿਸੇ ਅਣਪਛਾਤੀ ਡਿਸਕਸ ਜਾਂ ਮੀਡੀਆ ਦਾ ਕੋਈ ਵੀ ਮੁਆਇਨਾ ਸਿਰਫ ਇਕ ਅਜਿਹੇ ਕੰਪਿਊਟਰ ਤੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਅਲੱਗ-ਥਲੱਗ ਹੈ, ਨੈਟਵਰਕ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਸ ਉੱਤੇ ਤਾਜ਼ਾ ਐਂਟੀਮਾਲਵੇਅਰ ਪਰਿਭਾਸ਼ਾ ਫਾਈਲਾਂ ਹਨ ਆਟੋਪਲੇ ਬੰਦ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਮੀਡੀਆ ਨੂੰ ਡਰਾਇਵ ਤੇ ਕੋਈ ਵੀ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਪੂਰਨ ਮਾਲਵੇਅਰ ਸਕੈਨ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਆਦਰਸ਼ਕ ਤੌਰ ਤੇ, ਦੂਜੀ ਓਪੀਨੀਅਨ ਮਾਲਵੇਅਰ ਸਕੈਨਰ ਨੂੰ ਡਿਸਕ / ਡਰਾਇਵ ਨੂੰ ਵੀ ਸਕੈਨ ਕਰਨ ਦਾ ਵਧੀਆ ਵਿਚਾਰ ਹੋ ਸਕਦਾ ਹੈ.
ਜੇ ਕੋਈ ਘਟਨਾ ਵਾਪਰਦੀ ਹੈ ਤਾਂ ਪ੍ਰਭਾਵਿਤ ਕੰਪਿਊਟਰ ਨੂੰ ਤੁਰੰਤ ਇਕੋ ਜਿਹੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਬੈਕਅੱਪ ਕੀਤਾ ਗਿਆ (ਜੇ ਸੰਭਵ ਹੋਵੇ), ਰੋਗਾਣੂ ਮੁਕਤ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਰੋਸੇਯੋਗ ਮੀਡੀਆ ਤੋਂ ਮੁੜ ਕੇ ਲੋਡ ਕੀਤਾ ਜਾਵੇ ਅਤੇ ਦੁਬਾਰਾ ਲੋਡ ਕੀਤਾ ਜਾਵੇ