سماجی انجینئرنگ کے طور پر بیان کیا گیا ہے "انفراسٹرکچر کی غیر تکنیکی طریقہ کار ہے جو ہیکرز کا استعمال کرتے ہیں کہ وہ انسانی بات چیت پر بھروسہ رکھتا ہے اور اکثر لوگ عام طور پر عام سیکورٹی طریقہ کار کو توڑنے میں ناکام ہوتے ہیں. یہ سب سے بڑا خطرے میں سے ایک ہے جو آج تنظیموں کا سامنا ہے "
جب ہم میں سے زیادہ تر سماجی انجینئرنگ کے حملوں کے بارے میں سوچتے ہیں، تو ہم ممکنہ طور پر لوگوں کو انسپکٹروں کی حیثیت سے ممنوع قرار دیتے ہیں، محدود علاقوں تک رسائی حاصل کرنے کی کوشش کرتے ہیں. ہم شاید ہیکر کسی کو بلا سکتے ہیں اور ٹیک سپورٹ سے نمٹنے اور ان کے پاس ورڈ یا دیگر ذاتی معلومات فراہم کرنے میں کچھ قابل قبول صارف کو چال کرنے کی کوشش کر سکتے ہیں جو ہیکر کے لئے مفید ثابت ہوسکتے ہیں.
یہ کلاسک حملوں کو ٹی وی اور دہائیوں تک فلموں میں دیکھا گیا ہے. تاہم، سوشل انجینئرز کو ان کے طریقوں کو فروغ دینے اور ویکٹر پر حملہ کرنے اور نئی ترقی کرنے کی مسلسل کوششیں جاری ہیں.
اس مضمون میں، ہم سوشل انجینئرنگ کے حملے پر تبادلہ خیال کرنے جا رہے ہیں جو انسانی طاقت سے متعلق ہے.
یہ حملہ کئی ناموں کی طرف جاتا ہے لیکن زیادہ تر 'روڈ ایپل' حملے کے طور پر بھیجا جاتا ہے. نام کی اصل بات واضح نہیں ہے لیکن یہ حملہ ایک سادہ سادہ ہے. یہ بنیادی طور پر ایک موڑ کے ساتھ ایک کلاسک ٹروجن گھوڑے کی قسم کا حملہ ہے.
سڑک ایپل حملے میں ہیکر عام طور پر ایک سے زیادہ یوایسبی فلیش ڈرائیوز، لکھنا قابل سی ڈی ڈی وی ڈی، وغیرہ وغیرہ لیتا ہے اور عام طور پر ٹروجن گھوڑے کی قسم جڑ کٹس کے ساتھ ان کو متاثر کرتا ہے. پھر وہ اس جگہ کے پورے پارکنگ میں متاثرہ ڈرائیوز / ڈسک کو توڑ دیتے ہیں جو وہ نشانہ بن رہے ہیں.
ان کی امید یہ ہے کہ کمپنی کے کچھ حساس ملازم کو ڈرائیو یا ڈسک (سڑک ایپل) پر ہونے کا سامنا کرنا پڑتا ہے اور ان کی جغرافیائی صلاحیتوں کو پتہ چلتا ہے کہ اس ڈرائیو پر کیا سیکورٹی کا احساس ہے اور وہ ڈرائیو کو سہولت میں لے جائیں گے، اسے اپنے کمپیوٹر میں داخل کریں، اور اس پر کلک کرکے میلویئر پر عملدرآمد یا آپریٹنگ سسٹم کے 'آٹوپلے' کی فعالیت کے ذریعہ خود کار طریقے سے عملدرآمد کریں.
چونکہ ملازم ان کے کمپیوٹر میں لاگ ان ہوتا ہے جب وہ میلویئر متاثرہ ڈسک یا ڈرائیو کو کھولتے ہیں تو، میلویئر کو مستحکم عمل کو مسترد کرنے میں ناکام ہے اور لاگ ان صارف کے طور پر اسی اجازتوں کا امکان ہوگا. صارف کو اس واقعہ کی اطلاع نہیں ملتی کہ وہ مصیبت میں آ جائیں اور / یا اپنا کام کھو دیں.
کچھ ہیکرز ڈسک پر کچھ لکھتے ہیں، جیسے "ملازمت تنخواہ اور بلند معلومات 2015" یا اس کے علاوہ کسی کمپنی کے ملازم کو ان کے کمپیوٹر میں ڈالنے کے لۓ اس کے بغیر کسی دوسرے کو کسی دوسرے کو دینے کے لئے کافی ممکن نہیں ہوسکتا ہے. سوچا
ایک بار جب میلویئر کو پھانسی دی جاتی ہے، تو یہ ہیکر کے لئے 'گھر کا فون' ممکنہ طور پر متاثرین کے کمپیوٹر تک دور دراز تک رسائی حاصل کرے گا (ڈسک یا ڈرائیو پر نصب میلویئر کی قسم پر منحصر ہے).
روڈ ایپل حملوں کو کیسے روکنا چاہئے؟
صارفین کو تعلیم دیں:
اس پالیسی کو کبھی میڈیا کو انسٹال کرنے کی ضرورت نہیں ہے جو اس جگہ پر پایا گیا ہے، بعض ہیکر بھی عام علاقوں میں اندروں کو بھی چھوڑے گا. کوئی بھی کسی بھی ذرائع ابلاغ یا ڈسک پر اعتماد نہیں کرنی چاہئے جو کہیں بھی کہیں گے
ان کو ہدایت دی جانی چاہئے کہ ہمیشہ تنظیم کے سیکورٹی شخص کو کسی بھی ڈرائیو میں تبدیل ہوجائیں.
تعلیمی منتظمین:
سیکورٹی ایڈمنسٹریٹر کو بھی نیٹ ورک کمپیوٹر پر ان ڈسک کو انسٹال یا لوڈ نہیں کرنا چاہئے. نامعلوم ڈسک یا میگزین کے کسی بھی معائنہ کو صرف کمپیوٹر پر الگ الگ ہونا چاہئے، نیٹ ورک نہیں ہے، اور اس پر بھروسہ شدہ تازہ ترین اینٹی ایمیل کی تعریف کی فائلیں ہیں. آٹوپلے کو بند کر دیا جانا چاہئے اور میڈیا کو ڈرائیو پر کسی بھی فائلوں کو کھولنے سے پہلے مکمل میلویئر سکین دیا جانا چاہئے. مثالی طور پر، یہ ایک اچھا خیال بھی ہوگا کہ دوسرا رائے مالویئر سکینر بھی ڈسک / ڈرائیو کو اسکین کریں.
اگر کوئی واقعہ ہوتا ہے تو ممکنہ طور پر اگر ممکن ہو تو متاثرہ کمپیوٹر کو فوری طور پر الگ الگ، بیک اپ (ممکنہ طور پر)، ڈسپوزل، اور قابل اعتماد میڈیا سے دوبارہ لوڈ کرنا چاہئے.