ວິສະວະກໍາສັງຄົມ ໄດ້ຖືກກໍານົດວ່າເປັນ "ວິທີການທີ່ບໍ່ເຂົ້າໃຈທາງວິຊາການທີ່ແຮກເກີໃຊ້ໂດຍອີງໃສ່ການພົວພັນກັບມະນຸດແລະມັກຈະມີການຫລອກລວງຄົນເຂົ້າໃນການທໍາລາຍຂັ້ນຕອນປົກກະຕິ. ມັນແມ່ນຫນຶ່ງໃນຄວາມກັງວົນອັນໃຫຍ່ຫຼວງທີ່ອົງການຈັດຕັ້ງປະຕິບັດໃນມື້ນີ້ "
ໃນເວລາທີ່ພວກເຮົາສ່ວນຫຼາຍຄິດວ່າການໂຈມຕີທາງວິສະວະກໍາສັງຄົມ, ພວກເຮົາອາດຈະເບິ່ງຮູບຄົນທີ່ເປັນຜູ້ກວດກາ, ພະຍາຍາມເຂົ້າເຖິງເຂດທີ່ຖືກຈໍາກັດ. ພວກເຮົາກໍ່ອາດຄິດວ່າຜູ້ທີ່ hacker ເອີ້ນຜູ້ໃດແລະ pretending ຈະມາຈາກສະຫນັບສະຫນູນເຕັກໂນໂລຢີແລະພະຍາຍາມທີ່ຈະຫລອກລວງຜູ້ໃຊ້ເຂົ້າໃຈບາງຄົນໃຫ້ເຂົ້າລະຫັດຫຼືຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເປັນປະໂຫຍດແກ່ ແຮກເກີ .
ການໂຈມຕີແບບຄລາສສິກເຫຼົ່ານີ້ໄດ້ຖືກພົບເຫັນຢູ່ໃນໂທລະທັດແລະໃນຮູບເງົາສໍາລັບທົດສະວັດ. ວິສະວະກອນສັງຄົມ, ຢ່າງໃດກໍ່ຕາມ, ແມ່ນວິວັດການພັດທະນາວິທີການຂອງພວກເຂົາແລະການໂຈມຕີ vectors ແລະການພັດທະນາໃຫມ່.
ໃນບົດຄວາມນີ້, ພວກເຮົາຈະສົນທະນາກ່ຽວກັບການໂຈມຕີດ້ານວິສະວະກໍາສັງຄົມທີ່ອີງໃສ່ແຮງຈູງໃຈທີ່ມີອໍານາດຫຼາຍທີ່ສຸດ: ຄວາມຢາກຮູ້ຂອງມະນຸດ.
ການໂຈມຕີດັ່ງກ່າວແມ່ນເກີດຂຶ້ນໂດຍຊື່ຫຼາຍໆຄົນແຕ່ຖືກເອີ້ນວ່າໂຈມຕີທາງຖະຫນົນ Apple. ຕົ້ນກໍາເນີດຂອງຊື່ແມ່ນບໍ່ຈະແຈ້ງແຕ່ວ່າການໂຈມຕີແມ່ນງ່າຍດາຍ. ມັນເປັນພື້ນຖານການໂຈມຕີປະເພດມ້າ Trojan ຄລາສສິກກັບບິດ.
ໃນຖະຫນົນຫົນທາງການໂຈມຕີຂອງ Apple. ແຮກເກີມັກຈະໃຊ້ເວລາຫລາຍ USB flash drives, CDs, DVDs, ແລະອື່ນໆ, ເຊິ່ງສາມາດຕິດຕັ້ງມັນໄດ້ດ້ວຍ malware , ໂດຍປົກກະຕິ, rootkits type Trojan horse. ຫຼັງຈາກນັ້ນພວກເຂົາກະແຈກກະຈາຍຂັບລົດ / ແຜ່ນທີ່ຕິດເຊື້ອທົ່ວບ່ອນທີ່ຈອດລົດຂອງບ່ອນທີ່ພວກເຂົາກໍາລັງຕັ້ງເປົ້າຫມາຍ.
ຄວາມຫວັງຂອງພວກເຂົາແມ່ນວ່າບາງພະນັກງານທີ່ຢາກຮຽນຮູ້ຂອງບໍລິສັດທີ່ຖືກເປົ້າຫມາຍຈະເກີດຂື້ນເທິງໄດຫຼືແຜ່ນ (ຖະຫນົນຫມາກໂປມ) ແລະຄວາມຢາກຮູ້ຂອງພວກເຂົາເພື່ອຄົ້ນຫາສິ່ງທີ່ຢູ່ໃນຂັບຂີ່ຈະ override ຄວາມຮູ້ຄວາມປອດໄພຂອງພວກເຂົາແລະພວກເຂົາຈະນໍາເອົາຂັບເຂົ້າໄປໃນສະຖານທີ່, ໃສ່ມັນເຂົ້າໃນຄອມພີວເຕີ້ຂອງເຂົາເຈົ້າ, ແລະປະຕິບັດການ malware ໂດຍການຄລິກໃສ່ມັນຫຼືມີມັນໂດຍອັດຕະໂນມັດຜ່ານລະບົບປະຕິບັດການຂອງ "ການເຮັດການທົດສອບ autoplay".
ນັບຕັ້ງແຕ່ພະນັກງານອາດເຂົ້າສູ່ລະບົບຄອມພິວເຕີຂອງພວກເຂົາໃນເວລາທີ່ພວກເຂົາເປີດ disk ຫຼື drive ທີ່ຕິດເຊື້ອ malware, malware ສາມາດຫລີກເວັ້ນຂະບວນການການກວດສອບແລະຈະມີສິດເຊັ່ນດຽວກັນກັບຜູ້ໃຊ້ເຂົ້າລະບົບ. ຜູ້ໃຊ້ບໍ່ສາມາດລາຍງານເຫດການຍ້ອນຄວາມຢ້ານກົວວ່າພວກເຂົາຈະເຂົ້າໄປໃນບັນຫາແລະ / ຫຼືຈະສູນເສຍວຽກຂອງພວກເຂົາ.
ບາງແຮກເກີຈະເຮັດໃຫ້ສິ່ງທີ່ເຮັດໃຫ້ຫຼາຍເກີນໄປໂດຍການຂຽນບາງສິ່ງບາງຢ່າງກ່ຽວກັບແຜ່ນທີ່ມີເຄື່ອງຫມາຍເຊັ່ນ "Employee Salary and Information Raise Information 2015" ຫຼືສິ່ງອື່ນທີ່ພະນັກງານຂອງບໍລິສັດສາມາດພົບກັບຄວາມຫຍຸ້ງຍາກພຽງພໍທີ່ຈະເອົາເຂົ້າໄປໃນຄອມພິວເຕີ້ຂອງພວກເຂົາໂດຍບໍ່ໃຫ້ມັນເປັນເວລາສອງ ຄິດວ່າ.
ເມື່ອ malware ຖືກປະຕິບັດ, ມັນອາດຈະເປັນ "ໂທລະສັບບ້ານ" ກັບແຮກເກີແລະອະນຸຍາດໃຫ້ພວກເຂົາເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກກັບຄອມພິວເຕີຂອງຜູ້ຖືກເຄາະຮ້າຍ (ຂຶ້ນກັບຊະນິດຂອງ malware ທີ່ຕິດຕັ້ງຢູ່ໃນແຜ່ນດິດຫຼືຂັບ).
ວິທີການໂຈມຕີຂອງ Apple ຖະຫນົນຫົນທາງສາມາດປ້ອງກັນບໍ່ໄດ້?
Educate Users:
ນະໂຍບາຍຄວນຈະບໍ່ເຄີຍຕິດຕັ້ງສື່ທີ່ພົບຢູ່ໃນສະຖານທີ່, ບາງຄັ້ງແຮກເກີຈະປ່ອຍໃຫ້ແຜ່ນພາຍໃນພື້ນທີ່ທົ່ວໄປ. ບໍ່ມີໃຜຄວນເຊື່ອຖືສື່ຫຼືແຜ່ນໃດໆທີ່ພວກເຂົາຊອກພົບຢູ່ທົ່ວທຸກແຫ່ງ
ພວກເຂົາຄວນຈະໄດ້ຮັບຄໍາແນະນໍາທີ່ຈະເຮັດໃຫ້ທຸກຄົນທີ່ພົບກັບບຸກຄົນທີ່ປອດໄພສໍາລັບອົງການຈັດຕັ້ງ.
Educate Administrators:
ຜູ້ເບິ່ງແຍງລະບົບຄວາມປອດໄພກໍ່ບໍ່ຄວນຕິດຕັ້ງຫຼືໂຫຼດແຜ່ນເຫຼົ່ານີ້ໃນຄອມພິວເຕີທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ. ການກວດສອບແຜ່ນດິດຫລືສື່ທີ່ບໍ່ຮູ້ຈັກຄວນຈະເກີດຂຶ້ນໃນຄອມພິວເຕີທີ່ຖືກແຍກ, ບໍ່ເຊື່ອມຕໍ່ເຄືອຂ່າຍແລະມີໄຟລ໌ນິຍາມ antimalware ຫລ້າສຸດທີ່ຖືກໂຫລດໃສ່ມັນ. ການເປີດຕົວອັດຕະໂນມັດຄວນຖືກປິດແລະສື່ມວນຊົນຄວນໄດ້ຮັບການສະແກນ malware ຢ່າງເຕັມທີ່ກ່ອນທີ່ຈະເປີດໄຟລ໌ໃດໆໃນໄດ. ດີທີ່ສຸດ, ມັນກໍ່ຈະເປັນຄວາມຄິດທີ່ດີທີ່ຈະມີ ເຄື່ອງ ສະແກນສະແກນສະຕິປັນຍາ ທີສອງສະ ແກນແຜ່ນດິດ / ໄດເຊັ່ນກັນ.
ຖ້າເຫດການເກີດຂື້ນຄອມພິວເຕີທີ່ຖືກກະທົບຄວນຖືກແຍກທັນທີທັນໃດ, ຕິດຕັ້ງ (ຖ້າເປັນໄປໄດ້), ປົນເປື້ອນແລະລ້າງແລະໂຫຼດຈາກສື່ທີ່ເຊື່ອຖືໄດ້ຖ້າຫາກວ່າເປັນໄປໄດ້.