ټولنیز انجنیري د "غیر انتفاع یوه غیر تخنیکي طریقه تعریف شوې چې هیککاران د دې لپاره کاروي چې په پراخه کچه د انسان متقابل عمل باندې تکیه کوي او ډیری وختونه خلکو ته د معمول امنیتي پروسیجرونو ماتولو کې غلا کوي. دا یو له هغو لویو ګواښونو څخه دی چې نن ورځ سازمانونه "
کله چې موږ ډیری ټولنیز انجینرۍ د بریدونو په اړه فکر کوو، موږ احتمال لرئ هغه خلک چې تفتیش کونکي وي، محدود پاتې سیمو ته د لاسرسی لپاره هڅه کوي. موږ ښايي داسې تصور وکړو چې هیکر یو څوک غږوي او د تخنیکي مالتړ څخه یې تمه کوي او هڅه کوي چې یو بل وړ کارن کار د دوی د پاسورډ یا نور شخصي معلومات چمتو کولو لپاره چټک کړي چې ممکن د هیکر لپاره ګټور وي.
دا کلاسي بریدونه په تلویزونونو او فلمونو کې د لسیزو لپاره لیدل شوي. په هرصورت، ټولنیز انجنیران په دوامداره توګه د دوی میتودونو وده کوي او په وکتورونو برید کوي او نوي پرمختګ کوي.
په دې مقاله کې، موږ د ټولنیز انجنیري برید په اړه بحث کوو چې په یوه خورا پیاوړی خوځښت باندې تړاو لري: د انسان تجسس.
دا حمله ډیری نومونو ته ځي مګر ډیره یې د 'سړک سړک' د برید په نوم یادېږي. د نوم اصل روښانه نده مګر دا حمله یوه ساده ده. دا په اصل کې د کلاسک ټراجان د آس ټایټ برید دی چې د موټرو سره.
په سړک کې د ایپل برید. A هیکر په عموم ډول ډیری USB فایل فایلونه، د لیک وړ وړ CDs DVDs، او نور لري، او دوی د انلاین سره اخته کوي، په ځانګړي توګه د Trojan-horse ډول ریټیټسونه . دوی بیا په هغه ځای کې چې په نښه شوي هدفونو کې یې په پارکونو کې انفیکشن ډرائیو / ډیسک توزیع کوي.
د دوی هیله دا ده چې د شرکت ځینې مشکوک کارکونکي به په موټر یا ډیسک (د سړک سیپل) کې واقع شي او د دوی اندیښنه معلومه کړي چې په چلولو کې به څه شي د دوی د احساس احساسات راولي او دوی به آسانتیاوې اسانتیا ته راوړي، دا په خپل کمپیوټر کې داخل کړئ، او یا هم په دې باندې د ټیکولو له لارې میلویئر تطبیق کړئ او یا هم د عملیاتي سیسټم د "Autoplay" فعالیت کولو له لارې خپل کار اجرا کړي.
له دې کبله چې کارکونکي احتمال لري خپل کمپیوټر کې په داسې حال کې چې دوی د میلویر په واسطه اخته شوي ډیسک ډیسک یا فایل پرانیزي، مالروی کولی شي د تصدیق پروسه فسخ کړي او احتمال یې ورته ورته امکانات لکه څنګه چې په کارن کې کاروونکي وي. کاروونکي د دې پیښې راپور نه لري چې د دې ډار لپاره راپور ورکړي چې دوی به ستونزمن شي او / یا خپل دنده له لاسه ورکړي.
ځینې هیکرونه به د نورو ډیک ډیزاین کولو چارې د مارکر سره یو څه لیکلي، لکه "د کارمند معاش او د معلوماتو لوړولو 2015" یا بل څه چې ممکن د شرکت یو کارمندان ممکن پوره ناشونې وي ترڅو خپل کمپیوټر ته د دویم ثانوي پرته ورکړي فکر.
یو ځل چې مالوایور اعدام شي، ممکن به د هیکر لپاره کور ته تلیفون وکړي او د قربانی کمپیوټر ته لرې پرتو لاسرسي ته اجازه ورکړي (په ډیسک یا نصب کې نصب شوي میلاروار ډوله پورې اړه ولري).
د سړکونو ایپل بریدونه څنګه مخنیوی کیږي؟
د زده کونکو کاروونکي:
پالیسي باید هیڅ کله هم هغه رسنۍ نصب نکړي چې په ودانۍ کې موندل شوي، ځیني وختونه هیکر به حتی په عامه سیمو کې دننه پریږدي. هیڅوک باید هیڅکله رسنۍ یا ډیسک ونه کړي چې دوی هر څه په نښه کوي
دوی ته باید لارښوونې ورکړل شي چې تل د سازمان لپاره امنیتي کس ته په هر هغه موټرونو کې وګرځوي.
د ښوونکي مدیران:
امنیتي مدیریت باید هیڅکله دا ډیسکونه په شبکه کمپیوټر کې نصب او یا یې ونه کړي. د ناڅاپي ډیسک یا رسنیو هر ډول تفتیش یوازې یواځې په کمپیوټر کې رامنځ ته کیږي، شبکه نده، او پدې کې د پورته کولو وروستی انټرنېټ تعریف شوي فایلونه لري. Autoplay باید وتړل شي او رسنیو ته باید په ډرائیو کې د هر فایلونو د پرانیستلو دمخه باید بشپړ میلویور اسکین ورکړل شي. په عین حال کې، دا به یو ښه مفهوم وي چې دویم نظریات مالوییر سکینر ډیسک ډیسک / چلین هم وپیژني .
که چیرې پیښه رامنځته شي، اغېزمن کمپیوټر باید په چټکۍ سره تغیر شي، ملاتړ به) که چیرې ممکن وي (، بې وسلې شي، او مساوي او له باور وړ رسنیو څخه به په هر ممکنه توګه بیاځل شي.