Co jsou útoky fyzického přístupu a jak je zastavím?

Útoky fyzického přístupuzahrnují všechny způsoby, jak by někdo mohl ukrást vaše informace. Když jsou útočníci schopni fyzicky dosáhnout systému, mohou způsobit zmatek v obchodních operacích, databázích, dokumentacích nebo archivech, zloději důvěrné informace, zachycení provozu připojením analyzátoru protokolů k vaší síti a tak dále. Řekněme, že pracujete ve svém místním Starbucks; jen na chvíli, vstanete pro doplnění, necháte svůj laptop na stole a věříte, že se nic špatného nemůže stát, když jste pryč; ale pokud otočíte hlavu, někdo přijde, vloží zařízení USB a ukradne vaše data nebo na vaše zařízení nasadí škodlivý software. Samozřejmě, je to jen hrubý příklad; ale dobře ukazuje, že ve skutečnosti je to stejně jednoduché a zanechá vám kompromitovaný systém nebo poškozená, vykreslená nepřístupná data. Vše výše uvedené znamená, že pro ně bude přínosné jakékoli vzdělávání, stejně jako školení informovanosti uživatelů o sociálním inženýrství.FYZICKÝ PŘÍSTUP ÚTOKY: NÁSTROJ SOCIÁLNÍHO INŽENÝRSTVÍProtože obsahuje jak technické, tak administrativní prvky,fyzické zabezpečeníje často přehlíženo kvůli nedostatečné informovanosti: k odvrácení hackerských útoků se většina organizací soustředí na technologicky orientovaná bezpečnostní protiopatření – a přestože vůdci v oboru již věky tvrdí, že fyzický přístup vždy převáží digitální kontroly, fyzická bezpečnost zůstává jedním z nejslabších míst jinak robustní obrany. Nejen zloději z vnějších organizací se však mohou podílet na způsobení škod na vašem zařízení – ti, kteří jsou uloženi uvnitř, mohou mít zásadní vliv na poškození vašeho zařízení. chamtiví dodavatelé, zlovolní obchodní partneři atd. To je důvod, proč by společnosti měly dávat pozor na své routery, firewally, serverové farmy, kamery, dveře, ploty, světla a klíčové systémy, které jsou často ignorovány a zneužívány; jakmile se vezme v úvahu důležitost zabezpečení v reálném světě vedle úsilí na digitální frontě, může je to zachránit před obrovskými materiálními ztrátami. Nyní jsou nejběžnějšími způsoby útoků na fyzický přístup (samozřejmě kromě skutečného vloupání do serverových místností) invaze přes USB a nezabezpečená hesla.PŘIPOJENÍ USBKdyž vy nebo někdo jiný zapojíte zařízení do připojení USB, váš počítač má hostitelský řadič USB, ke kterému se připojí. Toto připojení funguje podobně jako připojení k internetu v tom, že obsahuje pakety a další součásti. Po přijetí připojení pak hostitel předloží USB zařízení operačnímu systému, což může představovat největší riziko pro data vašeho počítače. Pokud zařízení USB obsahuje škodlivé pakety, mohou se přenést do vašeho zařízení; jakmile dojde k úspěšnému přenosu, mohou tyto soubory poškodit celý váš systém. Ještě horší je, že dokážou nasadit útok Rubber Ducky, který vytvoří škodlivý kód napodobováním klávesnice. Pokud jde o fyzický přístup přes USB, pomůže vám záměr Google Chrome omezit přístup USB: v případě, že necháte notebook na pokoji (ale máte prozíravost a uzamknete obrazovku) a někdo se pokusí připojit zařízení USB, operační systém počítače mu zabrání ve spuštění kódu. Spolu s tím Google přidává funkci, která uživatelům umožňuje deaktivovat všechna USB připojení z jejich Chromebooku, čímž eliminuje jakékoli útoky USB.HESLAProtože představují společný přístupový bod do PC a sítě, jsou hesla považována za zranitelná vůči útokům hackerů, protože mohou vetřelcům umožnit přístup k souborům a dalším datům. Útoky na fyzický přístup způsobené prolomenými hesly jsou v dnešní době poměrně častým případem – a proto je nutné vědět, co se s tím dá dělat, protože existuje riziko, kterému může čelit každý uživatel počítače. Nejběžnější rada, jak takovým incidentům předcházet, spočívá v a) používání těžko uhodnutelných hesel ab) jejich pravidelné změně, aby se zabránilo hackerům prolomit přístup a jejich používání k proniknutí do sítě a ochraně vašeho počítače a také vylepšená metoda investování do vašeho počítače. biometrická zařízení navíc k používání hesel nebo k eliminaci jejich potřeby. To je však poměrně nákladný způsob (zejména pokud uživatelé chtějí chránit více počítačů).TIPY PRO PREDCHÁZENÍ ÚTOKŮM FYZICKÝM PŘÍSTUPEMProtože hackeři využívají ty nejjednodušší příležitosti,kontrola fyzické bezpečnostizahrnuje zvláštní opatření.

1. Rovněž je třeba pamatovat na to, že nenechávejte své zařízení bez dozoru (zejména ve veřejných prostorách). A pokud z nějakého důvodu musíte, před odchodem uzamkněte obrazovku. Pokud tak učiníte, můžete své zařízení ochránit před spouštěním škodlivých souborů.
2. Při nastavování hesel používejte osvědčené postupy – vybírejte dlouhá hesla, která obsahují písmena, čísla a speciální znaky, a obtěžujte se je často měnit. V případě potřeby zvažte použití nástrojů, jako je správa podnikových hesel nebo správa identit a přístupu (IAM), jako další opatření.
3. Nasaďte dvoufaktorovou autentizaci (2FA) a biometrická zařízení pro lepší ochranu.
4. Vyhněte se používání zařízení USB, která pocházejí z nedůvěryhodných zdrojů.
5. Hlídejte všechny prvky fyzické bezpečnosti vašeho podniku (ploty, klíčové systémy, bezpečnostní alarmy atd.).

A konečně, pokud ztratíte data kvůli škodlivému kódu, fyzickým selháním hardwaru nebo jiným problémům, mohou být k dispozici známá řešení: tým v SALVAGEDATA se specializuje na obnovu dat pro různé typy serverů a zařízení, takže vám v tom můžeme jistě pomoci!

Další informace:Jak najít fyzickou adresu ve Windows 10