Fyysisen pääsyn hyökkäyksetkattaa kaikki tavat, joilla joku voi varastaa tietosi. Kun hyökkääjät voivat fyysisesti tavoittaa järjestelmän, he voivat aiheuttaa tuhoa liiketoiminnassa, tietokannassa, dokumentaatiossa tai arkistoissa, varastaa luottamuksellisia tietoja, kaapata liikennettä liittämällä verkkoosi protokolla-analysaattorin ja niin edelleen. Oletetaan, että työskentelet paikallisessa Starbucksissasi. vain hetken, nouset täyteen ja jätät kannettavan tietokoneen pöydälle uskoen, ettei mitään pahaa voi tapahtua, kun olet poissa; mutta jos käännät päätäsi, joku tulee paikalle, asettaa USB-laitteen ja varastaa tietosi tai asentaa haittaohjelmia laitteeseesi. Tietenkin se on vain karkea esimerkki; mutta se osoittaa hyvin, että itse asiassa se on aivan yhtä yksinkertaista, ja se jättää sinulle vaarantuneen järjestelmän tai vioittuneet, luoksepääsemättömät tiedot. Kaikki yllä oleva tarkoittaa, että kaikki koulutus ja käyttäjätietoisuuden lisääminen sosiaalisesta suunnittelusta on heille hyödyllistä.FYSIKAALISET KÄYTTÖHYÖKSET: SOSIAALINEN TEKNIIKAN TYÖKALUKoska se sisältää sekä teknisiä että hallinnollisia elementtejä,fyysistä turvallisuuttausein unohdetaan tietämättömyyden vuoksi: hakkerointihyökkäyksiä estämiseksi useimmat organisaatiot keskittyvät teknologialähtöisiin tietoturvavastatoimiin – ja vaikka alan johtajat ovat sanoneet jo iät ja ajat, että fyysinen pääsy ohittaa aina digitaalisen hallinnan, fyysinen turvallisuus on edelleen yksi heikoimmista kohdista muuten vahvassa puolustuksessa. Ei vain ulkopuolisten organisaatioiden haitalliset tiedot voivat olla osallisena laitteellesi. he voivat olla myös sisäpiiriläisiä: tyytymättömiä työntekijöitä, ahneita urakoitsijoita, pahantahtoisia liikekumppaneita jne. Tästä syystä yritysten tulee pitää silmällä reitittimiä, palomuureja, palvelinfarmia, kameroita, ovia, aitoja, valoja ja keskeisiä järjestelmiä, jotka usein jätetään huomiotta ja joita käytetään hyväksi; Kun todellisen turvallisuuden tärkeys otetaan huomioon digitaalisen rintaman ponnistelujen lisäksi, se saattaa säästää heidät valtavilta aineellisilta menetyksiltä. Nyt yleisimmät tavat fyysisiin pääsyhyökkäyksiin (lukuun ottamatta todellista palvelinhuoneisiin murtautumista tietysti) ovat tunkeutuminen USB:n kautta ja turvattomat salasanat.USB-LIITÄNTÄKun sinä tai joku muu liität laitteita USB-liitäntään, tietokoneessasi on USB-isäntäohjain, johon se liitetään. Tämä yhteys toimii samalla tavalla kuin Internet-yhteys, koska se sisältää paketteja ja muita komponentteja. Hyväksyttyään yhteyden isäntä esittää USB-laitteen käyttöjärjestelmälle, ja tämä voi olla suurin riski tietokoneesi tiedoille. Jos USB-laitteella on haitallisia paketteja, ne voivat siirtyä laitteellesi; onnistuneen siirron jälkeen nämä tiedostot voivat vahingoittaa koko järjestelmääsi. Vielä pahempaa on, että he voivat käyttää Rubber Ducky -hyökkäystä, joka luo haitallista koodia matkimalla näppäimistöä. Mitä tulee fyysiseen käyttöön USB:n kautta, Google Chromen aikomus rajoittaa USB-käyttöä tulee avuksesi: jos jätät kannettavan tietokoneen rauhaan (mutta sinulla on kaukonäköisyys lukita näyttö) ja joku yrittää kytkeä USB-laitteen, tietokoneen käyttöjärjestelmä estää koodin suorittamisen. Tämän lisäksi Google lisää ominaisuuden, jonka avulla käyttäjät voivat poistaa käytöstä kaikki USB-yhteydet Chromebookistaan, mikä estää USB-hyökkäykset.SALASANATKoska salasanat edustavat tietokoneen ja verkon yhteistä tukiasemaa, salasanojen katsotaan olevan alttiina hakkereiden hyökkäyksille, koska ne voivat antaa tunkeilijoille pääsyn tiedostoihin ja muihin tietoihin. Rikkoutuneiden salasanojen aiheuttamat fyysiset pääsyhyökkäykset ovat nykyään varsin yleisiä – minkä vuoksi on välttämätöntä tietää, mitä asialle voidaan tehdä, koska jokainen tietokoneen käyttäjä voi kohdata riskin. Yleisimmät neuvot tällaisten tapausten estämiseksi ovat a) vaikeasti arvattavien salasanojen käyttäminen ja b) niiden säännöllinen vaihtaminen estääksesi hakkereita murtamasta pääsyä ja parantamasta niitä fyysisen verkon suojaamiseen. Hyökkäyksiin kuuluu myös sijoittaminen biometrisiin laitteisiin salasanojen käytön lisäksi – tai sen välttämiseksi. Tämä on kuitenkin melko kallis tapa (varsinkin jos käyttäjät haluavat suojata useita tietokoneita).VINKKEJÄ FYSIKAALLISTEN HYÖKKÄYKSIKÖN ESTÄMISEENKoska hakkerit saalistavat helpoimpia mahdollisuuksia,fyysinen turvavalvontasisältää ylimääräisiä varotoimia.
- Älä myöskään jätä laitettasi ilman valvontaa (etenkin julkisilla paikoilla). Ja jos jostain syystä sinun on pakko, lukitse näyttö ennen lähtöä. Tämä voi suojata laitettasi suorittamasta haitallisia tiedostoja.
- Käytä parhaita käytäntöjä salasanojen asettamisessa – valitse pitkät salasanat, jotka sisältävät kirjaimia, numeroita ja erikoismerkkejä, ja vaivaudu vaihtamaan niitä usein. Harkitse tarvittaessa työkalujen, kuten yrityksen salasanan hallinnan tai Identity and Access Management (IAM) käyttöä lisätoimenpiteenä.
- Ota käyttöön kaksitekijätodennus (2FA) ja biometriset laitteet paremman suojan saavuttamiseksi.
- Vältä käyttämästä USB-laitteita, jotka ovat peräisin epäluotettavista lähteistä.
- Tarkkaile kaikkia yrityksesi fyysisen turvallisuuden elementtejä (aidat, avainjärjestelmät, turvahälyttimet jne.).
Lopuksi, jos menetät tietoja haitallisen koodin, fyysisten laitteistovikojen tai muiden ongelmien vuoksi, ratkaisut voivat olla saatavilla: SALVAGEDATA:n tiimi on erikoistunut tietojen palauttamiseen useille eri palvelin- ja laitetyypeille, joten voimme varmasti auttaa sinua siinä!
Lue myös:Mitä ovat SIM-korttihyökkäykset ja kuinka voit estää ne?
