Fizinės prieigos atakosapima visus būdus, kuriais kas nors galėtų pavogti jūsų informaciją. Kai užpuolikai gali fiziškai pasiekti sistemą, jie gali sugriauti verslo operacijas, duomenų bazes, dokumentus ar archyvus, pavogti konfidencialią informaciją, užfiksuoti srautą prijungę prie tinklo protokolų analizatorių ir pan. Tarkime, kad dirbate vietiniame Starbucks; tik akimirką atsikeliate pasipildyti, paliekate nešiojamąjį kompiuterį ant stalo, manydami, kad nieko blogo negali nutikti, kol esate išvykęs; bet jei pasuktumėte galvą, kažkas ateis, įkiša USB įrenginį ir pavogs jūsų duomenis arba įrenginyje įdiegs kenkėjišką programinę įrangą. Žinoma, tai tik apytikslis pavyzdys; bet tai gerai parodo, kad iš tikrųjų tai taip pat paprasta ir palieka pažeistą sistemą arba sugadintus, neprieinamus duomenis. Visa tai, kas išdėstyta pirmiau, reiškia, kad bet koks išsilavinimas, taip pat vartotojų sąmoningumo ugdymas apie socialinę inžineriją bus jiems naudingas.FIZINĖS PRIEIGOS puolimai: SOCIALINĖS INŽINERIJOS ĮrankisKadangi jis apima ir techninius, ir administracinius elementus,fizinio saugumodažnai nepaisoma dėl sąmoningumo stokos: siekdamos užkirsti kelią įsilaužimų atakoms, dauguma organizacijų daugiausia dėmesio skiria į technologijas orientuotoms saugumo atsakomoms priemonėms – ir nepaisant to, kad pramonės lyderiai jau seniai sako, kad fizinė prieiga visada nusveria skaitmeninę kontrolę, fizinis saugumas išlieka viena iš silpniausių ir šiaip tvirtos gynybos vietų. tai taip pat gali būti viešai neatskleista informacija: nepatenkinti darbuotojai, godūs rangovai, piktavališki verslo partneriai ir tt Štai kodėl įmonės turėtų stebėti savo maršrutizatorius, ugniasienes, serverių fermas, kameras, duris, tvoras, šviesas ir pagrindines sistemas, kurios dažnai ignoruojamos ir išnaudojamos; atsižvelgus į realaus pasaulio saugumo svarbą, be pastangų skaitmeninėje srityje, tai gali išgelbėti juos nuo didžiulių materialinių nuostolių. Dabar dažniausiai pasitaikantys fizinės prieigos atakų būdai (žinoma, išskyrus faktinį įsilaužimą į serverių patalpas) yra įsiveržimai per USB ir nesaugūs slaptažodžiai.USB JUNGIMASKai jūs arba kas nors kitas prijungiate įrangą prie USB jungties, jūsų kompiuteryje yra USB prieglobos valdiklis, prie kurio jis prisijungia. Šis ryšys veikia panašiai kaip interneto ryšys, nes jame yra paketų ir kitų komponentų. Priimdamas ryšį, pagrindinis kompiuteris pateikia USB įrenginį operacinei sistemai, o tai gali kelti didžiausią pavojų jūsų kompiuterio duomenims. Jei USB įrenginyje yra kenkėjiškų paketų, jie gali būti perkelti į jūsų įrenginį; Sėkmingai perkėlus, šie failai gali sugadinti visą sistemą. Dar blogiau, jie gali panaudoti „Ruber Ducky“ ataką, kuri, imituodama klaviatūrą, sukuria kenkėjišką kodą. Kalbant apie fizinę prieigą per USB, „Google Chrome“ ketinimas apriboti USB prieigą jums padės: jei paliksite nešiojamąjį kompiuterį ramybėje (bet turite įžvalgų užrakinti ekraną) ir kas nors bandys prijungti USB įrenginį, kompiuterio operacinė sistema neleis kodui vykdyti. Be to, „Google“ prideda funkciją, leidžiančią vartotojams išjungti visas „Chromebook“ USB jungtis, pašalinant bet kokias USB atakas.SLAPTAŽODŽIAIKadangi slaptažodžiai yra bendras prieigos prie kompiuterio ir tinklo taškas, manoma, kad slaptažodžiai yra pažeidžiami įsilaužėlių atakų, nes jie gali leisti įsibrovėliams pasiekti failus ir kitus duomenis. Fizinės prieigos atakos, kurias sukelia sugadinti slaptažodžiai, šiais laikais yra gana dažnas atvejis – todėl būtina žinoti, ką su tuo galima padaryti, nes kiekvienas kompiuterio vartotojas gali susidurti su rizika. Dažniausi patarimai, kaip išvengti tokių incidentų, yra: a) naudoti sunkiai atspėjamus slaptažodžius ir b) reguliariai keisti juos, kad įsilaužėliai negalėtų nulaužti prieigos ir patobulinti sistemą, kad apsaugotų sistemą nuo fizinio tinklo. atakos taip pat apima investavimą į biometrinius įrenginius, be slaptažodžių naudojimo arba siekiant pašalinti jų poreikį. Tačiau tai gana brangus būdas (ypač jei vartotojai nori apsaugoti kelis kompiuterius).PATARIMAI, KAIP IŠVENGTI FIZINIO PRIEIGOS puolimųKadangi įsilaužėliai naudojasi lengviausiomis galimybėmis,fizinės apsaugos kontrolėapima papildomas atsargumo priemones.
- Taip pat reikėtų nepamiršti nepalikti įrenginio be priežiūros (ypač viešose vietose). Ir, jei dėl kokių nors priežasčių turite, prieš išeidami užrakinkite ekraną. Taip galite apsaugoti įrenginį nuo kenkėjiškų failų vykdymo.
- Nustatydami slaptažodžius taikykite geriausią praktiką – pasirinkite ilgus slaptažodžius, kuriuose yra raidžių, skaičių ir specialiųjų simbolių, ir stenkitės juos dažnai keisti. Jei reikia, apsvarstykite galimybę kaip papildomą priemonę naudoti įrankius, tokius kaip įmonės slaptažodžių valdymas arba tapatybės ir prieigos valdymas (IAM).
- Norėdami geriau apsaugoti, naudokite dviejų veiksnių autentifikavimą (2FA) ir biometrinius įrenginius.
- Nenaudokite USB įrenginių, gautų iš nepatikimų šaltinių.
- Stebėkite visus savo įmonės fizinės saugos elementus (tvoras, raktų sistemas, apsaugos signalizacijas ir kt.).
Galiausiai, jei prarandate duomenis dėl kenkėjiško kodo, fizinės aparatinės įrangos gedimų ar kitų problemų, gali būti žinomi sprendimai: SALVAGEDATA komanda specializuojasi įvairių serverių ir įrenginių tipų duomenų atkūrimo srityje, todėl tikrai galime jums padėti!
Taip pat skaitykite:Kas yra duomenų centro sauga – fiziniams ir virtualiems centrams
