Πίνακας περιεχομένων:
Βίντεο: SCP-713 Click Anywhere Computer | safe class | Computer scp / electronic scp 2024
Μετά την πρόσβαση των χάκερ σε ένα κτίριο, αναζητούν την αίθουσα υπολογιστών και άλλα εύκολα προσβάσιμα υπολογιστές και συσκευές δικτύου. Η διασφάλιση αυτών των φυσικών στοιχείων αποτελεί ένα καλό βήμα για την καταπολέμηση των χάκερ.
Σημεία επίθεσης
Τα κλειδιά για το βασίλειο είναι συχνά τόσο κοντά όσο ο επιτραπέζιος υπολογιστής κάποιου και όχι πολύ μακρύτερα από ένα μη ασφαλισμένο δωμάτιο υπολογιστών ή ντουλάπι καλωδίωσης.
Οι κακοί εισβολείς μπορούν να κάνουν τα εξής:
-
Αποκτήστε πρόσβαση στο δίκτυο και στείλτε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ως συνδεδεμένος χρήστης.
-
Κρατήστε και αποκτήστε κωδικούς πρόσβασης απευθείας από τον υπολογιστή, εκκινώντας το με ένα εργαλείο όπως το LiveCD.
-
Τοποθετήστε κιβώτια ταχυτήτων διείσδυσης όπως αυτά που κατασκευάζει η Pwnie Express σε μια τυπική πρίζα. Αυτές οι συσκευές επιτρέπουν σε έναν κακόβουλο εισβολέα να συνδεθεί ξανά στο σύστημα μέσω κυψελοειδούς σύνδεσης για να εκτελέσει τις βρώμικες πράξεις του. Αυτό είναι ένα πραγματικά ύπουλος (σαν κατάσκοπος) μέσο για εισβολή που πρέπει να ελέγξετε έξω.
-
Κλέψτε τα αρχεία από τον υπολογιστή, αντιγράφοντάς τα σε μια αφαιρούμενη συσκευή αποθήκευσης (όπως τηλέφωνο, συσκευή αναπαραγωγής MP3 ή μονάδα USB) ή μέσω ηλεκτρονικού ταχυδρομείου σε μια εξωτερική διεύθυνση.
-
Εισαγάγετε ξεκλειδωμένα δωμάτια υπολογιστών και βάλτε τα με διακομιστές, τείχη προστασίας και δρομολογητές.
-
Περάστε έξω με διαγράμματα δικτύου, λίστες επαφών και σχέδια συνέχειας των επιχειρήσεων και αντιμετώπισης περιστατικών.
-
Λάβετε αριθμούς τηλεφώνου από αναλογικές γραμμές και αναγνωριστικά κυκλωμάτων από T1, Metro Ethernet και άλλο εξοπλισμό τηλεπικοινωνιών για μελλοντικές επιθέσεις.
Πρακτικά κάθε κομμάτι των μη κρυπτογραφημένων πληροφοριών που διασχίζουν το δίκτυο μπορεί να καταγραφεί για μελλοντική ανάλυση μέσω μιας από τις ακόλουθες μεθόδους:
-
Σύνδεση ενός υπολογιστή που εκτελεί λογισμικό αναλυτή δικτύου σε ένα διανομέα ή οθόνη mirrored θύρα σε ένα διακόπτη στο δίκτυό σας.
-
Εγκατάσταση λογισμικού αναλυτή δικτύου σε υπάρχοντα υπολογιστή.
Ένας ανιχνευτής δικτύου είναι πολύ δύσκολο να εντοπιστεί.
Πώς θα μπορούσαν οι χάκερ να έχουν πρόσβαση σε αυτές τις πληροφορίες στο μέλλον;
-
Η πιο εύκολη μέθοδος επίθεσης είναι η εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης στον υπολογιστή, όπως το VNC.
-
Ένας άγριος χάκερ με αρκετό χρόνο μπορεί να δεσμεύσει μια δημόσια διεύθυνση IP στον υπολογιστή, αν ο υπολογιστής βρίσκεται έξω από το τείχος προστασίας. Οι χάκερ ή οι κακόβουλοι εμπιστευματοδόχοι με επαρκή γνώση (και χρόνο) σχετικά με το δίκτυο μπορούν να διαμορφώσουν νέους κανόνες τείχους προστασίας για να το κάνουν αυτό.
Επίσης, εξετάστε αυτές τις άλλες φυσικές ευπάθειες:
-
Πόσο εύκολα μπορεί να αποκτήσει πρόσβαση κάποιος υπολογιστής κατά τις κανονικές εργάσιμες ώρες; Κατά το μεσημέρι; Μετά από ώρες?
-
Είναι υπολογιστές - ειδικά φορητοί υπολογιστές - ασφαλισμένοι σε γραφεία με κλειδαριές;Είναι οι σκληροί δίσκοι τους κρυπτογραφημένοι σε περίπτωση απώλειας ή κλοπής;
-
Οι εργαζόμενοι αφήνουν συνήθως τα τηλέφωνα και τα ταμπλέτες τους να παραμένουν ακάλυπτα; Τι γίνεται όταν ταξιδεύουν ή εργάζονται από το σπίτι (και το καφενείο);
-
Οι κωδικοί πρόσβασης αποθηκεύονται σε κολλητικές σημειώσεις σε οθόνες υπολογιστών, πληκτρολόγια ή γραφεία;
-
Τα εφεδρικά μέσα που βρίσκονται γύρω από το γραφείο ή το κέντρο δεδομένων είναι ευπαθή σε κλοπή;
-
Χρησιμοποιούνται τα χρηματοκιβώτια για την προστασία των αντιγράφων ασφαλείας; Είναι ειδικά βαθμολογημένα για μέσα ενημέρωσης για να διατηρήσουν τα αντίγραφα ασφαλείας από το να λιώσουν κατά τη διάρκεια μιας πυρκαγιάς; Ποιος μπορεί να έχει πρόσβαση στο χρηματοκιβώτιο;
Τα χρηματοκιβώτια διατρέχουν συχνά μεγάλο κίνδυνο λόγω του μεγέθους και της αξίας τους. Επίσης, συνήθως δεν προστατεύονται από τους συνήθεις ελέγχους ασφαλείας του οργανισμού. Υπάρχουν συγκεκριμένες πολιτικές και τεχνολογίες για την προστασία τους; Απαιτούνται κλειδαριές σακουλών laptop; Τι γίνεται με τους κωδικούς πρόσβασης ενεργοποίησης; Επίσης, εξετάστε την κρυπτογράφηση σε περίπτωση που αυτές οι συσκευές μπαίνουν σε χέρια ενός χάκερ.
-
Πόσο εύκολα μπορεί κάποιος να συνδεθεί με ένα σήμα σημείου ασύρματης πρόσβασης (AP) ή με το ίδιο το AP για να συμμετάσχει στο δίκτυο; Τα σημεία πρόσβασης Rogue είναι επίσης κάτι που πρέπει να εξετάσετε.
-
Είναι εύκολα προσβάσιμα τείχη προστασίας δικτύων, δρομολογητές, διακόπτες και διανομείς (βασικά οτιδήποτε με σύνδεση Ethernet) που θα επέτρεπε σε έναν χάκερ να συνδεθεί εύκολα στο δίκτυο;
-
Είναι όλα τα καλώδια patched μέσω του πίνακα patch στο ντουλάπι καλωδίωσης έτσι ώστε όλες οι πτώσεις δικτύου να είναι ζωντανές;
Αυτή η ρύθμιση είναι πολύ κοινή αλλά μια ιδέα κακή επειδή επιτρέπει σε οποιονδήποτε να συνδεθεί στο δίκτυο οπουδήποτε και να αποκτήσει πρόσβαση.
Αντιμετώπιση
Τα αντίμετρα ασφαλείας δικτύων και ηλεκτρονικών υπολογιστών είναι μερικά από τα πιο απλά να υλοποιηθούν, αλλά τα πιο δύσκολα να επιβληθούν επειδή περιλαμβάνουν καθημερινές ενέργειες. Ακολουθεί μια ανασκόπηση αυτών των αντιμέτρων:
-
Κάντε στους χρήστες σας να γνωρίζουν τι πρέπει να προσέξουν για , ώστε να έχετε επιπλέον σύνολα ματιών και αυτιών που σας βοηθούν.
-
Απαιτείται από τους χρήστες να κλειδώνουν τις οθόνες τους - οι οποίες συνήθως χρειάζονται μερικά κλικ ή πλήκτρα στα Windows ή UNIX - όταν εγκαταλείπουν τους υπολογιστές τους.
-
Βεβαιωθείτε ότι χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.
-
Απαιτούνται χρήστες laptop για να κλειδώνουν τα συστήματά τους στα γραφεία τους με ένα καλώδιο ασφάλισης. Αυτό είναι ιδιαίτερα σημαντικό για τους απομακρυσμένους εργαζόμενους και τους ταξιδιώτες, καθώς και σε μεγαλύτερες εταιρείες ή τοποθεσίες που λαμβάνουν μεγάλη κίνηση.
-
Απαιτούνται όλοι οι φορητοί υπολογιστές να χρησιμοποιούν τεχνολογίες κρυπτογράφησης ολόκληρου του δίσκου, όπως προϊόν κρυπτογράφησης ολόκληρου του δίσκου PGP και κρυπτογράφηση πλήρους δίσκου WinMagic SecureDoc.
-
Κρατήστε τους χώρους υπολογιστών και τις ντουλάπες καλωδίωσης κλειδωμένοι και παρακολουθήστε αυτές τις περιοχές για παραβιάσεις.
-
Διατηρήστε μια τρέχουσα απογραφή υλικού και λογισμικού εντός του οργανισμού, ώστε να είναι εύκολο να προσδιορίσετε πότε εμφανίζεται επιπλέον εξοπλισμός ή αν λείπει ο εξοπλισμός. Αυτό είναι ιδιαίτερα σημαντικό στις αίθουσες υπολογιστών.
-
Προστατεύστε σωστά τα μέσα πληροφορικής όταν αποθηκεύονται και κατά τη διάρκεια της μεταφοράς.
-
Σάρωση για άδικα σημεία πρόσβασης.
-
Χρησιμοποιήστε παγίδες καλωδίων και κλειδαριές που εμποδίζουν τους εισβολείς να αποσυνδέουν τα καλώδια δικτύου από τους πίνακες patch ή τους υπολογιστές και χρησιμοποιώντας αυτές τις συνδέσεις για τους δικούς τους υπολογιστές.
-
Χρησιμοποιήστε μια γόμα χύμα σε μαγνητικά μέσα πριν απορριφθούν.