7,705 окуулар
Физикалык кирүү тестинин сырларынын ичинде
өтө узун; Окуу
Физикалык кирүүгө тестирлөө компаниянын маалыматына же тутумдарына материалдык мүмкүнчүлүк алууга багытталган. Методдор жана стратегиялар социалдык инженерияны, кулпуларды айланып өтүүнү, RFID клондоосун, плечо серфингди, таштанды салуучу чөмүчтү жана башкаларды камтыйт.
Кирүү тести - же кыскача айтканда, "калем тести" - көптөгөн уюмдардын киберкоопсуздук операцияларынын борбордук бөлүгү болуп саналат. Бул практика популярдуулукка ээ болсо да, ал көп учурда толук эмес. Санариптик ыкмалар, адатта, көңүл бурат, бирок физикалык өтүү тести да ошондой эле маанилүү жана көп учурда көңүл бурулбай калышы мүмкүн.
Физикалык кириш тести деген эмне?
Бардык кирүү тесттери
Киберкоопсуздук негизинен санариптик тармак, бирок физикалык тобокелдиктер дагы деле ага таасир этиши мүмкүн. Кылмышкер купуя маалыматтарды почтадан таап уурдап алат же эч ким карабаганда ачык компьютердеги флеш-диск аркылуу кесепеттүү программаны жеткире алат. Бул сыяктуу чабуулдарды оңой эле өткөрүп жиберүү оңой болгону менен, аларга таасир этет
Физикалык кирүү сыноо ыкмалары жана стратегиялары
Кадимки хакердик симуляциялар сыяктуу эле, физикалык кирүү тести жалпы алсыздыктарды көрсөтүү үчүн бир нече стратегияны колдоно алат. Мына ушул ыкмалардын эң кеңири тараган бешөөсү.
Социалдык инженерия
Коомдук инженерия болуп саналат
Tailgating физикалык социалдык инженерия стратегиясынын жалпы түрү болуп саналат. Бул жерде чабуулчулар өздөрүнүн уруксатысыз бир жерге жетүү үчүн уруксаты бар бирөөнүн артынан ээрчишет. Алар муну кызматкерлерден колдорунда документтер же кофе чөйчөктөрү менен толуп турганда эшикти кармап турууну сурануу менен жасай алышат - кеңседе күткөн нерселер.
Кулпуну айланып өтүү
Кээде калем сынагычтар ыйгарым укуктуу кызматкерди аймакка кире алышпайт. Мисалы, маалымат борборлору сыяктуу жогорку коопсуздуктагы бөлмөлөр, адатта, кимдер кире алат жана адамдар кантип кире алат деген катаал саясаттарга ээ. Мындай учурларда чабуулчу кулпуну айланып өтүп, ичине кире алат.
Lockpicking эң тааныш мисал, бирок бул жалгыз вариант эмес. Бир кеңири таралган альтернатива - ичинен чыгууларды ачкан кыймыл сенсорлорун ишке киргизүү. Алардын көбү инфракызыл сенсорлорду колдонушат
RFID клондоо
Радио жыштык ID (RFID) бүгүнкү күндө физикалык коопсуздук системаларынын дагы бир кеңири таралган технологиясы болуп саналат. Көптөгөн кулпулар ар бир кызматкерге дайындалган RFID тэгдерине таянышат, андыктан төш белгиси бар жумушчулар гана айрым эшиктердин кулпусун ача алышат. Мындай системалар адаттагы кулпуларга караганда көбүрөөк коопсуз болгону менен, калем тестерлери кээде RFID клондоо аркылуу аларды айланып өтүшү мүмкүн.
RFID клонерлери жакын жердеги RFID сигналдарын талдап, анан ошол эле жыштыкты туураган түзүлүштөр. Бул технологияны колдонуу менен чабуулчулар тыюу салынган жерлерге оңой кире алышат жана санариптик реестр алар сканерден өткөргөн төш белгиси аймакка кирген кызматкерди көрсөтөт.
Shoulder Surfing
Физикалык кирүүнү текшерүүнүн бардык ыкмалары ушунчалык татаал эмес. Эң жөнөкөй, бирок дагы эле эффективдүү болгондордун бири - кызматкерлердин экрандарын жана үстөлдөрүн кароо - бул чабуул "ийинде серфинг" деп аталат.
Адамдар купуя маалыматтарга киргенде же терип жатканда айланасында дагы ким бар экенин же башкалар кайда карап жатканын билишпейт. Демек, кимдир-бирөөнүн PIN кодун киргизгенин же банктык реквизиттерин көрсөткөнүн көрүү оңой. Кээ бир учурларда, максаттуу болушунун да кереги жок -
Dumpster Diving
Ошо сыяктуу эле, кылмышкерлер таштандыны аралап, таң калыштуу көлөмдөгү маалыматтарды чогулта алышат. Таштандыга түшкөн майдаланбаган документтер каржылык отчетторду, коммуналдык төлөмдөрдү жана купуя маалыматты камтыган жеке каттарды камтышы мүмкүн.
Таштандыдан мындай маалыматтарды тапкан калем тестерлери аны ынандырарлык фишинг чабуулдарын жасоо үчүн же кредиттик карта боюнча алдамчылык үчүн колдонушу мүмкүн. Бул алсыздыкты чечүү оңой болгону менен, ишканалар эски документтерди майдалоосу керек — аны көз жаздымда калтыруу оңой, бул таштанды челектерине чөмүлүүнү жалпы физикалык чабуул ыкмасына айландырат.
Физикалык кирүү тестинин артыкчылыктары
Бул стратегиялардын бардыгында физикалык калем тесттери бир нече артыкчылыктарга ээ. Эң маанилүүсү, алар уюмдар башка учурларда өткөрүп жибериши мүмкүн болгон аялуу жерлерди ачып беришет. Компанияга кол салуу үчүн кимдир-бирөөнү жалдоо үмүтү оор сезилет, бирок калем тестерлери
Бардык кибер инциденттер симуляциялары мындай жакшыртууга мүмкүндүк берет, бирок физикалык болгондор кадимки ыкмаларды колдонбогон максаттарды камтыйт. Санариптик коргоо канчалык маанилүү болсо да, алар жеке бузууларды токтото албайт. Демек, эгерде алар ар тараптуу камтууга жетишүүгө үмүттөнүшсө, ишканалар да физикалык коопсуздук текшерүүлөрүнө муктаж.
Физикалык калем тесттерин ишке ашырууда эске алуулар
Салттуу калем тести сыяктуу эле, физикалык кириш тесттери кылдат мамилени талап кылат. Алардан максималдуу түрдө пайдаланууну каалаган компаниялар бир нече факторлорду эске алышы керек.
Качан
Ошондой эле ар кандай провайдерлердин ыкмаларын жана мурунку тажрыйбаларын карап чыгуу маанилүү. Идеалында, алар мүмкүн болушунча ар кандай ыкмаларды колдонушу керек жана тиешелүү, ар тараптуу натыйжаларды бере алышы үчүн, бул тармак менен тааныш болушу керек. Кеңири кардарларды колдоо жана тез кайтаруу убакыттары издей турган башка жогорку сапаттар болуп саналат.
Акыр-аягы, уюмдар бааны эске алышы керек. Эксперттик кызматтар кымбат болушу мүмкүн, бирок кылдат текшерүү чыгымды талап кылышы мүмкүн. Кылмышкер алсыздыктан пайдалангандан кийин, бузуу менен күрөшүүгө караганда, алсыздыкты таап, оңдоо үчүн калем сынагычты жалдоо арзаныраак.
Кирүү сыноо комплекстүү болушу керек
Калем тестирлөө эффективдүү коргонуу болушу үчүн мүмкүн болушунча көп потенциалдуу алсыз жерлерди чечүү керек. Демек, өздөрүнүн киберкоопсуздугуна ишенүүнү каалаган ишканалар өздөрүнүн аялуулугун баалоодо физикалык кириш тестин камтышы керек. Бул тобокелдиктерди издөө уюмдарды кадимки шектүү адамдардан эле эмес, бардык коркунучтардан коргойт.
L O A D I N G
. . . comments & more!
. . . comments & more!
