paint-brush
Физикалык кирүү тестинин сырларынын ичиндетарабынан@zacamos
7,753 окуулар
7,753 окуулар

Физикалык кирүү тестинин сырларынын ичинде

тарабынан Zac Amos5m2024/09/07
Read on Terminal Reader

өтө узун; Окуу

Физикалык кирүүгө тестирлөө компаниянын маалыматына же тутумдарына материалдык мүмкүнчүлүк алууга багытталган. Методдор жана стратегиялар социалдык инженерияны, кулпуларды айланып өтүүнү, RFID клондоосун, плечо серфингди, таштанды салуучу чөмүчтү жана башкаларды камтыйт.
featured image - Физикалык кирүү тестинин сырларынын ичинде
Zac Amos HackerNoon profile picture
0-item

Кирүү тести - же кыскача айтканда, "калем тести" - көптөгөн уюмдардын киберкоопсуздук операцияларынын борбордук бөлүгү болуп саналат. Бул практика популярдуулукка ээ болсо да, ал көп учурда толук эмес. Санариптик ыкмалар, адатта, көңүл бурат, бирок физикалык өтүү тести да ошондой эле маанилүү жана көп учурда көңүл бурулбай калышы мүмкүн.

Физикалык кириш тести деген эмне?

Бардык кирүү тесттери коопсуздук кемчиликтерин табууга багытталган хакердик аракетти симуляциялоо менен. Физикалык калемди тестирлөө кадимки ыкмалардан айырмаланат, анткени ал жеке кол салууга окшош. Тармакка алыстан кирүүнүн ордуна, калем сыноочу компаниянын маалыматына же тутумдарына материалдык мүмкүнчүлүк алууга аракет кылат.


Киберкоопсуздук негизинен санариптик тармак, бирок физикалык тобокелдиктер дагы деле ага таасир этиши мүмкүн. Кылмышкер купуя маалыматтарды почтадан таап уурдап алат же эч ким карабаганда ачык компьютердеги флеш-диск аркылуу кесепеттүү программаны жеткире алат. Бул сыяктуу чабуулдарды оңой эле өткөрүп жиберүү оңой болгону менен, аларга таасир этет 2023-жылы 127,000ден ашуун курмандыктар жалгыз.

Физикалык кирүү сыноо ыкмалары жана стратегиялары

Кадимки хакердик симуляциялар сыяктуу эле, физикалык кирүү тести жалпы алсыздыктарды көрсөтүү үчүн бир нече стратегияны колдоно алат. Мына ушул ыкмалардын эң кеңири тараган бешөөсү.

Социалдык инженерия

Коомдук инженерия болуп саналат маалыматтарды бузуунун эң кеңири тараган вектору , жана ал фишинг сыяктуу санариптик формаларды алса да, физикалык каражаттарга да таянышы мүмкүн. Калем тестирлөөчүлөр жумушчулардын ишенимине ээ болуу үчүн техникалык тейлөөчү персоналды, IT адистерин же башка бөлүмдөрдүн кызматкерлеринин атынан чыгышы мүмкүн. Андан кийин алар имаратка же бөлмөгө шектенбестен кирип кете алышат.


Tailgating физикалык социалдык инженерия стратегиясынын жалпы түрү болуп саналат. Бул жерде чабуулчулар өздөрүнүн уруксатысыз бир жерге жетүү үчүн уруксаты бар бирөөнүн артынан ээрчишет. Алар муну кызматкерлерден колдорунда документтер же кофе чөйчөктөрү менен толуп турганда эшикти кармап турууну сурануу менен жасай алышат - кеңседе күткөн нерселер.

Кулпуну айланып өтүү

Кээде калем сынагычтар ыйгарым укуктуу кызматкерди аймакка кире алышпайт. Мисалы, маалымат борборлору сыяктуу жогорку коопсуздуктагы бөлмөлөр, адатта, кимдер кире алат жана адамдар кантип кире алат деген катаал саясаттарга ээ. Мындай учурларда чабуулчу кулпуну айланып өтүп, ичине кире алат.


Lockpicking эң тааныш мисал, бирок бул жалгыз вариант эмес. Бир кеңири таралган альтернатива - ичинен чыгууларды ачкан кыймыл сенсорлорун ишке киргизүү. Алардын көбү инфракызыл сенсорлорду колдонушат Температуранын өзгөрүшүн техникалык жактан аныктоо , катуу кыймыл эмес, ошондуктан кылмышкерлер эшиктин астына кысылган абаны чачып, аларды иштетип, чыгуунун кулпусун ача алышат.

RFID клондоо

Радио жыштык ID (RFID) бүгүнкү күндө физикалык коопсуздук системаларынын дагы бир кеңири таралган технологиясы болуп саналат. Көптөгөн кулпулар ар бир кызматкерге дайындалган RFID тэгдерине таянышат, андыктан төш белгиси бар жумушчулар гана айрым эшиктердин кулпусун ача алышат. Мындай системалар адаттагы кулпуларга караганда көбүрөөк коопсуз болгону менен, калем тестерлери кээде RFID клондоо аркылуу аларды айланып өтүшү мүмкүн.


RFID клонерлери жакын жердеги RFID сигналдарын талдап, анан ошол эле жыштыкты туураган түзүлүштөр. Бул технологияны колдонуу менен чабуулчулар тыюу салынган жерлерге оңой кире алышат жана санариптик реестр алар сканерден өткөргөн төш белгиси аймакка кирген кызматкерди көрсөтөт.

Shoulder Surfing

Физикалык кирүүнү текшерүүнүн бардык ыкмалары ушунчалык татаал эмес. Эң жөнөкөй, бирок дагы эле эффективдүү болгондордун бири - кызматкерлердин экрандарын жана үстөлдөрүн кароо - бул чабуул "ийинде серфинг" деп аталат.


Адамдар купуя маалыматтарга киргенде же терип жатканда айланасында дагы ким бар экенин же башкалар кайда карап жатканын билишпейт. Демек, кимдир-бирөөнүн PIN кодун киргизгенин же банктык реквизиттерин көрсөткөнүн көрүү оңой. Кээ бир учурларда, максаттуу болушунун да кереги жок - Америкалык колдонуучулардын 41% алардын сырсөздөрүн жазыңыз, андыктан жөн гана столдун үстүндөгү документти сканерлөө чабуулчуга маанилүү маалыматты бере алат.

Dumpster Diving

Ошо сыяктуу эле, кылмышкерлер таштандыны аралап, таң калыштуу көлөмдөгү маалыматтарды чогулта алышат. Таштандыга түшкөн майдаланбаган документтер каржылык отчетторду, коммуналдык төлөмдөрдү жана купуя маалыматты камтыган жеке каттарды камтышы мүмкүн.


Таштандыдан мындай маалыматтарды тапкан калем тестерлери аны ынандырарлык фишинг чабуулдарын жасоо үчүн же кредиттик карта боюнча алдамчылык үчүн колдонушу мүмкүн. Бул алсыздыкты чечүү оңой болгону менен, ишканалар эски документтерди майдалоосу керек — аны көз жаздымда калтыруу оңой, бул таштанды челектерине чөмүлүүнү жалпы физикалык чабуул ыкмасына айландырат.

Физикалык кирүү тестинин артыкчылыктары

Бул стратегиялардын бардыгында физикалык калем тесттери бир нече артыкчылыктарга ээ. Эң маанилүүсү, алар уюмдар башка учурларда өткөрүп жибериши мүмкүн болгон аялуу жерлерди ачып беришет. Компанияга кол салуу үчүн кимдир-бирөөнү жалдоо үмүтү оор сезилет, бирок калем тестерлери келечектеги коркунучтарга каршы коргонууну күчөтүү узак мөөнөттүү келечекте кайсы жерде жакшырыш керек экенин ачып берүү менен.


Бардык кибер инциденттер симуляциялары мындай жакшыртууга мүмкүндүк берет, бирок физикалык болгондор кадимки ыкмаларды колдонбогон максаттарды камтыйт. Санариптик коргоо канчалык маанилүү болсо да, алар жеке бузууларды токтото албайт. Демек, эгерде алар ар тараптуу камтууга жетишүүгө үмүттөнүшсө, ишканалар да физикалык коопсуздук текшерүүлөрүнө муктаж.

Физикалык калем тесттерин ишке ашырууда эске алуулар

Салттуу калем тести сыяктуу эле, физикалык кириш тесттери кылдат мамилени талап кылат. Алардан максималдуу түрдө пайдаланууну каалаган компаниялар бир нече факторлорду эске алышы керек.


Качан жогорку кириш тестирлөө кызматтарын салыштыруу , уюмдар аккредиттелген, жакшы текшерилген коопсуздук фирмаларын издеши керек. Белгисиз команданы жалдоо кооптуу болушу мүмкүн, анткени бизнес аларды системаларын бузууга чакырат.


Ошондой эле ар кандай провайдерлердин ыкмаларын жана мурунку тажрыйбаларын карап чыгуу маанилүү. Идеалында, алар мүмкүн болушунча ар кандай ыкмаларды колдонушу керек жана тиешелүү, ар тараптуу натыйжаларды бере алышы үчүн, бул тармак менен тааныш болушу керек. Кеңири кардарларды колдоо жана тез кайтаруу убакыттары издей турган башка жогорку сапаттар болуп саналат.


Акыр-аягы, уюмдар бааны эске алышы керек. Эксперттик кызматтар кымбат болушу мүмкүн, бирок кылдат текшерүү чыгымды талап кылышы мүмкүн. Кылмышкер алсыздыктан пайдалангандан кийин, бузуу менен күрөшүүгө караганда, алсыздыкты таап, оңдоо үчүн калем сынагычты жалдоо арзаныраак.

Кирүү сыноо комплекстүү болушу керек

Калем тестирлөө эффективдүү коргонуу болушу үчүн мүмкүн болушунча көп потенциалдуу алсыз жерлерди чечүү керек. Демек, өздөрүнүн киберкоопсуздугуна ишенүүнү каалаган ишканалар өздөрүнүн аялуулугун баалоодо физикалык кириш тестин камтышы керек. Бул тобокелдиктерди издөө уюмдарды кадимки шектүү адамдардан эле эмес, бардык коркунучтардан коргойт.

L O A D I N G
. . . comments & more!

About Author

Zac Amos HackerNoon profile picture
Zac Amos@zacamos
Zac is the Features Editor at ReHack, where he covers cybersecurity, AI and more.

ТАГИП АЛУУ

БУЛ МАКАЛА БЕРИЛГЕН...