目次:
ビデオ: SCP Foundation Technical Support Issues page reading! funny joke scp tale / story 2024
ハッカーが建物への物理的アクセスを取得した後、彼らはコンピュータルームを探して、コンピュータおよびネットワークデバイス。これらの物理的なコンポーネントを保護することは、ハッカーに対抗するための良いステップです。
攻撃ポイント
王国への鍵は、しばしば、誰かのデスクトップコンピュータと同じくらい接近していて、セキュリティで保護されていないコンピュータルームやワイヤリングクローゼットよりもはるかに遠くありません。
悪意のある侵入者は以下を実行できます:
<! - 1 - >-
ネットワークアクセスを取得し、ログインしたユーザーとして悪意のある電子メールを送信します。
-
ophcrack LiveCDなどのツールで起動して、コンピュータから直接パスワードを取得してパスワードを取得します。
-
標準的な電源コンセントにPwnie Expressで作られたものなどの浸透ドロップボックスを配置します。これらのデバイスは、悪意のある侵入者がセルラー接続を介してシステムに接続して、その汚い行為を実行することを可能にします。これはあなたがチェックアウトしなければならない侵入のための本当に卑劣な(スパイのような)手段です。
<! - 2 - > -
コンピュータからファイルを盗みます。ファイルをリムーバブルストレージデバイス(電話、MP3プレーヤー、USBドライブなど)にコピーするか、外部のアドレスに電子メールで送信します。
-
ロックされていないコンピュータルームを入力し、サーバー、ファイアウォール、およびルータを使いこなしましょう。
-
ネットワークダイアグラム、連絡先リスト、ビジネス継続性とインシデント対応計画を紹介します。
-
将来の攻撃のために、T1、メトロイーサネット、および他の通信機器からアナログ回線と回線IDから電話番号を取得します。
<!ネットワークを通過する暗号化されていない情報の実際のビットは、次のいずれかの方法で将来の分析のために記録することができます:
ネットワークアナライザソフトウェアを実行しているコンピュータをハブまたはモニタに接続するか、ミラーリングされたポートをネットワーク上のスイッチに接続します。
-
既存のコンピュータにネットワークアナライザソフトウェアをインストールする。
-
ネットワークアナライザは非常に見つけにくいです。
ハッカーは今後どのようにこの情報にアクセスしますか?
最も簡単な攻撃方法は、VNCなどのリモート管理ソフトウェアをコンピュータにインストールすることです。
-
コンピュータがファイアウォールの外側にある場合、時間が十分にある狡猾なハッカーは、パブリックIPアドレスをコンピュータにバインドできます。十分なネットワーク知識(および時間)を持つハッカーや悪意のある内部者は、これを行うための新しいファイアウォールルールを設定できます。
-
また、他の物理的な脆弱性も考慮してください。
通常の営業時間内に誰かのコンピュータに簡単にアクセスできますか?昼食時に?数時間後?
-
コンピュータ、特にラップトップはロックされたデスクに固定されていますか?ハードディスクの紛失や盗難の際に暗号化されていますか?
-
従業員は通常、携帯電話やタブレットを無防備な場所に置いていますか?彼らが旅行しているとき、または家庭(そしてコーヒーショップ)から仕事をしているときはどうですか?
-
パスワードは、コンピュータのスクリーン、キーボード、またはデスクの付箋に保存されていますか?
-
オフィスやデータセンターの周囲にあるバックアップメディアは盗難されやすいのですか?
-
バックアップメディアを保護するために金庫が使用されていますか?彼らは特に、火災の際にバックアップが溶けないようメディアに評価されていますか?金庫に誰がアクセスできますか?
-
金庫は大きさと価値のためにしばしば危険にさらされます。また、通常、組織の通常のセキュリティ管理によって保護されていません。特定のポリシーとテクノロジは、それらを保護するために配置されていますか?ラップトップバッグをロックする必要がありますか?パワーオンパスワードはどうですか?また、これらのデバイスがハッカーの手に入る場合の暗号化も検討してください。
誰かが無線アクセスポイント(AP)信号やAP自体に接続してネットワークに参加するのは簡単ですか?不正なアクセスポイントも考慮する必要があります。
-
ネットワークファイアウォール、ルータ、スイッチ、およびハブ(基本的にはイーサネット接続のもの)に簡単にアクセスできますか?ハッカーがネットワークに簡単に接続できるようになりますか?
-
すべてのケーブルがワイヤリングクローゼットのパッチパネルに貼り付けられているので、すべてのネットワークドロップが有効になっていますか?
-
この設定は非常に一般的ですが、誰でもネットワークに接続してアクセスできるため、
悪い というアイデアです。 対策
ネットワークとコンピュータのセキュリティ対策は、実行するのが最も簡単ですが、日常的な操作を伴うため、実施するのが最も困難です。これらの対策の概要は次のとおりです。
ユーザーに
-
の外観を知らせるようにして、余分な目と耳のセットを用意します。 ユーザーが画面をロックするように要求する(WindowsまたはUNIXで通常は数回のクリックまたはキーストロークが発生する) - コンピュータを離れるとき。
-
強力なパスワードが使用されていることを確認します。 ノートパソコンのユーザーには、システムをロックケーブルで机の上に固定する必要があります。
-
これは、離れた場所にいる労働者や旅行者だけでなく、大規模な企業や場所では足元の交通量が多い場合に特に重要です。
-
すべてのラップトップに、PGP Whole Disk Encryption製品やWinMagic SecureDoc Full Disk Encryptionなどのディスク暗号化技術全般を使用するよう要求します。 コンピュータルームとワイヤリングクローゼットをロックしたままにして、不正行為がないか監視します。
-
組織内に現在のハードウェアおよびソフトウェアの在庫を保管しておけば、余分な機器がいつ出てくるか、機器が欠落しているかを簡単に判断できます。 これはコンピュータ室で特に重要です。
-
保管時および輸送中にコンピュータメディアを適切に保護します。
-
不正なワイヤレスアクセスポイントをスキャンします。 侵入者がパッチパネルまたはコンピュータからネットワークケーブルを抜き取り、それらの接続を自分のコンピュータに使用しないようにするケーブルトラップおよびロック を使用します。
-
大量の消しゴムは、廃棄する前に磁気媒体で使用してください。
-
