目次:
ビデオ: Meet Crypto – Apex Legends Character Trailer 2024
物理的なセキュリティを評価する際は、電力、水、発電機、火災抑制などの建物やデータセンターのユーティリティも考慮する必要があります。ハッカーは、ユーティリティを介してアクセスすることができます。電力会社は、火災のような事態を解消し、停電時に他のアクセス制御を実行し続けることができます。彼らは、侵入者が建物に入ると、あなたに対抗することもできます。
攻撃ポイント
侵入者は、ユーティリティ関連の脆弱性を悪用することがよくあります。よく見落とされる以下の攻撃点を考えてみましょう。
<! - 1 - >-
電源保護装置(サージプロテクタ、UPS、および発電機)は適切な場所にありますか?これらのデバイスのオン/オフスイッチはどれくらい簡単にアクセスできますか?侵入者が歩き回ってスイッチを動かすことはできますか?侵入者が単に木製の柵を拡大したり、簡単なロックを切断したり、重要な機器にアクセスしたりすることはできますか?
-
電源が落ちると、物理的なセキュリティ機構はどうなりますか?彼らは誰かが電源を回復するまで誰かが出入りすることを許可するか、または 閉鎖に失敗する 、 <! - 2 - >
火災感知および抑制装置(アラームセンサー、消火器、スプリンクラーシステムを含む)はどこにありますか?悪意のある侵入者がそれらを悪用する方法を決定します。デフォルトのログイン資格情報を持つワイヤレスネットワークまたはローカルネットワーク経由でアクセスできますか?これらのデバイスは、誤ったアラームの間に電子機器を傷つけることができる場所に配置されていますか? -
水とガスの遮断弁はどこにありますか?あなたはそれらにアクセスできますか、または事件が発生したときに保守担当者に連絡しなければなりませんか?
-
<! - 3 - >
地上にある電気通信線(銅線と光ファイバーの両方)は、地上に設置された建物の外に出ていますか?エリアを掘ることで簡単に切り取ることができますか?交通事故や天候に関連した事故に脆弱な電柱に配置されていますか? -
対策
設計段階、評価段階または改修段階では、他の専門家を関与させる必要があります。鍵は
プレースメントです: 主要ユーティリティーコントロールは、通過する人や人が近づいていない閉鎖されたロック可能なドアや囲いのある場所の後ろに配置されていることを確認してください。
-
建物を歩き回ったり歩いている人がコントロールにアクセスしてオン/オフを切り替えることができないようにします。
-
サーバー電源ボタン、USBポート、PCI拡張スロットのオン/オフスイッチ、サーモスタットコントロール、ロックのセキュリティカバーは効果的な防御となります。ハンマーを持っている人は誰でも簡単に開けることができるので、それらに完全に依存しないでください。
