基于情报的“攻击面管理”之(3):物理攻击面

admin 2023年2月2日00:48:21评论75 views字数 710阅读2分22秒阅读模式

基于情报的“攻击面管理”之(3):物理攻击面


1            概  述               

攻击面是未经授权即能访问和利用企业数字资产的所有潜在入口的总和。攻击面可以进一步细分为数字攻击面、物理攻击面、社会工程攻击面、供应链攻击面国产化资产攻击面等。

基于情报的“攻击面管理”之(3):物理攻击面

近源攻击或物理接触攻击作为可落地的新型攻击形式,在演习或实战中多次被使用。

2     物 理 攻 击 面          

物理攻击面:攻击者能以物理接触方式或者相邻方式访问到企业的物理设备,比如无线网络、台式电脑、平板电脑、笔记本电脑、移动设备、电视、打印机、路由器、监控摄像头、USB设备、硬盘驱动器等,都会成为组织的物理攻击面。

物理攻击面的风险来源主要包括:

  • 恶意内部人员或第三方服务人员:心怀不满或被收买的员工或其他有恶意意图的用户通过其访问权限来窃取敏感数据,或进行禁用设备、植入恶意软件等破坏行为。

  • 设备偷窃:犯罪分子会窃取端点设备或闯入组织的场所来访问它们。一旦拥有硬件,攻击者就可以访问存储在这些设备上的数据和程序。还可以使用设备的身份和权限访问其他网络资源。远程工作人员使用的端点、员工的个人设备和未完全废弃的设备是典型的盗窃目标。

  • 诱饵:诱饵是一种攻击,黑客将受恶意软件感染的USB驱动器留在公共场所,试图诱骗用户将设备插入计算机并在无意中下载恶意软件。

3     物 理 攻 击 的 防 范       

有效的访问控制是访问物理攻击比较好的方式,相关人员的安全意识提升对物理攻击的防范也至关重要。

叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!




END

基于情报的“攻击面管理”之(3):物理攻击面
基于情报的“攻击面管理”之(3):物理攻击面

watcherlab

做数字经济时代的安全守望者

长按扫码可关注



原文始发于微信公众号(守望者实验室):基于情报的“攻击面管理”之(3):物理攻击面

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月2日00:48:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于情报的“攻击面管理”之(3):物理攻击面https://cn-sec.com/archives/1532848.html

发表评论

匿名网友 填写信息