攻击面是未经授权即能访问和利用企业数字资产的所有潜在入口的总和。攻击面可以进一步细分为数字攻击面、物理攻击面、社会工程攻击面、供应链攻击面、国产化资产攻击面等。
2 物 理 攻 击 面
物理攻击面的风险来源主要包括:
-
恶意内部人员或第三方服务人员:心怀不满或被收买的员工或其他有恶意意图的用户通过其访问权限来窃取敏感数据,或进行禁用设备、植入恶意软件等破坏行为。
-
设备偷窃:犯罪分子会窃取端点设备或闯入组织的场所来访问它们。一旦拥有硬件,攻击者就可以访问存储在这些设备上的数据和程序。还可以使用设备的身份和权限访问其他网络资源。远程工作人员使用的端点、员工的个人设备和未完全废弃的设备是典型的盗窃目标。
-
诱饵:诱饵是一种攻击,黑客将受恶意软件感染的USB驱动器留在公共场所,试图诱骗用户将设备插入计算机并在无意中下载恶意软件。
有效的访问控制是访问物理攻击比较好的方式,相关人员的安全意识提升对物理攻击的防范也至关重要。
叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):基于情报的“攻击面管理”之(3):物理攻击面
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论