By 
حمله شیطانی تقریباً ابتدایی ترین نوع حمله است ، اما در عین حال ناخوشایندترین است. "خدمتکار شیطانی" با شکار در دستگاه های بدون مراقبت ، سعی می کند اطلاعات محرمانه را بدزدد یا جاسوس افزار یا ابزار دسترسی از راه دور را برای دسترسی به شبکه شرکتی نصب کند. در اینجا چگونگی در امان ماندن از اقدامات متجاوز است.
نمونه کلاسیک
در دسامبر 2007 ، هیاتی از وزارت بازرگانی ایالات متحده برای گفتگو در مورد استراتژی مشترک ضد توطئه به پکن سفر کرد. با این حال ، در بازگشت به ایالات متحده ، لپ تاپ وزیر تجارت شامل جاسوسی بود که نصب آن نیاز به دسترسی فیزیکی به رایانه داشت. صاحب لپ تاپ گفت که او در طول مذاکرات همیشه دستگاه را با خود داشته است و فقط در هنگام صرف غذا در طبقه پایین آن را در اتاق هتل خود – در گاوصندوق – گذاشته است.
از نظر تئوری ، یک طرفدار می تواند با دستگاه در 3 تا 4 دقیقه انجام می شود ، اما وقتی کامپیوتر بدون مراقبت و قفل کامپیوتر باقی بماند (یا محافظت نشده از رمز عبور) این نوع اتفاقات معمولاً رخ می دهد. اما حتی با در نظر گرفتن اقدامات اساسی امنیتی ، یك حمله شرور همچنان شانس دارد.
نحوه دسترسی مهاجمان به اطلاعات
راه های زیادی برای رسیدن به اطلاعات مهم وجود دارد. آنها به سن رایانه و نرم افزار امنیتی موجود در آن بستگی دارند. به عنوان مثال ، ماشین های قدیمی که از Secure Boot پشتیبانی نمی کنند از درایوهای خارجی قابل بوت هستند و بنابراین در برابر حملات شیطان صفت بی دفاع هستند. رایانه های شخصی مدرن به طور پیش فرض با Secure Boot فعال می شوند.
پورت های ارتباطی که از تبادل سریع داده یا تعامل مستقیم با حافظه دستگاه پشتیبانی می کنند می توانند به عنوان سیفون استخراج اسرار شخصی یا شرکتی باشند. به عنوان مثال تاندربولت ، از طریق دسترسی مستقیم به حافظه ، به سرعت بالای انتقال داده خود می رسد – كه در را برای حملات شیطانی باز می كند.
بهار گذشته ، متخصص امنیت رایانه Björn Ruytenberg راهی را برای یافتن هرگونه حمله به Thunderbolt به اشتراک گذاشت. دستگاه Windows یا Linux ، حتی یک دستگاه قفل شده و با اتصالات دستگاه های ناآشنا از طریق پورت های خارجی غیرفعال شده است. روش Ruytenberg که Thunderspy نامیده می شود ، دسترسی فیزیکی به این ابزار را در نظر گرفته و شامل بازنویسی سیستم عامل کنترل کننده است.
Thunderspy از مهاجم می خواهد تراشه Thunderbolt را با نسخه سیستم عامل خود دوباره برنامه ریزی کند. سیستم عامل جدید محافظت داخلی را غیرفعال می کند و مهاجم کنترل کامل دستگاه را به دست می آورد.
از لحاظ تئوری ، سیاست محافظت از دسترسی مستقیم حافظه هسته آسیب پذیری را اصلاح می کند ، اما همه از آن استفاده نمی کنند (و کسانی که نسخه های ویندوز قبل از 10 دارند) نمی تواند) با این حال ، اینتل راه حل حل این مشکل را اعلام کرد: Thunderbolt 4.
USB خوب قدیمی همچنین می تواند به عنوان یک کانال حمله باشد. هنگامی که کاربر رایانه را روشن کرده و حمله BadUSB را اجرا می کند ، یک دستگاه مینیاتوری وارد یک پورت USB می شود.
اگر اطلاعاتی که آنها از آن استفاده می کنند بسیار ارزشمند باشد ، مجرمان اینترنتی حتی ممکن است کار دشوار و پرهزایی را برای سرقت اطلاعات انجام دهند. دستگاه را جایگزین کنید و آن را با دستگاه مشابهی که قبلاً حاوی نرم افزارهای جاسوسی است جایگزین کنید. مطمئناً ، این جعل و تقلب به زودی فاش خواهد شد ، اما به احتمال زیاد تنها پس از وارد کردن رمز عبور توسط قربانی است. خوشبختانه ، همانطور که گفتیم ، کشیدن آن سوییچ هم دشوار است و هم گران است.
چگونه خطر خود را به حداقل برسانیم
ساده ترین و مطمئن ترین راه برای محافظت در برابر حملات شیطانی ، نگه داشتن دستگاه در جایی است که فقط شما می توانید به آن دسترسی داشته باشید آی تی. اگر می توانید به آن کمک کنید ، آن را در اتاق هتل رها نکنید. اگر کارمندان شما مجبورند با لپ تاپ های کاری به سفرهای کاری خود بروند ، در اینجا چند مرحله وجود دارد که می توانید برای کاهش خطر انجام دهید:
- لپ تاپ های موقت را بدون دسترسی به سیستم های مهم شرکتی یا داده های کاری مستقر کنید و سپس هارد را قالب بندی کنید و بعد از هر سفر سیستم عامل را دوباره نصب کنید ؛
- کارمندان را ملزم می کند لپ تاپ های کاری را که باید بدون مراقبت بمانند خاموش کنند ؛
- درایوهای سخت هر رایانه ای را که از ساختمان اداری خارج می شوند رمزگذاری کنید ؛
- از راه حل های امنیتی استفاده کنید که مشکوک را مسدود می کند ترافیک خروجی ؛
- اطمینان حاصل کنید که راه حل امنیتی شما حملات BadUSB را تشخیص می دهد (Kaspersky Endpoint Security for Business انجام می دهد) ؛
- همه نرم افزارها ، به ویژه سیستم عامل را به موقع به روز کنید ؛
- دسترسی مستقیم به حافظه دستگاه را از طریق FireWire محدود کنید ، پورت های Thunderbolt ، PCI و PCI Express در هر دستگاهی که اجازه این کار را بدهد.
(function (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById ( id)) {return} js = d.createElement ( s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، " اسکریپت "،" facebook-jssdk "))؛ .
