Vai kādreiz esat noraizējies par klēpjdatora atstāšanu viesnīcas istabā tīrīšanas apkalpes žēlastībā, dodoties ārā? Nē, jums nav paranojas, jo patiesībā ir parādība, kas pazīstama kā Ļaunās kalpones uzbrukums.
Tātad, kāds ir ļaunās kalpones uzbrukums? Vai jums vajadzētu uztraukties? Un vai ir veidi, kā jūs varat aizsargāt savas ierīces, kad tās nav redzamas?
Kas ir ļauna kalpones uzbrukums?
Datorpētniece Džoanna Rutkovska vēl 2009. gadā izveidoja terminu "Ļaunā kalpone". Šis termins apzīmē ļaunprātīgas kalpones jēdzienu ar piekļuvi jūsu viesnīcas numuram, kas var viegli iegūt jūsu elektroniskās ierīces, ja to atstāj.
Tomēr ļaunās kalpones uzbrukums var attiekties uz jebkuru scenāriju, kad jūsu ierīces tiek atstātas bez uzraudzības un uzbrucējs iegūst fizisku piekļuvi tām. Zaglīgi mainot ierīci, uzbrucējs iegūst piekļuvi jūsu slepenajiem datiem.
Kas būtu jāuztraucas?
Labā ziņa ir tā, ka vidusmēra cilvēks nav visticamākais Ļaunās kalpones uzbrukuma mērķis. Lielākoties augsta līmeņa valdības darbinieki, vadītāji vai žurnālisti kļūst par upuri šim uzbrukumam par datu spiegošanu.
Ideja ir tāda, ka uzbrukumu var veikt, izmantojot iekšēju draudu, uzkopšanas brigāde vai kāds, kas samaksāja darbiniekam par kompromisu jūsu ierīcē, kamēr esat prom. Tomēr tas var notikt arī biroja iestatījumos vai publiskās vietās, kur kāds var izmantot jūsu bez uzraudzības izmantoto ierīci.
Šajā hakeru, palaidņu un draudu dalībnieku pilnajā pasaulē ikviens var kļūt par šāda veida uzbrukumu upuri. Tāpēc ikvienam - sākot ar parastu datora lietotāju un beidzot ar augsta līmeņa profesionāli - vajadzētu uztraukties par Ļaunās kalpones uzbrukumu.
Kā ļaunās kalpones uzbrukuma ierīces piekļūst?
Pat spēcīga ierīces šifrēšanas un drošības programmatūra nespēj to pilnībā pasargāt no Evil Maid Attack, ja tā tiek atstāta bez uzraudzības. Draudēju aktieris fiziski saņem ierīci bez īpašnieka ziņas un pēc tam pārveido to, lai piekļūtu saturam.
Termina izdomāšanas laikā Rutkowska izmantoja TrueCrypt sistēmas diska šifrēšanu demonstrēt uzbrukumu, kur viņa bija ierīces modifikācijas programmatūras aizsācēja un ievietoja to sāknējamā USB diskā.
Tika atklāts, ka uzbrucējam atlika tikai ievietot šo USB disku izslēgtā datorā un vienkārši palaist no USB diska un pēc tam pagaidīt minūti. Pēc programmatūras palaišanas tā modificēs TrueCrypt programmatūru un ierakstīs datora paroli diskā.
Tomēr ierīces modifikācijas programmatūra ir tikai viens ļaunās kalpones uzbrukuma piemērs, jo šāda veida uzbrukumus var veikt daudzos veidos. Piemēram, cita iespēja ir fiziski atvērt ierīci, pārveidot tās iekšējo aparatūru un pēc tam to atkal aizvērt.
Dažos gadījumos aparatūras atslēgu reģistrētāju var uzstādīt arī starp tastatūru un datoru, kas reģistrē katru cietušā drukāto taustiņu.
Ierīces nomaiņa ir vēl viens veids, kā veikt šo uzbrukumu. Draudu dalībnieks var pārslēgt personas klēpjdatoru ar identisku, kurā darbojas apdraudēta programmatūra. Kad cietušais neapzināti ieslēdz nomainīto klēpjdatoru un ievada akreditācijas datus, apdraudētā programmatūra nosūta šifrēšanas paroli draudu dalībniekam.
Ļaunās kalpones uzbrukuma varianti
Ļaunās kalpones uzbrukumam ir divi galvenie varianti. Pirmais (vai klasiskais uzbrukums) tiek veikts, izmantojot bez uzraudzības ierīci, kas nav aizsargāta ar paroli. Uzbrucējs vienkārši ieslēdz ierīci un sabojā to.
Saistīts: Ko nozīmē šifrēts un vai mani dati ir droši?
Otrs variants ir tas, kur pilnībā šifrētu, bet bez uzraudzības ierīci kontrolē kompromitējot tā programmaparatūru, upurim tiek parādīta nepatiesas paroles uzvedne, kad viņš piekļūst viņu ierīci. Kad upuris ir ievadījis paroli, tā tiek nosūtīta uzbrucējam un programmaparatūra tiek automātiski noņemta.
Pēc tam uzbrucējs vēlāk var atgriezties bez uzraudzības ierīcē ar nozagto paroli, lai piekļūtu.
Padomi ļauno kalpones uzbrukumu mazināšanai
Lūk, kā izvairīties no ļaunās kalpones uzbrukumu upura:
- Nekad neatstājiet ierīci bez uzraudzības un pieejamu svešiniekiem.
- Regulāri pārbaudiet, vai nav instalēti taustiņinstrumenti, Trojas zirgi un vīrusi.
- Ieviesiet savai ierīcei stingras paroles un iestatiet minimālu ekrāna bloķēšanas taimautu.
- Regulāri atjauniniet sistēmu, programmatūru un draiverus.
- Ieguldiet pilnā diska šifrēšanā.
- Iestatiet BIOS, lai ierobežotu tiešu piekļuvi ierīces atmiņai, izmantojot sakaru porti, piemēram, FireWire, Thunderbolt, PCI un PCI Express.
- Mēģiniet izmantot tādus ierīces sensorus kā pieskāriens, kustība, svars un spiediens, lai pievienotu vēl vienu drošības slāni.
Saistīts: Kas ir Keylogger? Kā jūsu tastatūra var jūs nodot
Nekad neatstājiet ierīci bez uzraudzības
Ransomware un citi ļaunprātīgi draudi, piemēram, pikšķerēšana un ļaunprātīgas programmatūras injekcijas, ir visizplatītākie kiberuzbrukumu veidi. Tomēr Ļaunās kalpones uzbrukums nav tālu aiz muguras, un tā upuriem mēdz sagādāt daudz satraukuma.
Ļaunās kalpones uzbrukumu var viegli novērst, taču grūti atklāt, kad esat tā upuris. Lai novērstu šo viltīgo uzbrukumu, padariet to par savu mantru, lai nekad neatstātu ierīci bez uzraudzības un neredzētu.
Jūs esat dzirdējuši stāstus, bet kas ir izpirkuma programmatūra? Kā tas darbojas? Vai tas patiešām nozog jūsu datus - un kā jūs varat tos apturēt?
Lasiet Tālāk
- Drošība
- Datoru drošība
- Drošības riski
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datortīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem apmierināt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
