目录:
视频: 7個發現【你手機正被駭】的警告跡象!你資料外泄了嗎? 2024
,在评估物理安全性时,您必须考虑建设和数据中心公用设施,如电力,水,发电机和火灾抑制。黑客可以通过公用事业获得访问权限虽然公用事业可以帮助抵御诸如火灾之类的事件,并保持在停电期间运行的其他访问控制。如果入侵者进入建筑物,他们也可以用来对付你。
攻击点
入侵者经常利用与实用程序有关的漏洞。考虑以下攻击点,通常被忽略:
<! --1 - >-
电源保护设备(电涌保护器,UPS和发电机)是否到位?这些设备上的开/关开关如何轻松访问?入侵者是否可以进入并翻转开关?入侵者是否可以简单地缩放木栅栏或切断一个简单的锁,并访问关键设备?
-
断电时,物理安全机制会发生什么?他们是否失败 打开, 允许任何人通过或失败 关闭, 保持每个人都进入或退出,直到恢复权力?
<! - 2 - > -
火灾探测和抑制装置(包括警报传感器,灭火器和喷水灭火系统)位于何处?确定恶意入侵者如何滥用它们。他们是否可以通过无线或本地网络使用默认的登录凭据访问?这些设备是否放置在可能在虚警期间损坏电子设备的地方?
-
水和煤气截止阀在哪里?你可以访问它们吗?或者当事件发生时你需要给维护人员打电话?
-
建筑物外的地方电信线路(包括铜线和光纤)是否位于地面上,有人可以通过电信工具使用它们?可以在该地区挖掘它们轻松切割?它们位于易受交通事故或天气相关事件影响的电线杆上吗?
对策
在设计,评估或改造阶段,您可能需要其他专家参与。关键是 放置:
-
确保将主要的公用设施控制放置在通过或靠近的人看不见的关闭且可锁定的门或围栏区域之后。
-
确保穿过建筑物或在建筑物附近的人不能访问控制装置来打开和关闭它们。
用于开/关开关和温控器控制的安全盖以及服务器电源按钮,USB端口和PCI扩展插槽的锁可以有效防御。只是不要完全依赖他们,因为有锤子的人可以很容易地打开他们。
