最近,一个关于网络攻击的笑话在网上火了起来。“某公司被黑客勒索,每20分钟断网一次,给公司造成了极其严重的影响,但通过技术手段无法发现问题,最后公司查明是黑客贿赂了保安,每隔20分钟就拔掉网线。。”网友看完后不禁感叹,“最有效的攻击,往往只需要用最简单的方法。”诚然,这个玩笑有点夸张,但同时也指出了物理安全(这里指的是“物理设备安全”)对于企业网络安全体系的重要性:它在大多数时候是不起眼的,而且往往被大家遗忘在角落,以至于出现问题后一时半会儿发现不了,更谈不上应急响应,原因在于企业在构建安全体系时会更加注重防范网络攻击的风险。而且在安全上投入的资源和人力是有限的,自然不可能面面俱到,自然会遗忘一些不起眼的角落,但在这些角落里,也同样潜伏着致命的风险。日常生活中的广泛应用,进一步凸显了物理安全的重要性,此时企业也需要开始重视物理安全。毕竟,安全实体是一个整体。只要有一个地方存在漏洞,攻击者就有可能沿着这个漏洞入侵。一年一度的HW即将开启,被遗忘在角落的实体安保又如何呢?物理安全是网络安全的基础。所谓物理安全,是指拒绝未经授权访问设施、设备和资源,保护人员和财产免受间谍、盗窃或恐怖袭击等破坏或伤害的安全措施。物理安全涉及使用多层相互依赖的系统,包括闭路电视监控、保安、防护屏障、锁、访问控制协议和许多其他技术。物理安全主要涉及机房环境要求、设备安全、传输介质安全三个方面,各有不同的要求。其中,设备安全主要包括设备防盗、防破坏、防设备故障、防电磁信息辐射泄漏、防截线、抗电磁干扰、电源保护等。其目标是保护组织免受资产损坏、资产丢失、敏感信息泄露或业务活动中断的风险。对于物理安全,此前出台的MLPS2.0也有类似的明确要求。例如,关于机房物理位置的选择,MLPS2.0明确规定:机房和办公场所应选择具有抗震、抗风、抗雨能力的建筑物;和水设备的下层或隔壁。毕竟,数据中心是企业的生命线。如果出现断电、漏水等问题,导致数据中心无法工作,将对企业的业务连续性造成毁灭性打击,甚至导致企业无法运营。在物理门禁控制方面,ClassSecurity2.0还指出,应在机房出入口设置专人值守,对进入人员进行控制、识别和记录;需要进入机房的访客应当办理申请和审批手续,并对其活动范围进行限制和监控;机房应划分区域进行管理,区域之间应设置物理隔离装置,重要区域前应设置交付或安装等过渡区域;重要区域应配备电子门禁系统,对进入的人员进行控制、识别和记录。事实上,人身安全无处不在。比如我们常见的门禁系统是一种物理安全措施,可以防止外部人员进出公司,但要注意其他出入通道,比如楼梯间;同样,严格区分访客网络和内部员工网络,防止攻击者直接访问员工网络,并以此发起网络攻击等。此外,还有一些敏感重要的地方需要设置权限规则尽量减少非必要人员的接近,包括数据机房、财务系统等,防止攻击者混入。不要假设没有人会破坏数据机房或中心。这样的心态对安全工作是极其有害的。2021年,美国得克萨斯州一名男子计划对亚马逊位于弗吉尼亚州的网络服务(AWS)数据中心发动炸弹袭击,目标是“摧毁约70%的互联网”。好在联邦调查局的卧底给了男人一个哑弹,才让这疯狂的举动没有成功。随后,亚马逊表示,公司非常重视员工和客户数据的安全,并不断审查各种运营商以应对任何潜在威胁,未来将继续为员工和客户保持这种警惕。当前,企事业单位对数据安全的重视程度越来越高,各类安全产品和安全政策也井然有序。但同时,机房、数据中心等重要场所的物理安全也不容忽视。美国联邦调查局逮捕了一名得克萨斯州男子,他涉嫌计划轰炸弗吉尼亚州的亚马逊网络服务(AWS)数据中心,目标是“摧毁大约70%的互联网”。如今,企业面临的物理威胁越来越多,根据Ontic防护情报中心发布的《2021 年年中展望保护情报报告》,大部分受访者表示企业应对物理威胁保持一定的警惕;超过一半的受访者认为物理攻击正在逐渐增加;更多超过一半的受访者认为,他们的企业在物理安全方面的准备不足。那些“神奇”的物理攻击随着网络攻击变得越来越有利可图,攻击者更倾向于用更低的成本获取更高的利润。有时,物理攻击往往成本更低,攻击行为以意想不到的方式完成,但效果有时更直接有效,d人不禁感叹“这也是可以的”。下面举几个有代表性的案例。一、故意丢失U盘在21世纪初,U盘攻击是一种非常普遍的攻击方式。2007年,“U盘寄生虫”病毒甚至高居病毒榜首,成为互联网的主要威胁之一。.攻击者通常会故意将装有木马的U盘扔到目标用户的必经之路上。一旦目标用户拿起U盘插入电脑,木马病毒就会绕过电脑的防护系统,黑客可以轻松侵入目标用户的系统。除U盘外,MP3、MP4、移动硬盘、数码相机等移动存储设备无一例外地成为此类病毒的携带者。2018年,台积电生产线感染臭名昭著的WannaCry勒索病毒,导致多家工厂被迫停产,损失近10亿元人民币。而这一切的根源很可能是台积电员工使用了一个装有勒索软件的U盘。2.利用权力窃取数据以色列内盖夫本古里安大学曾发布一份研究报告,揭示了一种“会说话”的恶意软件。它通过启动和停止CPU工作负载来影响电源的开关频率,从而导致电源中的变压器和电容器发出声音信号。简而言之,该恶意软件利用与不断变化的电流相对应的不断变化的电磁场,并将其转换为音频以窃取数据。而这种特殊的“噪音”,一旦被声波接收设备捕捉到,稍加提取就可以还原成原始信息,即目标计算机设备上的高敏感数据。这种攻击方式听起来是不是和传统的网络攻击有很大的不同?不需要WiFi或蓝牙。黑客可以轻松获取目标的机密数据。此外,由于此类攻击不是以传统入侵方式进行,因此极难被发现。3、灾备不完善导致损失惨重2020年,微盟因程序员删库损失惨重。据公开报道,程序员因个人原因深夜删除微盟数据库,导致微盟自2020年2月23日19:00起瘫痪,超过300万用户无法正常使用公司SaaS产品,故障持续了8天14小时。微盟市值一夜蒸发超10亿,300万家门店瘫痪,微盟共支付数据恢复服务费、商户赔偿金、员工加班费等经济损??失逾2260万元。虽然删除数据库并不是真正的物理攻击,但从删除数据库造成的严重影响来看,微盟显然没有做好容灾备份,至少日常的增量备份工作没有做到已完成,有可能未备份非结构化数据。对实体安全的不重视,最终让微盟付出了极其惨痛的代价。类似的案例在历史上发生过多次,备份无法恢复的情况也有很多,但总有企业幸运地在事故发生时力不从心。4.直接潜入公司获取登录凭证。因为很多人不想记住自己的账号和密码,就直接贴在桌子上了。在某HW演习中,攻击方成员了解情况后冒充公司保洁人员,明目张胆进入公司办公区域,以打扫卫生、清理垃圾为由,悄悄查看员工登录凭证。有了这些信息,他们就成功入侵了企业内网。目标公司对此感到震惊。看着没有被攻击的安全系统,还是想不通为什么内网这么容易就被攻破了。5、利用激光和LED突破物理隔离众所周知,LED常用于打印机等设备中,用来显示设备的状态,而这种LED可以接收光信号。利用此功能,攻击者将激光束定向发送到预装的LED并记录LED灯的响应,从而建立长达25米的双向可使用的隐蔽通信通道。根据测试情况,该隐蔽通信通道的数据输入速率可达每秒18KB以上,数据输出速率可达每秒100KB,足以支持一般文本文件的实时传输。这意味着使用激光和LED,攻击者不仅可以读取物理隔离系统中的数据,还可以写入数据;并在不添加额外硬件的情况下检索受攻击设备中的数据。还有许多其他类似的物理攻击案例。面对这些物理攻击,企业的安全体系往往捉襟见肘。传统的网络处理方法无法奏效,甚至无法在短时间内找到问题的原因。人身攻击广泛存在于商业犯罪中。除了利用物理攻击突破企业安全系统外,物理攻击还广泛应用于商业犯罪、间谍窃听等领域。过程更加隐蔽,威胁性更大。例如,在1940年代,苏联用一种叫做“金唇”的窃听器对美国驻苏联大使馆进行了七年的窃听。在此期间,他数次出任大使,大使馆也进行了翻修和装饰,但这只虫子却一直安然地挂在大使馆的墙上。该漏洞隐藏在苏联赠送的木制美国国徽中。使馆技术人员收到礼物后,仔细检查。由于没有找到电池,因此断定它永远不会是一个错误。但实际上,“金唇”虫使用的是射频识别技术。这是一种无线电通信技术,它最大的特点是可以在没有电源的情况下工作。“金唇”内部有一个线圈组件。接收到外界的无线电信号后,会通过电磁感应自动产生电流,使设备无需电池即可驱动。当没有外部无线电信号时,该设备将不工作,也不会发送任何无线电信号,因此非常隐蔽,不易被发现。此外,在商业环境中还有一种神奇的窃听技术——激光窃听。其原理是利用激光发生器产生一束很细的激光,发射到被窃听房间的玻璃上。当有人在房间内说话时,玻璃会因为房间内声音变化的影响而产生轻微的振动,而玻璃反射的激光中包含了房间内声波的振动信息。人们可以在室外一定位置用特制的激光接收器解调声音信号,从而监听室内人员的谈话。由于激光窃听器不需要放置在被窃听者的房间内,因此不易被发现。早期的laserbug对稳定性要求很高,通常在相对固定的地方实施。据说,在海湾战争期间,美国情报人员在伊拉克使用激光窃听技术,从行驶中的汽车后视镜中捕捉到伊拉克高级将领在车内讲话的声音,并通过技术处理。除了窃听,商业犯罪中还有很多其他的攻击手段,包括使用针孔摄像头拍照、在汽车或车身上安装定位装置、在键盘上安装录音机、放置无线干扰器干扰对手投标防御等..随着经济的不断发展,商业犯罪手段出现的频率越来越高,值得企业重视。结束语随着网络安全行业的发展和融合,网络攻击的复杂性迅速增加,一次成功的网络攻击往往包括多个步骤。在这个过程中,物理攻击往往作为网络攻击的跳板或后门出现,而且还呈现出快速上升的趋势。究其原因,是网络安全体系的整体能力在逐步提升,这增加了单次网络攻击的成本,迫使攻击者选择成本更低的攻击路径。这时候,原本不那么显眼的物理安全就成了新的突破口。观点。尤其是目前很多企业的物理安全和网络安全有分离感,这就给了攻击者可乘之机。目前全国HW行动即将启动,相信针对物理安全的攻击会逐渐增多。网络安全毕竟是一个整体工程,短板效应非常明显。这个时候,企业也应该回过头来,看看那些被遗忘在角落里的物理安全。
