Cold Boot hücumu nədir?

Cold Boot hücumu nədir?

“Cold Boot hücumu” – kompüterin qəfil yenidən başladılması zamanı operativ yaddaşda (RAM) qalıcı şəkildə saxlanılan məlumatların (şifrləmə açarları, parollar və s.) oğurlanması üçün istifadə edilən təhlükəli bir kiberhücum növüdür. Bu hücum növü xüsusilə tam disk şifrləməsi (FDE) olan sistemlərdən həssas məlumatları əldə etmək üçün kiberfırıldaqçılar tərəfindən tətbiq olunur.

Hücumun mexanizmi: Kibercinayətkar kompüteri fiziki olaraq birdən-birə söndürüb (soyuq yükləmə) dərhal yenidən işə salır və ya xüsusi cihazlar vasitəsilə RAM modulunu donduraraq məlumatların silinməsini gecikdirir. Sistem tam sönməmişdən əvvəl RAM üzərində saxlanılan şifrləmə açarları müəyyən bir müddət ərzində (data remanence) yaddaşda qalır və hücumçu bu açarları birbaşa RAM-dan oxuya bilir.

qorunma yolları

  • ✓ Yaddaş şifrləməsi: RAM-da saxlanılan həssas məlumatların dinamik şifrlənməsi və ya tətbiq olunan proqram səviyyəli şifrləmə mexanizmlərindən istifadə edin.
  • ✓ Düzgün sistem söndürülməsi: Kompüteri söndürərkən həmişə standart prosedurları izləyin; yaddaşın düzgün təmizlənməsi (wipe) sistemin təhlükəsiz söndürülməsi ilə mümkündür.
  • ✓ Fiziki mühafizə: Kompüterlərinizi fiziki olaraq mühafizə edin; cihazın kənar şəxslərin əlinə keçməməsi bu hücum növünün qarşısını almaq üçün ən vacib şərtdir.
  • ✓ BIOS/UEFI təhlükəsizliyi: BIOS və ya UEFI səviyyəsində sistemə girişi şifrələyin və “Boot” nizamlamalarını mühafizə altına alın; bu, Cold Boot hücumlarını texniki cəhətdən çətinləşdirir.

Cold Boot hücumu çox mürəkkəb və xüsusi avadanlıq tələb edən nadir hücum növü olsa da, kritik korporativ sistemlər üçün ciddi təhlükə mənbəyi ola bilər. Qeyd olunan fiziki və rəqəmsal tədbirləri tətbiq etməklə bu riskləri minimallaşdıra bilərsiniz.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.