Evil Maid hücumu nədir?

Evil Maid hücumu nədir?

Evil Maid hücumu – fiziki müdaxilə ilə həyata keçirilən kiberhücum növüdür. Hücum zamanı kibercinayətkar nəzarətsiz qalan cihaza müdaxilə edir, təhlükəsizlik parametrlərini dəyişdirir və ya ona zərərli proqram yerləşdirir. Bu müdaxilə nəticəsində cihazın təhlükəsizliyi tam şəkildə pozula bilər.

Hücum necə həyata keçirilir?

Cihaz nəzarətsiz saxlanıldıqda kibercinayətkar ona fiziki yaxınlıq əldə edir.

BIOS/UEFI parametrləri dəyişdirilir və ya işə düşmə (boot) prosesinə müdaxilə olunur.

Zərərli proqram vasitəsilə şifrələr, giriş məlumatları və digər məxfi məlumatlar ələ keçirilə bilər.

Cihaz növbəti açılış zamanı kibercinayətkarın nəzarətini təmin edəcək şəkildə manipulyasiya olunur.

Hücumun təsirləri:

Şifrlərin və giriş məlumatlarının oğurlanması

Tam disk şifrləməsinin aşılması

Məlumatların ələ keçirilməsi və ya dəyişdirilməsi

Cihazın tam komprometasiya olunması

Gizli izləmə və uzaqdan idarəetmə riski

Hücumdan necə qorunmalı?

  • Cihazları nəzarətsiz və açıq şəkildə buraxmamaq  
    • BIOS/UEFI üçün şifrə təyin etmək  
      • Tam disk şifrələməsindən istifadə etmək (BitLocker, VeraCrypt və s.)  
        • TPM və Secure Boot funksiyalarını aktivləşdirmək  
          • Noutbuk və digər cihazları fiziki olaraq təhlükəsiz yerdə saxlamaq  
            • Cihazı işə salarkən şübhəli dəyişikliklərə diqqət yetirmək  

Evil Maid kimi fiziki yönümlü hücumlar çox vaxt istifadəçinin diqqətsizliyi nəticəsində baş verir. Cihazlarınızı nəzarətsiz buraxmamağınız, iş mühitində fiziki təhlükəsizlik qaydalarına riayət etməyiniz və bütün cihazlarınızda güclü təhlükəsizlik parametrləri tətbiq etməyiniz vacibdir.

Həmçinin, kibermaarifləndirmə təlimlərində mütəmadi iştirak etmək, bu kimi hücumların mahiyyətini anlamağa və gündəlik iş mühitində daha təhlükəsiz davranış formalaşdırmağa kömək edir.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.