Evil Maid hücumu nədir?
Evil Maid hücumu – fiziki müdaxilə ilə həyata keçirilən kiberhücum növüdür. Hücum zamanı kibercinayətkar nəzarətsiz qalan cihaza müdaxilə edir, təhlükəsizlik parametrlərini dəyişdirir və ya ona zərərli proqram yerləşdirir. Bu müdaxilə nəticəsində cihazın təhlükəsizliyi tam şəkildə pozula bilər.
Hücum necə həyata keçirilir?
- Cihaz nəzarətsiz saxlanıldıqda kibercinayətkar ona fiziki yaxınlıq əldə edir.
- BIOS/UEFI parametrləri dəyişdirilir və ya işə düşmə (boot) prosesinə müdaxilə olunur.
- Zərərli proqram vasitəsilə şifrələr, giriş məlumatları və digər məxfi məlumatlar ələ keçirilə bilər.
- Cihaz növbəti açılış zamanı kibercinayətkarın nəzarətini təmin edəcək şəkildə manipulyasiya olunur.
Hücumun təsirləri:
- Şifrlərin və giriş məlumatlarının oğurlanması
- Tam disk şifrlənməsindən istifadə edilməsinin aşılması
- Məlumatların ələ keçirilməsi və ya dəyişdirilməsi
- Cihazın tam komprometasiya olunması
- Gizli izləmə və uzaqdan idarəetmə riski
Hücumdan necə qorunmalı?
- ✓ Cihazları nəzarətsiz və açıq şəkildə buraxmamaq
- ✓ BIOS/UEFI üçün şifrə təyin etmək
- ✓ Tam disk şifrlənməsindən istifadə etmək (BitLocker, VeraCrypt və s.)
- ✓ TPM və Secure Boot funksiyalarını aktivləşdirmək
- ✓ Noutbuk və digər cihazları fiziki olaraq təhlükəsiz yerdə saxlamaq
- ✓ Cihazı işə salarkən şübhəli dəyişikliklərə diqqət yetirmək
Nəticə
Evil Maid kimi fiziki yönümlü hücumlar çox vaxt istifadəçinin diqqətsizliyi nəresultəsində baş verir. Cihazlarınızı nəzarətsiz buraxmamağınız, iş mühitində fiziki təhlükəsizlik qaydalarına riayət etməyiniz və bütün cihazlarınızda güclü təhlükəsizlik parametrləri tətbiq etməyiniz vacibdir.
Həmçinin, kibermaarifləndirmə təlimlərində mütəmadi iştirak etmək, bu kimi hücumların mahiyyətini anlamağa və gündəlik iş mühitində daha təhlükəsiz davranış formalaşdırmağa kömək edir.
Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.
CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.