Fiziki giriş hücumu nədir?

Fiziki giriş hücumu nədir?

Fiziki giriş hücumu, kibertəhlükəsizliyin yalnız rəqəmsal aləmlə məhdudlaşmadığını və fiziki təhlükəsizlik zəifliklərindən də istifadə edilə biləcəyini göstərən ciddi bir təhlükədir.

Bu hücum növündə kibercinayətkarlar, şirkətin ofis və ya server otaqlarına icazəsiz daxil olaraq məlumatlara, avadanlıqlara və ya şəbəkələrə birbaşa müdaxilə etmək imkanı qazanırlar.

Bu da məlumat oğurluğu, cihazların sıradan çıxarılması və ya zərərli proqramların birbaşa şəbəkəyə yerləşdirilməsi kimi risklər yarada bilir.

Təsir nöqtələri:

Məlumat oğurluğu və ya dəyişdirilməsi: Server otağında saxlanılan kritik məlumatlar oğurlanaraq və ya dəyişdirilərək şirkətlərə ciddi zərər vurula bilər.

Avadanlıq zədələnməsi və ya məhv edilməsi: Fiziki giriş nəticəsində serverlər, işçi kompüterləri və digər mühüm avadanlıqlar sıradan çıxarıla bilər.

Malware (zərərli proqram təminatı) yerləşdirilməsi: Fiziki girişlə USB, CD və digər xarici cihazlar vasitəsilə şirkətin şəbəkəsinə viruslar və ya zərərli proqramlar yerləşdirilə bilər.

Şəbəkəyə müdaxilə: Fiziki girişlə hücumçular şirkətin daxili şəbəkəsinə qoşularaq məlumatları real vaxtda izləyə və ya məlumat axınını idarə edə bilərlər.

Şəxsi məlumatların ələ keçirilməsi: Əməkdaşlara və ya müştərilərə aid şəxsi məlumatlar oğurlanaraq şirkətə maddi və mənəvi zərər vurula bilər.

Davamlılığın pozulması və işin dayanması: Kibercinayətkarların fiziki müdaxiləsi nəticəsində kritik iş prosesləri pozula və şirkət ciddi maliyyə itkiləri ilə üzləşə bilər.

Qorunma yolları:

  • Təhlükəsizlik kameraları və monitorinq: Bütün giriş-çıxış nöqtələrində təhlükəsizlik kameraları quraşdırılmalı, mütəmadi nəzarət və analiz aparılmalıdır. 
    • Girişə nəzarət sistemləri: Biometrik və ya kartla giriş sistemlərindən istifadə etməklə, yalnız icazəsi olan şəxslərin daxil olmasına icazə verilməlidir. 
      • Güclü giriş protokolları və audit yoxlamaları: Müntəzəm yoxlamalar və girişlərin qeydiyyatı aparılmalı, hər bir girişə nəzarət təmin edilməlidir. 
        • Xarici cihazlara nəzarət: İcazəsiz USB və digər xarici cihazların istifadəsi qadağan edilməli, fiziki girişin olduğu yerlərdə bu cihazlara xüsusi nəzarət olunmalıdır. 
          • Əməkdaş təlimləri: Fiziki giriş riskləri və prosedurlar haqqında əməkdaşlara mütəmadi olaraq təlimlər keçirilməlidir. 

Qeyd olunan tədbirlər vasitəsilə fiziki giriş hücumlarının qarşısını alaraq şirkət təhlükəsizliyini daha etibarlı şəkildə təmin edə bilərsiniz.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.