امروزه با تهدیدات امنیتی مختلفی روبرو هستیم و از روش ها و ابزارهای مختلفی برای محافظت از اونها استفاده میکنیم. از نصب آنتی ویروس ها تا بروزسانی برنامه ها و البته افزایش آگاهی در ارتباط با تهدیدات جدید و فعال. اغلب این روش های دفاعی بصورت نرم افزاری انجام میگیره. اما چه اقداماتی در برابر تهدیدات فیزیکی میتونیم انجام بدیم؟
هکرها فقط با مهندسی اجتماعی یا فیشینگ یا اکسپلویت آسیب پذیری ها وارد سیستم ما نمیشن، گاهی اوقات از دسترسی فیزیکی برای آلوده کردن سیستم ها استفاده میکنن. در روش دسترسی فیزیکی ، بدافزار یا سناریوی آلوده سازی توسط یه نفر که امکان دسترسی به سیستم ما داره یا میتونه دسترسی فیزیکی داشته باشه، انجام میشه.
در این پست ابزارهایی رو معرفی میکنیم که در برابر تهدیدات فیزیکی میتونه نقش دفاعی و پیشگیرانه داشته باشه.
قفل پورتهای اتصال:
پورتهای های اتصال فیزیکی یکی از تهدیدات موجود در امنیت فیزیکی هستش. هر کسی که از جلوی سیستم شما رد میشه ، میتونه یه چیزی مثله کیلاگر سخت افزاری ، یه فلش مموری آلوده به بدافزار یا حتی سیستم خودش رو ، به سیستم شما متصل و اونو آلوده کنه.
با توجه به اینکه این ابزارهای آلوده سازی در همه جا در دسترس هستش ، جلوگیری از اون میتونه دشوار باشه اما غیرممکن نیست. قفلهای خاصی وجود دارن که تقریبا از همه نوع رابط اتصال سخت افزاری مانند USB و 8P8C و 6P6C و SFP و QSFP و DB-9 و DB-25 serial port ، اسلاتهای کارت حافظه ، رابط های اتصال نمایشگر و … محافظت میکنن.
ابزارهایی که بالا معرفی شد، برای محافظت از پورتهای خالی هستش تا مهاجم اتصالی رو ایجاد نکنه. اما گاهی ما میخواییم از پورتی که بهش اتصالی ایجاد شده، محافظت کنیم تا اون اتصال از لحاظ فیزیکی قطع نشه.
بطور خلاصه، اگه مدتهاست که میخواید کنترل کاملی روی همه رابط های اتصال خودتون داشته باشید، اما هیچ ایدهای در موردش نداشتید، حالا دارید.
در میان ابزارهای بالا، میشه به دستگاه هایی برای محافظت از فلش درایوهای USB اشاره کرد که به شما امکان میدن رابط اتصال USB رو قفل کنید و به معنای واقعی کلمه درایو رو به یه چیزی زنجیر کنید. البته چنین دستگاه هایی در برابر دزد مصمم کمکی نمیکنن، اما از برداشتن فلش مموری توسط یه رهگذر فرصت طلب جلوگیری میکنه.
Kensington lock :
Kensington Security Slot که با نام Kensington lock هم شناخته میشه یه سیستم ضد سرقت برای تجهیزات کامپیوتری هستش که اغلب در لپ تاپها، dock station ها ، دسکتاپ و مانیتورها استفاده میشه. در شکل زیر اون سوراخی که برچسبی روش نیست برای Kensington lock در نظر گرفته شده.
البته Kensington lock ها بطور 100 درصدی نمیتونن از سیستم شما محافظت کنن، ابزارهایی هستش که میتونه این قفلها رو بشکنه. اما سرقت تجهیزات رو برای افراد غیرماهر سختتر میکنه. در شکل زیر یه Kensington lock متصل به لپ تاپ رو مشاهده میکنید.
نکته ای که وجود داره، Kensington Security Slot ها دیگه برای دستگاههای اپل عرضه نمیشه و به جاش ابزارهای ویژه ای برای محافظت از MacBook و iMac عرضه میشه.
محافظ های ضد جاسوسی صفحه نمایش
اگه نگران این هستید که افراد صفحه نمایش شما رو ببینن، میتونید از polarizing screen ها استفاده کنید. کار این فیلترها بدین شکله که زاویه دید به حدی کاهش میدن که فقط فردی که جلوی مونیتور نشسته میتونه صفحه رو مشاهده کنه.
polarizing screen ها فقط برای لپ تاپ نیست و برای گوشی ها و تبلت ها هم ارائه شده.
قفس فارادی (Faraday cages) :
یکی از تهدیداتی که در دنیای امروزی باهاش درگیر هستیم، فناوری های بی سیم و تهدیدات ناشی از اون مانند رهگیری داده ها ، relay attack ها ، radio tracking یا پالس های الکترومغناطیسی که میتونن اطلاعات رو از بین ببرن، هستش. برای محافظت از این تهدیدات، قفس های فارادی موجود هستش که پرتوهای الکترومغناطیسی رو مسدود میکنن.
البته اسم قفس یه جوریه، در واقع بسته به چیزی که میخوایین ازش محافظ کنید، میتونه بصورت پاکت فارادی (Faraday envelope) ، کیف پول فارادی (Faraday wallet) ، کیف فارادی (Faraday bag) یا هر چیز دیگه ای باشه. مثلا میشه برای هارد دیسک، موبایل، کارت های دارای تراشه و … استفاده کرد.
همچنین بصورت پارچه فارادی (Faraday fabrics) هم عرضه میشه که میتونید خریداری و بسته به موردی که دارید، ازش استفاده کنید.
قفس فارادی اغلب توسط مجریان قانون هم استفاده میشه. در مواردی که سیستمی یا دستگاهی رو ضبط کردن و نیاز به محافظت از اون دارن تا فرد از طریق بی سیم یا موارد این چنینی اختلالی ایجاد نکنه، از این فناوری استفاده میکنن.
محافظ های پوشش وب کم:
امروزه یکی از تهدیداتی که باهاش روبرو هستیم، بدافزارها و وب سایتهایی هستن که با باز کردن وب کم کاربراشون، از اونا جاسوسی میکنن. قطعا راه حل های نرم افزاری برای این مورد وجود داره، اما استفاده از پوشش هایی که روی لنز دوربین قرار میگره، خیالتون رو در این خصوص راحت میکنه. چند سال پیش ، مک بوک زاکربرگ به دلیل چسبوندن نوار نه تنها روی وب کم ، بلکه روی میکروفون هم خبرساز شده بود.
بجای نوار چسب ، میتونید از راه حلهای بهتری مانند یه محافظ برای پوشوندن وب کم استفاده کنید. این محافظ ها خوبیش اینه که هر وقت نیاز به وب کم باشه، محافظ کنار میکشید و ازش استفاده میکنید و در غیر اینصورت ، محافظ روی دوربین کشیده شده، از جاسوسی محافظت میکنه.
یکی از کلاهبرداریهایی که در این خصوص ، قبلا خیلی استفاده میشد، دسترسی به وبکم افراد و ضبط ویدیو از اونا بود. بعد از رکورد ، از این فیلمها بعنوان ویدیو پشتیبان یا موارد دیگه ، در سایتها استفاده میشد.
قفل کردن ویندوز با بلوتوث :
اغلب افراد بخصوص کارمندان ادارات، عادت ندارن اگه از سیستمشون استفاده نمیکنن، اونو لاک کنن. راههای مختلفی برای لاک کردن رایانه وجود داره، که یکیش استفاده از ویژگی قفل داینامیک هستش که سال پیش در ویندوز 10 و 11 ارائه شد.
Dynamic Lock ، اینجوری کار میکنه که یه دستگاهی رو با سیستم از طریق بلوتوث جفت میکنن، اگه این دستگاه دور شد، سیستم بصورت خودکار قفل میشه. مایکروسافت اول قصدش این بود که این دستگاه گوشی باشه، یعنی گوشی با سیستم جفت بشه، اگه گوشی از سیستم دور شد، سیستم بصورت خودکار قفل بشه. اما این ایده یه مشکلی داشت و اونم این بود که برخی کارمندان ، موقع ترک محل کارشون، گوشیشون رو نمی بردن.
برای حل این مشکل ، میتونید از تگ های بلوتوث استفاده کنید، که میتونه در داخل یه جاکلیدی قرار بگیره. این تگها در برخی موارد بعنوان دستگاه احرازهویت دو مرحله ای هم عمل میکنن و در نتیجه امنیت رو بالا میبرن. مثالهایی از این tagها رو در شکل زیر میبینید.
افزایش آگاهی امنیتی در کارمندان:
تدابیر و راه حل های امنیتی بستگی مستقیم به عامل انسانی داره. مهمه که کارمندان شرکتها، پیامدهای کارهای خودشون رو درک کنن و بدونن که از کجاها با تهدیدات روبرو میشن و چطوری باید به اونا واکنش نشون بدن. این امر با افزایش آگاهی امنیتی در برابر تهدیدات بالقوه میسر هستش.