什么是物理访问攻击以及如何阻止它们？

物理访问攻击涵盖某人窃取您信息的所有方式。当攻击者能够物理到达系统时，他们可以对业务运营、数据库、文档或档案造成严重破坏，窃取机密信息，通过将协议分析器连接到您的网络来捕获流量等等。假设您在当地的星巴克工作；只是有那么一会儿，你起身去补充能量，把笔记本电脑放在桌子上，相信你不在的时候不会有什么不好的事情发生；但如果您转过头，就会有人过来插入 USB 设备并窃取您的数据，或者在您的设备上部署恶意软件。当然，这只是一个粗略的例子；但它很好地表明，实际上它也同样简单，它会让您的系统受到损害，或者数据被损坏、无法访问。所有这些都意味着任何有关社会工程的教育以及用户意识培训都将对他们有益。物理访问攻击：社会工程工具由于它包括技术和管理要素，物理安全由于缺乏意识，这一点经常被忽视：为了避免黑客攻击，大多数组织都专注于以技术为导向的安全对策——尽管行业领导者多年来一直在说物理访问永远胜过数字控制，但物理安全仍然是强大防御中的最薄弱环节之一。然而，不仅来自外部组织的犯罪分子可能参与对存储在设备中的关键信息造成损害——这些人也可能是内部人员：心怀不满的员工、贪婪的承包商、这就是为什么公司应该密切关注其路由器、防火墙、服务器场、摄像头、门、栅栏、灯光和经常被忽视和利用的关键系统；一旦除了在数字方面的努力之外考虑到现实世界安全的重要性，它可能会避免巨大的物质损失。现在，物理访问攻击最常见的方式（当然，除了实际闯入服务器机房之外）是通过 USB 和不安全的密码进行入侵。USB连接当您或其他人将设备插入 USB 连接时，您的计算机就会连接到一个 USB 主控制器。此连接的运行方式类似于互联网连接，因为它包含数据包和其他组件。接受连接后，主机会将 USB 设备呈现给操作系统，这可能会给计算机数据带来最大的风险。如果 USB 设备拥有恶意数据包，这些数据包可能会传输到您的设备上；一旦成功传输，这些文件可能会损坏您的整个系统。更糟糕的是，他们可以部署Rubber Ducky攻击，通过模仿键盘来创建恶意代码。 至于通过USB进行物理访问，Google Chrome限制USB访问的意图将帮到你：万一你不理你的笔记本电脑（但有先见之明锁定屏幕），而有人试图插入USB设备，计算机的操作系统将阻止它执行代码。除此之外，谷歌还添加了一项功能，允许用户禁用 Chromebook 上的所有 USB 连接，从而消除任何 USB 攻击的发生。密码由于它们代表 PC 和网络的通用访问点，因此密码被认为容易受到黑客的攻击，因为它们可能允许入侵者访问文件和其他数据。如今，由破解密码引起的物理访问攻击仍然很常见，这就是为什么必须知道可以采取什么措施，因为每个计算机用户都可能面临风险。防止此类事件的最常见建议包括：a) 使用难以猜测的密码，b) 定期更改密码，以防止黑客破解访问权限并使用它们渗透您的系统。同时，保护 PC 和网络免受物理访问攻击的改进方法还包括投资生物识别设备— 或者消除使用密码的需要。然而，这是一种相当昂贵的方法（特别是如果用户想要保护多台计算机）。防止物理访问攻击的技巧由于黑客会抓住最容易的机会，物理安全控制包括额外的预防措施。

1. 还应记住不要让您的设备无人看管（尤其是在公共区域）。而且，如果出于某种原因您必须这样做，请在离开之前锁定屏幕。这样做可以防止您的设备执行恶意文件。
2. 设置密码时采用最佳实践——选择包含字母、数字和特殊字符的长密码，并且不厌其烦地经常更改它们。如果需要，请考虑使用企业密码管理或身份和访问管理 (IAM) 等工具作为附加措施。
3. 部署两因素身份验证 (2FA) 和生物识别设备以提供更好的保护。
4. 避免使用来自不受信任来源的 USB 设备。
5. 监视企业物理安全的所有要素（围栏、关键系统、安全警报等）。

最后，如果您由于恶意代码、物理硬件故障或其他问题而丢失数据，请知道可以使用解决方案：SALVAGEDATA 团队专门从事各种服务器和设备类型的数据恢复，因此我们一定可以为您提供帮助！

参见：什么是 SIM 卡攻击以及如何阻止它们？