Mục lục:
Video: 27 VỤ HACK ĐIÊN RỒ DÀNH CHO CON GÁI 2025
Bạn phải xem xét các tiện ích của tòa nhà và trung tâm dữ liệu, như điện, nước, máy phát điện, và ngăn chặn hỏa hoạn khi đánh giá an ninh vật lý. Tin tặc có thể truy cập thông qua các tiện ích. Mặc dù các tiện ích có thể giúp chống lại các sự cố như lửa và giữ các điều khiển truy cập khác đang chạy trong lúc bị mất điện. Họ cũng có thể được sử dụng chống lại bạn nếu một kẻ xâm nhập vào tòa nhà.
Điểm tấn công
Người xâm nhập thường khai thác các lỗ hổng liên quan đến tiện ích. Xem xét các điểm tấn công sau đây, thường bị bỏ qua:
-
Có phải các thiết bị bảo vệ nguồn điện (thiết bị chống sét, UPSs, và máy phát điện) đúng vị trí? Làm thế nào dễ dàng truy cập được các thiết bị chuyển mạch on / off trên các thiết bị này? Có thể kẻ đột nhập bước vào và lật một chuyển đổi? Có thể kẻ đột nhập chỉ cần tỉa một hàng rào bằng gỗ hoặc cắt một khóa đơn giản và truy cập các thiết bị quan trọng?
-
Khi điện bị hỏng, điều gì xảy ra với các cơ chế bảo mật vật lý? Họ có bị thất bại mở, cho phép mọi người thông qua, hoặc thất bại đóng cửa, giữ mọi người trong hoặc ngoài cho đến khi quyền lực được khôi phục?
-
Các thiết bị phát hiện và chống sét bao gồm thiết bị cảm biến báo động, bình chữa cháy và hệ thống phun nước ở đâu? Xác định kẻ đột nhập nguy hiểm có thể lạm dụng chúng như thế nào. Có thể truy cập thông qua mạng không dây hoặc mạng nội bộ với thông tin đăng nhập mặc định không? Những thiết bị này được đặt ở đâu để gây hại cho thiết bị điện tử trong khi báo động giả?
-
Vị trí van dẫn nước và ga nằm? Bạn có thể truy cập chúng, hoặc bạn sẽ phải gọi cho nhân viên bảo trì khi một sự cố phát sinh?
-
Có phải dây điện thoại nội hạt địa phương (cả đồng và sợi) chạy bên ngoài tòa nhà nằm trên mặt đất, nơi ai đó có thể khai thác chúng bằng các công cụ viễn thông không? Có thể đào trong khu vực cắt chúng một cách dễ dàng? Họ có nằm trên các cột điện thoại dễ bị tai nạn giao thông hoặc sự cố liên quan đến thời tiết không?
Các biện pháp đối phó
Bạn có thể cần phải liên quan đến các chuyên gia khác trong quá trình thiết kế, đánh giá hoặc giai đoạn nâng cấp. Chìa khoá là vị trí:
-
Đảm bảo rằng những dụng cụ kiểm soát tiện ích lớn được đặt phía sau cửa ra vào hoặc đóng kín hoặc khu vực có hàng rào nhìn ra ngoài cho những người đi qua hoặc gần đó.
-
Đảm bảo rằng ai đó đi bộ qua hoặc gần tòa nhà không thể truy cập vào bộ điều khiển để bật và tắt chúng.
Bìa an toàn cho thiết bị chuyển mạch và điều khiển nhiệt độ và khóa cho nút nguồn máy chủ, cổng USB và khe cắm mở rộng PCI có thể là biện pháp phòng ngừa hiệu quả. Chỉ cần không phụ thuộc vào họ đầy đủ, bởi vì một ai đó với một cái búa có thể dễ dàng crack họ mở.
