【TechTarget中国原创】电子防御,特别是边界防御,可以在攻击者获得IT资源的物理访问的情况下被颠覆 。如果攻击者可以接近办公室,他就可以:
- 安装硬件按键记录器来捕获按键, 包括用户名和密码
- 假装成包裹发动服务的司机,并获得备份磁带和磁盘。
- 让办公室员工使用社会工程,学习安全程序、办公策略和办公室中的高级管理人员和经济的名字。
- 使用欺诈设备防火安全防护不够好的无线网络
这些手段的任何一种都不能攻击系统或者造成泄漏,但是他们可以像想要访问的攻击者提供这些安全谜题的提示。物理访问控制,监视和安全意识培训都是对这种类型攻击的应对措施。
从越来越复杂的恶意软件到社会工程,再到物理安全,有很多方法让受害者收到信息安全攻击。面对大量的应对措施,当问题出现时,应该如何选择呢?请看下一节:应对措施成本和收益的平衡。