雖然許多網(wǎng)絡(luò)安全工作的重點是保護系統(tǒng)和網(wǎng)絡(luò)的安全,但重要的是不要忘記物理安全在任何網(wǎng)絡(luò)安全計劃中都起著至關(guān)重要的作用。這就是物理滲透測試發(fā)揮作用的地方。
物理滲透測試模擬現(xiàn)實世界的威脅場景,其中惡意行為者試圖破壞企業(yè)的物理屏障以獲取對基礎(chǔ)設(shè)施、建筑物、系統(tǒng)和員工的訪問權(quán)限。物理滲透測試的目標(biāo)是暴露企業(yè)整體物理防御的弱點。通過識別這些弱點,可以采取適當(dāng)?shù)木徑獯胧﹣砑訌娢锢戆踩珣B(tài)勢。
在本文中,我將分享物理滲透測試人員用來在幾秒鐘內(nèi)繞過價值數(shù)百萬美元的物理安全控制的 13 種方法。最后,您將更好地了解如何保護您的企業(yè)免受網(wǎng)絡(luò)物理破壞。
物理滲透測試有什么好處?
物理滲透測試的主要好處是暴露物理控制(鎖、屏障、攝像頭或傳感器)中的弱點和漏洞,以便快速解決缺陷。此外,物理滲透測試模擬現(xiàn)實世界的場景,以展示惡意行為者可能對您的系統(tǒng)產(chǎn)生的影響。
如果執(zhí)行得當(dāng),物理安全滲透測試將增強您的安全防御,并使您能夠?qū)W⒂诎踩臄?shù)字方面。如果攻擊者能夠進入您的公司大樓并在不被發(fā)現(xiàn)的情況下溜走,那么投入數(shù)百萬美元購買安全工具就毫無意義。
物理滲透測試使用哪些方法?
如果不能確保惡意行為者無法物理繞過其邊界,企業(yè)就無法擁有彈性的網(wǎng)絡(luò)安全計劃。這就是為什么執(zhí)行物理滲透測試很重要,并且擁有執(zhí)行物理滲透測試的方法和框架是確保您不會錯過物理安全的任何關(guān)鍵方面的關(guān)鍵。
以下是執(zhí)行物理滲透測試可以采取的一系列步驟和方法:
1. 繪制入口和周邊地圖
首先映射所有可能的業(yè)務(wù)入口,以識別不安全的入口點。攻擊者經(jīng)常找到隱藏的或無人看守的入口來進入建筑物。通過繪制門、窗和消防出口的地圖,您可以開始定義需要保護且容易受到攻擊的場所。
繪制周界圖涉及對周圍環(huán)境和建筑物進行深入分析,相當(dāng)于在所有其他類型的滲透測試中進行的偵察階段。簡而言之,徹底繪制周界圖將決定整個物理滲透測試過程的方向,它包括識別門、窗、屋頂類型、地下室通道、物理訪問策略和鎖類型。
2. 撬鎖
即使在今天,通過門和出口的最有效方法之一還是使用撬鎖技術(shù)。造成這種情況的主要原因是機械鎖并沒有隨著時間的推移而發(fā)展太多,只需稍加訓(xùn)練就可以輕松撬開。這是一種非常流行的方法,SANS Institue 開設(shè)了物理滲透測試課程,其中包括開鎖工具。
如今,大多數(shù)企業(yè)都使用電磁鎖來消除撬鎖的風(fēng)險。然而,掃描和復(fù)制用于電磁鎖的身份證需要同樣的工作量。為了避免入侵,請考慮使用具有 PIN 授權(quán)訪問功能的電磁鎖。
這將提供雙重身份驗證方法。您擁有的東西(卡)和您知道的東西(PIN 碼)。
3. 訪問敏感信息
遠攝是指通過窗戶遠距離拍攝建筑物內(nèi)部的照片,以便查看員工計算機上的敏感信息。盡管這看起來有些牽強,但許多商業(yè)建筑幾乎完全由玻璃窗制成,這增加了此類攻擊的風(fēng)險。
只需嘗試從辦公室外拍攝員工計算機的照片就足以測試此攻擊對您的公司是否成功。
4. 測試服務(wù)器機房、電線和電纜
服務(wù)器是任何網(wǎng)絡(luò)中最關(guān)鍵的部分,因此在安全性方面通常受到更高級別的關(guān)注。如果攻擊者進入您的服務(wù)器機房,您的整個網(wǎng)絡(luò)就會受到損害。通過此類訪問,攻擊者可以感染您的系統(tǒng)、完全禁用它或竊取您最敏感的數(shù)據(jù)。
大多數(shù)企業(yè)將其數(shù)據(jù)和系統(tǒng)托管在云環(huán)境中或擁有自己的基礎(chǔ)設(shè)施,這些基礎(chǔ)設(shè)施通常存儲在數(shù)據(jù)中心中。由于數(shù)據(jù)中心托管有價值的網(wǎng)站和公司數(shù)據(jù),因此通常需要多層身份驗證,包括生物識別掃描、身份徽章和 PIN 碼才能訪問。此外,服務(wù)器存儲在機架籠中,需要密鑰或 PIN 碼才能物理訪問服務(wù)器。
如果網(wǎng)絡(luò)設(shè)備存儲在企業(yè)所在地,請考慮額外的身份驗證層,或者最好將您的系統(tǒng)移動到數(shù)據(jù)中心或與第三方托管提供商合作。
在確保服務(wù)器的物理安全免受損壞和攻擊時,您應(yīng)該關(guān)注三個要點,即服務(wù)器從 USB 驅(qū)動器的可啟動性、現(xiàn)有 RAID 系統(tǒng)的類型以及服務(wù)器機房中的監(jiān)控攝像頭。還應(yīng)該記錄和監(jiān)控訪問,以保持意識并讓員工知道誰訪問了什么以及何時訪問,從而讓員工承擔(dān)責(zé)任。
5. 測試消防和冷卻系統(tǒng)
如果服務(wù)器機房內(nèi)發(fā)生火災(zāi)或過熱,檢查消防和冷卻系統(tǒng)對于確保服務(wù)器設(shè)備的物理安全非常重要。如果沒有這些系統(tǒng),您將面臨服務(wù)器不可用的風(fēng)險,這比成為主要分布式拒絕服務(wù) (DDoS) 攻擊的受害者更糟糕。
確保這些系統(tǒng)正常運行將使您在發(fā)生人身危險時保持安全。
6. 攔截電磁波
電磁波通常用于傳輸組織的數(shù)據(jù),并且通常容易被攔截。攻擊者可以利用竊聽漏洞來修復(fù)線路,并隨后使用天線和接收器拾取頻率。
由于敏感信息被盜,這可能會給公司造成重大損失。如果攻擊者攔截了弱加密流量,他們就能夠使數(shù)據(jù)脫機并嘗試暴力攻擊來破解密碼。通過使密碼脫機,攻擊者能夠繞過任何帳戶鎖定策略。
針對此類攻擊的唯一有效對策是使用高級加密算法來保護通信。
7. 垃圾箱潛水
顧名思義,垃圾箱潛水涉及到企業(yè)或其員工的垃圾,尋找任何可用于進一步滲透企業(yè)防御的信息。
攻擊者會尋找紙質(zhì)文檔、書籍、手冊、發(fā)票和銀行對賬單來檢索有用信息。因此,使用碎紙機來處理所有被丟棄的文件非常重要。在某些情況下,您可能希望考慮刻錄敏感文檔,因為存在可以重建粉碎文檔的軟件。
8. 破解 RFID 標(biāo)簽的加密
射頻 ID 標(biāo)簽通常用于保護便攜式資源,并且可以通過無線電波進行跟蹤。RFID 標(biāo)簽通常用于防盜,可以使用 RFID 工具識別標(biāo)簽并檢索其中的信息。
為了減輕這種攻擊,通常使用加密來保護 RFID 標(biāo)簽的安全,但仍然容易受到攻擊。如果攻擊者可以破解加密,則可以修改標(biāo)簽。
9. 獲得物理訪問權(quán)(尾隨)
尾隨是一種用于通過安全入口的技術(shù),只有經(jīng)過授權(quán)的人員才可以進入。攻擊者通過跟蹤通過入口的人并在沒有憑據(jù)的情況下進入來實現(xiàn)這一點。
在這種攻擊中,犯罪者經(jīng)常使用社會工程策略向員工施加壓力,并在沒有太多詢問的情況下進入大樓。例如,誰不會讓一個手里拿著甜甜圈的人進入辦公室呢?如果你看起來屬于你,那么你就是屬于。從那時起,攻擊者可以嘗試通過冒充授權(quán)人員來訪問受限區(qū)域。
為了防止此類攻擊,企業(yè)在建筑物內(nèi)部署人員陷阱或檢查站,以防止未經(jīng)授權(quán)的人員進一步進入。第一個檢查點可能需要一組身份驗證,例如門禁卡,而第二個檢查點可能需要第二次身份驗證,例如生物識別掃描。
十字轉(zhuǎn)門和保安人員也能有效阻止尾隨。此外,員工應(yīng)該接受培訓(xùn),并準(zhǔn)備好向不清晰可見的任何人詢問其憑據(jù)。
10. 測試網(wǎng)絡(luò)插孔
物理滲透測試方法的另一個重要步驟是檢查會議室和公司大廳中的活動網(wǎng)絡(luò)插孔。經(jīng)常被忽視的未使用的活動網(wǎng)絡(luò)插孔可以通過插入無線接入點來利用。
為了確保不會發(fā)生這種情況,您應(yīng)該識別會議室、大廳區(qū)域或任何本地會議空間中的所有活動網(wǎng)絡(luò)插孔并對其進行監(jiān)控。在大多數(shù)理想的情況下,網(wǎng)絡(luò)插孔將無法訪問,因為適當(dāng)?shù)木W(wǎng)絡(luò)訪問控制會阻止惡意設(shè)備在您的環(huán)境中正常運行。例如,可以將端口配置為僅允許使用特定 MAC 地址的設(shè)備進行訪問。
11.檢查會議室
員工經(jīng)常在會議結(jié)束后留下敏感文件、未鎖定的計算機或?qū)懺谟浭卤旧系拿艽a,存在嚴(yán)重的安全風(fēng)險。
為了減輕這種風(fēng)險,企業(yè)應(yīng)制定并執(zhí)行員工政策,以檢查員工是否留在會議室中無人看管的電子媒體和/或敏感文件。檢查員工留下的筆記也很重要,這些筆記可以為攻擊者提供公司中一些更重要的業(yè)務(wù)決策的概述。
12. 肩沖浪
顧名思義,這種攻擊涉及對員工計算機的簡單觀察,以獲取他們的用戶名、密碼、知識產(chǎn)權(quán)、敏感數(shù)據(jù)等。為了測試這種攻擊,滲透測試人員應(yīng)該簡單地觀察他們是否可以獲取員工輸入的登錄憑據(jù)。
攻擊者不會像在您的工作站周圍盤旋那樣明顯。這會引起太多關(guān)注。相反,他們可能會冒充勤雜工、送貨員或友好的“同事”。如果成功,屏幕保護可用于顯著降低觀察者捕捉員工打字動作的能力。
13. 社會工程師員工
社會工程是通過使用員工不知情的欺騙行為從特定公司的員工中提取敏感信息的做法。這些攻擊需要強大的社交技能才能成功,并且如果執(zhí)行正確,通常會非常有效。事實上,據(jù)報道,98% 的網(wǎng)絡(luò)攻擊依賴社會工程作為企業(yè)系統(tǒng)的入口點。
攻擊者經(jīng)常采用多種策略來成功地對目標(biāo)進行社會工程。使用的主要策略之一是權(quán)威和緊迫性。例如,攻擊者可能冒充經(jīng)理,請求電匯 10,000 美元作為緊急“費用”。這時大多數(shù)員工都會問為什么需要立即轉(zhuǎn)出這么多錢。
然后,攻擊者可以向員工施壓,說他們的截止日期很緊,而且副總裁不高興。如果請求未被批準(zhǔn),他們甚至可能威脅員工的工作。
攻擊者還經(jīng)常利用人們提供幫助的自然愿望,讓員工放棄最佳實踐并執(zhí)行不允許他們執(zhí)行的任務(wù)。受害者通常完全不知道自己已被操縱,而攻擊者卻成功地實現(xiàn)了他們的主要目標(biāo)。
要測試您的員工,請嘗試聘請專業(yè)的社會工程師,目的是通過使用各種技術(shù)(包括偽裝、假電話到接待處以及通過使用假身份證操縱保安人員)進入您的企業(yè)場所。
防御社會工程攻擊最有效的方法是實施安全意識培訓(xùn)政策和培訓(xùn)計劃。KnowBe4等平臺為企業(yè)提供模擬電子郵件網(wǎng)絡(luò)釣魚測試。當(dāng)員工遭受模擬攻擊時,他們的行為會被記錄下來,并提示他們接受補救培訓(xùn)。
記錄所有調(diào)查結(jié)果
物理安全滲透測試方法的最后一步是記錄所有結(jié)果。執(zhí)行滲透測試的安全專家會編寫一份技術(shù)報告,詳細說明上述步驟中發(fā)現(xiàn)的所有漏洞和弱點。
該報告應(yīng)包括有關(guān)門鎖類型、服務(wù)器機房規(guī)格、消防和冷卻系統(tǒng)規(guī)格、發(fā)現(xiàn)的有價值文件、員工對設(shè)施的訪問、社會工程結(jié)果以及所有其他重要調(diào)查結(jié)果的調(diào)查結(jié)果。
然后,該信息將用于制定行動計劃,以減輕未來物理安全漏洞的風(fēng)險。
物理滲透測試使用哪些工具?
滲透測試人員在執(zhí)行物理安全滲透測試時會使用多種工具。這些工具大多數(shù)用于增強滲透測試人員的視野,但也有更復(fù)雜的工具用于開鎖和通信攔截。
以下是物理滲透測試中最常用的工具列表:
- 高質(zhì)量攝像頭– 每個物理安全滲透測試都必須有高質(zhì)量攝像頭。攝像頭可以幫助測試人員更好地了解建筑物的周邊、入口和內(nèi)部情況。偵察和信息收集階段對于計劃成功的測試至關(guān)重要。
- 雙筒望遠鏡——簡單但有效,滲透測試人員經(jīng)常使用雙筒望遠鏡從遠處收集信息,這些信息隨后將用于社會工程工作。滲透測試人員將觀察員工的行為和其他活動,以便制定攻擊計劃。
- 夜視鏡– 有時滲透測試人員會嘗試在夜間收集信息。這種情況通常是由于企業(yè)場所周圍的活動減少以及滲透測試人員不太容易識別的簡單事實造成的。
- 無線電設(shè)備– 通常會雇用不止一名滲透測試人員來破壞企業(yè)的物理安全防御。因此,與同事進行溝通對于協(xié)調(diào)非常重要,并且使用無線電設(shè)備來實現(xiàn)這一目標(biāo)。
- 拉力扳手——大多數(shù)撬鎖滲透測試儀的首選是扳手。該工具可以撬開大多數(shù)機械鎖并將任何撬開的銷釘固定到位。
- 無線接入點– 如果滲透測試人員計劃訪問建筑物,那么測試不安全的網(wǎng)絡(luò)插孔可能是主要目標(biāo)之一。可以將無線接入點插入網(wǎng)絡(luò)插孔并測試其是否正常工作。從那里,可以規(guī)劃攻擊媒介來獲取對系統(tǒng)的訪問權(quán)限。
- 天線和接收器– 如果滲透測試人員想要竊聽公司內(nèi)的電線以攔截員工通信,則需要使用天線來攔截電磁波并將電流傳遞到接收器。一旦信號通過,接收器就可以提取所需的信息。
進行物理滲透測試需要多長時間?
大多數(shù)物理滲透測試從最初的發(fā)現(xiàn)呼叫到提供最終報告需要兩到六周的時間才能完成。
然而,突破物理障礙所需的努力程度、位置數(shù)量以及這些位置之間的距離等因素都會影響執(zhí)行物理滲透測試所需的時間。
物理滲透測試的費用是多少?
物理滲透測試的費用在美國可能在 4,000 美元到 20,000 美元之間,具體取決于地點數(shù)量、地點之間的旅行、設(shè)施的規(guī)模以及項目范圍的復(fù)雜性。
成本還取決于所執(zhí)行的滲透測試的類型。例如,滲透測試人員對環(huán)境的訪問或了解程度如何?您希望測試達到哪些具體目標(biāo)或結(jié)果?
最終,物理滲透測試對于每個企業(yè)來說都是獨一無二的,并且通常需要進行發(fā)現(xiàn)電話以確定項目的確切規(guī)格,然后才能準(zhǔn)備準(zhǔn)確的提案。
雖然固定價格提案是標(biāo)準(zhǔn)的,但網(wǎng)絡(luò)安全公司除了提供書面報告和補救計劃外,還按規(guī)定的時間進行主動測試(實際進行物理測試的步驟)進行計費的情況并不罕見。
結(jié)論
大多數(shù)企業(yè)都樂于證明花錢或分配資源來保護其網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊是合理的。然而,物理安全作為惡意行為者的切入點經(jīng)常被忽視。
通過執(zhí)行物理滲透測試,企業(yè)可以揭示其環(huán)境中的物理安全弱點,同時展示攻擊者獲得對系統(tǒng)的物理訪問是多么容易。
應(yīng)特別注意社會工程,因為這是最常用和最成功的攻擊方法,因為它測試員工遵循標(biāo)準(zhǔn)操作程序的能力。最后,記錄調(diào)查結(jié)果將解決可被利用的弱點,并為制定補救計劃奠定基礎(chǔ),無論是通過添加物理安全控制還是實施員工意識培訓(xùn)。
