Kas yra blogos tarnaitės ataka ir patarimai, kaip ją užkirsti

Ar kada nerimaujate palikdami nešiojamąjį kompiuterį viešbučio kambaryje valymo komandos malonei eidami į lauką? Ne, jūs nesate paranojikas, nes iš tikrųjų yra reiškinys, žinomas kaip „Blogio tarnaitės ataka“.

Taigi, kas yra „Blogio tarnaitės“ ataka? Ar turėtumėte jaudintis? Ir ar yra būdų, kaip galite apsaugoti savo prietaisus, kai jų nematote?

Kas yra bloga tarnaitės ataka?

Kompiuterių tyrinėtoja Joanna Rutkowska dar 2009 metais sukūrė terminą „Blogoji tarnaitė“. Šis terminas reiškia piktavališkos tarnaitės, turinčios prieigą prie jūsų viešbučio kambario, sąvoką, kuri gali lengvai sugauti jūsų elektroninius prietaisus, jei juos paliksite.

Tačiau „Blogio tarnaitės ataka“ gali būti bet koks scenarijus, kai jūsų įrenginiai paliekami be priežiūros ir užpuolikas gauna fizinę prieigą prie jų. Vagingai keisdamas jūsų įrenginį, užpuolikas gauna prieigą prie jūsų neskelbtinų duomenų.

Kas turėtų jaudintis?

Geros naujienos yra tai, kad vidutinis žmogus nėra pats tikriausias „Blogio tarnaitės“ išpuolio taikinys. Daugiausia aukšto rango vyriausybės darbuotojai, vadovai ar žurnalistai tampa šios atakos auka dėl duomenų šnipinėjimo.

Idėja yra ta, kad ataka gali būti įvykdyta grasinant viešai neatskleista informacija, valymo komanda arba kas nors atsiperka darbuotoją, kad jis sugadintų jūsų įrenginį, kol esate išvykęs. Nepaisant to, tai taip pat gali nutikti biuro nustatymuose ar viešose vietose, kur kas nors gali pasinaudoti jūsų neprižiūrimu įrenginiu.

Šiame hakerių, išdaigininkų ir grasinimų veikėjų kupiname pasaulyje kiekvienas gali tapti tokio tipo išpuolių auka. Taigi visi - nuo įprasto kompiuterio vartotojo iki aukšto lygio profesionalo - turėtų jaudintis dėl „Blogio tarnaitės ataka“.

Kaip blogo tarnaitės atakos prieigos prietaisai

Net stipri jūsų prietaiso šifravimo ir saugos programinė įranga negali jos visiškai apsaugoti nuo blogio tarnaitės atakos, jei ji bus palikta be priežiūros. Grėsmės veikėjas fiziškai gauna prietaisą be savininko žinios ir tada jį modifikuoja, kad pasiektų turinį.

Kuriant terminą, Rutkowska naudojo „TrueCrypt“ sistemos disko šifravimą demonstruoti ataką, kur ji pradėjo įrenginio modifikavimo programinę įrangą ir įdėjo ją į įkrovos USB diską.

Buvo nustatyta, kad užpuolikas turėjo tik įdėti tą USB diską į išjungtą kompiuterį ir paprasčiausiai paleisti iš USB disko ir palaukti minutę. Paleidus programinę įrangą, ji pakeis „TrueCrypt“ programinę įrangą ir įrašys kompiuterio slaptažodį į diską.

Tačiau įrenginio modifikavimo programinė įranga yra tik vienas „Blogio tarnaitės puolimo“ pavyzdys, nes tokio tipo atakas galima įvykdyti įvairiais būdais. Pavyzdžiui, dar gali būti fiziškai atidaryti įrenginį, modifikuoti jo vidinę aparatinę įrangą ir vėl ją vėl uždaryti.

Kai kuriais atvejais aparatinės įrangos raktų kaupiklį taip pat galima įdiegti tarp klaviatūros ir kompiuterio, kuris įrašo kiekvieną aukos įvestą klavišą.

Įrenginio pakeitimas yra dar vienas būdas įvykdyti šią ataką. Grėsmių veikėjas gali pakeisti asmens nešiojamąjį kompiuterį tokiu pačiu, kuriame veikia pažeista programinė įranga. Kai auka nesąmoningai įjungia pakeistą nešiojamąjį kompiuterį ir įveda savo duomenis, pažeista programinė įranga perduoda šifravimo slaptažodį grėsmės veikėjui.

„Blogio tarnaitės ataka“ variantai

Blogio tarnaitės ataka turi du pagrindinius variantus. Pirmasis (arba klasikinis išpuolis) atliekamas per neprižiūrimą įrenginį, kuris nėra apsaugotas slaptažodžiu. Užpuolikas paprasčiausiai įjungia įrenginį ir juo tampo.

Susijęs: Ką reiškia užkoduotas ir ar mano duomenys yra saugūs?

Kitas variantas yra tas, kai visiškai užšifruotą, bet neprižiūrimą įrenginį valdo pažeisti jos programinę-aparatinę įrangą, todėl nukentėjusiajam pateikiamas klaidingas slaptažodžio raginimas, kai jie prisijungia jų prietaisą. Nukentėjusiajam įvedus slaptažodį, jis išsiunčiamas užpuolikui ir programinė aparatinė įranga automatiškai pašalinama.

Vėliau užpuolikas gali grįžti prie neprižiūrimo įrenginio su pavogtu slaptažodžiu, kad gautų prieigą.

Patarimai, kaip sušvelninti blogų tarnaitės išpuolius

Štai kaip išvengti blogio tarnaitės atakų aukos:

• Niekada nepalikite savo prietaiso be priežiūros ir neprieinamas nepažįstamiems žmonėms.
• Reguliariai tikrinkite, ar nėra įdiegtų klaviatūros žurnalų, Trojos arklių ir virusų.
• Įtvirtinkite griežtus slaptažodžius savo įrenginyje ir nustatykite minimalų ekrano užrakto skirtąjį laiką.
• Nuolat atnaujinkite savo sistemą, programinę įrangą ir tvarkykles.
• Investuokite į viso disko šifravimą.
• Nustatykite BIOS, kad apribotumėte tiesioginę prieigą prie savo įrenginio atminties per ryšio prievadus, pvz., „FireWire“, „Thunderbolt“, PCI ir „PCI Express“.
• Pabandykite naudoti tokius prietaiso jutiklius kaip jutimas, judėjimas, svoris ir slėgis, kad pridėtumėte dar vieną saugumo sluoksnį.

Susijęs: Kas yra klaviatūros registratorius? Kaip jūsų klaviatūra gali jus išduoti

Niekada nepalikite savo prietaiso be priežiūros

Kenkėjiškos programos ir kitos kenkėjiškos grėsmės, pvz., Sukčiavimas ir kenkėjiškos programos, yra dažniausios kibernetinės atakos. Tačiau „Evil Maid Attack“ nedaug atsilieka ir yra linkęs sukelti daug nerimo savo aukoms.

„Blogio tarnaitės“ atakai galima lengvai užkirsti kelią, tačiau ją sunku atrasti, kai tik tampi jos auka. Kad išvengtumėte šio klastingo išpuolio, paverskite savo mantra, kad niekada nepaliktumėte savo prietaiso be priežiūros ir nematytumėte.

Kas yra „Ransomware“ ir kaip ją pašalinti?

Jūs girdėjote istorijas, bet kas yra išpirkos programa? Kaip tai veikia? Ar tai tikrai pavagia jūsų duomenis - ir kaip juos sustabdyti?

Skaitykite toliau

Apie autorių