Surface d’attaque physique

La surface d'attaque physique est l'ensemble des vulnérabilités de sécurité d'un système donné qui sont accessibles à un attaquant se trouvant au même endroit que la cible. La surface d'attaque physique est exploitable par des menaces internes telles que des employés malhonnêtes, des stratagèmes d'ingénierie sociale et des intrus se faisant passer pour des employés de service, en particulier dans les entreprises publiques. Les menaces externes comprennent la récupération de mots de passe sur du matériel jeté négligemment, des mots de passe sur des notes autocollantes et des effractions physiques. Le moyen le plus direct d'attaquer une cible est l'accès physique. Les experts considèrent que les violations de données sont inévitables si l'on dispose de suffisamment de temps. Un intrus pourrait voler ou télécharger les informations d'un disque entier et extraire les données de la cible ultérieurement, peut-être en surmontant le cryptage grâce à de puissants processeurs ou à l'utilisation d'un GPU (General Purpose GPGPU). Si l'objectif est simplement de bloquer l'accès ou d'interrompre les opérations, un attaquant peut se contenter d'endommager physiquement l'équipement - une hache d'incendie à proximité ferait l'affaire. Les meilleures pratiques pour réduire la surface d'attaque physique comprennent l'application d'une authentification sécurisée, la mise à zéro des disques durs avant de jeter le vieux matériel et l'abstention de laisser des informations exploitables - comme des notes autocollantes de rappel de mots de passe - dans l'environnement physique. De nombreuses techniques d'attaque combinent plusieurs surfaces d'attaque. Il est donc important d'analyser toutes les surfaces d'attaque possibles afin de protéger une ressource. L'analyse des surfaces d'attaque est essentielle pour configurer correctement les systèmes de détection de brèches (BDS), les pare-feu, les systèmes de prévention des intrusions et la politique en matière de données. Voir aussi : Surface d'attaque du logiciel. Surface d'attaque du réseau. Surface d'attaque de l'ingénierie sociale.

Vous pouvez également être intéressé
  1. Surface (tablette Microsoft Surface) Surface est une gamme de tablettes électroniques développée par Microsoft et vendue sous sa marque. Les tablettes Surface sont dotées d'un écran tactile large de 10,6 pouces et sont équipées d'un support USB, d'une double antenne Wi-Fi, d'une béquille intégrée permettant à la tablette de tenir debout toute seule et...
  2. Ordinateur de surface Définition - Que signifie Surface Computer? Un ordinateur de surface est un ordinateur qui interagit avec les utilisateurs via un objet ordinaire plutôt que via un écran et un clavier. Les commandes sont saisies par l'utilisation de mains nues en touchant ou en faisant glisser la surface d'une interface désignée....