Çoğu şirket, çalışanları ağ güvenliği konusunda eğitmek için stratejilere sahiptir. Ancak “fijital” risklerin, yani bir şirketin bilgisayar ağlarına karşı dijital saldırılar başlatan fiziksel cihazların nasıl azaltılacağı konusunda çok daha az farkındalık ve eğitim oldu.
Bu fiziksel saldırıların bir diğer adı da “savaş gemisi”. Esasen, kötü niyetli bir bilgisayar korsanı, İnternet özellikli bir cihaz – örneğin minyatür bir bilgisayar – oluşturur ve bir şirketin bilgisayar ağını tehlikeye atmak için fiziksel posta yoluyla gönderir. Dahası, pek çok çalışan karantinadan sonra henüz fiziksel ofislerine dönmediği için, bu cihazlar masalarda ve posta odalarında açılmamış postalarda aylarca gözetimsiz olarak kolayca oturabilir, veri toplayabilir ve bir şirketin ağındaki güvenlik açıklarından yararlanabilir.
Bir savaş gemisi cihazının kendi DIY versiyonunu yapmak korkutucu derecede kolay ve ucuz. Sadece üç saat, birkaç yüz dolar ve birkaç YouTube videosu ile neredeyse herkes bunu yapabilir. Size tam olarak ne kadar kolay olduğunu göstermek için bir savaş gemisi cihazını nasıl yaptığımdan bahsedeceğim ve ardından şirketinizi bu saldırılara karşı korumak için neler yapabileceğinizi tartışacağım.
Bir Savaş Gemisi Cihazı İnşa Etme
Kendinizi donanım ve yazılım alanında biraz teknik atlamaya hazırlanın. Bir savaş gemisi cihazı inşa etmenin her yönüne girmek için burada yerimiz yok, ancak aşağıdakiler size sürecin tam olarak ne kadar kolay ve ucuz olabileceğine dair üzücü bir fikir verecektir.
Bina donanımı. Herhangi bir savaş gemisi cihazının temeli, minyatür bir bilgisayar gibi çalışabilen bir kredi kartından çok daha büyük olmayan bir hobi devre kartı kadar basittir. Bir örnek, çevrimiçi olarak kolayca bulunabilen ve gerekli yazılımla veya en azından çevrimiçi olarak da kolayca bulunabilen yazılımla gelen bir Raspberry Pi’dir.
Daha sonra, bir tür Wi-Fi dongle’a ihtiyacınız var, böylece savaş gemisi cihazınız internete kablosuz olarak bağlanabilir. Bir USB Wi-Fi adaptörü ve en az 32 GB depolama alanına sahip bir hafıza kartı ile hücresel bağlantı sağlamak için bir SIM kart ve isteğe bağlı GPS cihazı, donanım gereksinimlerini tamamlayacaktır.
Yazılım önkoşulları. Raspberry Pis’in kendi Ubuntu tabanlı işletim sistemi (OS) vardır. Ahududu Pi İşletim Sistemi.
Ardından, uzaktan erişim kurmanız gerekecek. Bilgisayarınızdan veya başka bir cihazdan bağlanabilmek için cihazınızın IP adresini bulmanız gerekir. Bunu yapmak için yerel ağınızda bir tarama yapabilir veya bir akıllı telefon uygulamasını kullanabilirsiniz. Ardından, “ahududu” olan bir Raspberry Pi için varsayılan parolayı girin. Artık işlevsel bir savaş gemisi cihazınız var.
Savaş nakliyesi için hazır. Sonunda, savaş gemisi için yazılımınızı yükleyebilirsiniz. Gerçek savaş gemisi yazılımınız iki parça halinde gelir: Cihazınızın konumunu ve Kısmet’i veya bir benzer ağ algılama yazılımı.
Kısmet, bu bilgileri depolamak veya iletmek için bir ağdan veri paketlerini bulan ve yakalayan bir paket dinleyicisi görevi görür. Yani Kısmet potansiyel olarak ağınızdan veri almak için kullanılabilir.
Cihazınız artık bazı zavallı BT ekibi için acı dolu bir dünya yaratmaya hazır. Tek yapmanız gereken onu postayla göndermek ve geldiğinde, hücresel bağlantı aracılığıyla hassas verilere erişebilir veya saldırı için savunmasız bir erişim noktası bulabilirsiniz. O zaman dünya çapındaki şirketlere zarar veren kötü niyetli bilgisayar korsanları dünyasına katılabilirsiniz. her dakika 2.9 milyon dolar siber suç nedeniyle.
Önemli Çıkarımlar
Peki tüm bunlardan bazı yararlı çıkarımlar nelerdir?
Öncelikle, bu tehdidin ortadan kalkmadığını anlamalısınız. Bu saldırıların başlatılması çok kolay ve ele alınması çok zor. Ne de olsa, gelen tüm bu postaları ulaşır ulaşmaz sıralamaya kimin vakti var?
İkinci olarak, genel siber güvenlik çabalarınızın bir parçası olarak fiziksel güvenlik önlemleri geliştirmeniz gerekir. Paketler, biri onları işlemeden önce haftalarca veya bu günlerde, aylarca posta odalarında kalabilir. Bu paketlerden herhangi biri, boşta kalma sürelerini ağınızdan veri toplamak için kullanabilen bir savaş gemisi cihazı içerebilir. Savaş nakliye cihazları iki karton parçası arasına sığacak kadar küçük olabileceğinden, daha sonraki bir tarihte yeniden kullanılmak üzere posta odasına sakladığınız açılmış boş bir kutu bile bir tehdit olabilir.
Sorunu çözmek için, yanlış adrese gönderilen paketleri hemen işlemeye başlayabilirsiniz, çünkü bunlar gönderene iade edilecektir. Ancak, açılmamış tüm postaları mümkün olduğunca çabuk işlemek için bunun ötesine geçmeli ve kullanılmış ambalaj malzemelerini asla posta odasında tutmamalısınız. X-ışınlarının zararlı etkilerinden kaçınırken bu cihazları tespit edebilen en son posta tarama teknolojisine de bakabilirsiniz.
Üçüncüsü, ağ bulma yazılımı, olağandışı trafiği yakalamanıza ve ağınıza bağlandıkları anda yeni cihazları algılamanıza yardımcı olabilir. Bu, herhangi bir hasar oluşmadan önce bir savaş gemisi cihazını potansiyel olarak tespit edebileceğiniz anlamına gelir. Ek olarak, son Büyük İstifa’daki işten çıkarma dalgası, ağınızda önceden yetkili kullanıcılar olan veya önceden yetkilendirilmiş kişilerden gelen içeriden gelen tehditler de aynı derecede yaygındır ve bu kişilerin onaylanmış kimlik bilgilerine ve cihazlara erişimi olabileceğinden, tespit edilmesi daha zor olabilir.
Dördüncüsü, çalışanlarınızı eğitin. Uzaktan çalışırken birkaç günlüğüne masalarına bıraktıkları paketlerin içinde bir savaş gemisi cihazı olabileceği konusunda hiçbir fikirleri yok, bu yüzden olası tehdide karşı onları uyararak onlara ve kendinize bir iyilik yapın.
Bu makaleden öğrendiğiniz bir şey varsa, o da fiziksel dünyanın tehlikeli bir yer olduğudur. Ama tehlikeyi bilmek bile savaşın yarısıdır. Yani şimdi biliyorsun.