¿Qué es un ataque físico en seguridad?

Según las etiquetas, supongo que se refiere a ataques físicos de seguridad de la información en lugar de delitos en persona o terrorismo más generales. Los ataques infosec comunes que tienen un componente físico son:

  • Bucear en el contenedor (buscar información confidencial a través de contenedores y saltos)
  • Limpiadores (dispositivos de plantación como registradores de teclas)
  • Mantenimiento falso (como el anterior y otras variantes)
  • Skimmers (a menudo en cajeros automáticos)
  • Caídas de USB (para tentar a las personas que las encuentran a insertarlas en las computadoras para instalar malware o robar datos)
  • Robo de montacargas de cajeros automáticos y servidores (no es común, pero sucede)
  • Robo de dispositivos (como computadoras portátiles y teléfonos móviles)
  • Robo de datos biométricos (levantar o fotografiar huellas digitales, etc.)

Related Content

¿Cuál es la ventaja de una aplicación de detección de virus?

¿Para qué sirve la firma de un certificado digital en un correo electrónico?

¿Cuál es la mejor manera de mejorar la seguridad de un almacén?

¿Tener contraseñas seguras de Internet es una forma de ayudar a mantener su identidad segura?

Cómo hacer que mi PC sea segura

Los ataques físicos son un subconjunto de amenazas físicas. Ataque significa que hay algún atacante y su intención de atacar, dañar, dañar.

Algunos ejemplos:

  • Ataque terrorista (también contra centro de datos).
  • Ataque militar enemigo (por ejemplo, contra el centro de comando y control).
  • Cada ataque personal con arma física (también nuevamente personal de TI o usuarios).
  • Punzones y lesiones: mordiscos, contusiones, lesiones, dislocaciones, fracturas (incluido el personal de TI).
  • Robo a mano armada.
  • Hurto de la persona (USB).
  • Robo (incluyendo la computadora, documentos en papel).
  • Vandalismo o sabotaje.
  • Acceso no autorizado a instalaciones, equipos y recursos (por ejemplo, intrusos en caso de espionaje).

¿Qué es común en caso de estos ataques?

  • Los ataques son contra entidades físicas (edificios, personas, computadoras).
  • El ataque se realiza mediante un proceso físico o químico (movimiento físico de la persona o dron, energía cinética de bala, explosión, fuego, …). Es diferente del ataque lógico en el ciberespacio.
  • El ataque ha dañado, alterado, cambiado, comprometido entidad física.
Eric Nunes

Se deben proteger los sistemas físicos (hardware de la computadora) para ejecutar los programas y los datos.

  1. La seguridad física trata con quienes tienen acceso a edificios, salas de computadoras y los dispositivos dentro de ellos.
  2. Proteja los sitios de las amenazas físicas naturales y provocadas por el hombre.

Algunos ejemplos de amenazas físicas (ataques) incluyen,

Clima

Tornados, huracanes, inundaciones, fuego, nieve, hielo, calor, frío, humedad.

Fuego / químico

Explosiones, desechos / gases tóxicos, humo, fuego.

Movimiento de tierra

Terremotos, deslizamientos de tierra, tsunamis

Falla estructural

Colapso del edificio debido a la nieve / hielo / peso de la carga, u objetos en movimiento (automóviles, camiones, aviones, etc.)

Energía

Pérdida de potencia, radiación, interferencia de ondas magnéticas,

Biológico

Virus, bacterias

Humano

Huelgas, robo, sabotaje, terrorismo y guerra.

Michal Danilak

More Interesting

¿Existe una aplicación que realmente detecte y elimine el spyware oculto? ¿Existe quizás un servicio en línea que realice esto?

¿Cuáles son los mejores sitios web para noticias e información de seguridad cibernética?

¿Cómo pudo Apple instalar remotamente la actualización crítica de seguridad NTP en OS X (diciembre de 2014)?

Cómo instalar avg antivirus

¿Se pueden descargar virus y troyanos a través de un archivo de video o foto?

Cómo evitar que los piratas informáticos pirateen mi cuenta de YouTube

¿Cómo evitan los ataques de fuerza bruta el problema de los límites máximos de intentos de contraseña?

Cómo recuperar (descifrar) los archivos .txt o .pdf o .docx que están infectados y encriptados por ransomware

¿Por qué Facebook rescindió la oferta de pasantía de Aran Khanna?

Cómo eliminar el virus yeabeast de Windows de forma permanente

¿Qué tan seguro es BookMyForex?

¿Sería una buena idea tener una clave ssh privada en mi teléfono inteligente para conectarme a mi servidor?

¿Cuáles son algunos de los buenos cursos sobre seguridad informática y privacidad?

¿Qué es la seguridad de TI?

¿Qué instituciones ofrecen los mejores títulos de licenciatura en ciberseguridad en los Estados Unidos?