Kas ir plecu sērfošana?

Datoru drošības jomā pastāv daudzi riski un dažādi veidi, kā šie riski var izpausties. Plecu sērfošana ir sociālās inženierijas veids. Tas attiecas uz uzbrukumu klasi, kad uzbrucējs iegūst informāciju, aplūkojot upura ierīci. Tas vēsturiski ietvēra fizisku skatīšanos pār plecu, bet ietver arī metodes, kas saistītas ar slēptām kamerām un tamlīdzīgi.

Klasisks plecu sērfošanas piemērs ir, kad uzbrucējs, ierakstot maksājumu kartes PIN kodu, skatās pār upura plecu. Apziņa par šāda veida uzbrukumiem ir izraisījusi izmaiņas uzvedībā, tostarp aktīvi aizsedzot roku un ar otru roku ierakstot PIN. Dažos maksājumu termināļos ir arī iebūvēts privātuma pārsegs virs PIN bloka. Daži bankomāti arī atgādina lietotājiem pārbaudīt pāri pleciem. Tajos var būt arī neliels spogulis, lai jūs varētu pārbaudīt pār plecu.

Piezīme: bankomāta spogulis bieži ir mazs un nedaudz miglains. Tas ir apzināti. Tas ir pietiekami labs, lai ļautu jums pārbaudīt pār plecu. Tas arī nav pietiekami labs, lai ļautu labi novietotam uzbrucējam redzēt jūsu PIN.

Šie pretpasākumi ir noveduši pie modernākām metodēm reālajā pasaulē. Daudzi noziedzīgi uzņēmumi ir izmantojuši slēptās kameras, lai izspiegotu PIN bloku. Daži ir novietojuši sevi tālāk un izmantojuši binokli vai teleskopu, lai redzētu PIN bloku no droša attāluma. Siltuma kameras ir izmantotas arī, lai identificētu PIN, jo, pieskaroties pogām, palika siltums. Dažos gadījumos skimmera ierīces ir novietotas virs ierīces priekšpuses, aizsedzot īstās pogas. Lai gan šajā pēdējā gadījumā joprojām tiek nozagti PIN kodi un karšu informācija, tie netiek uzskatīti par sērfošanu, jo faktiska novērošana nebija nepieciešama.

Citas situācijas

Protams, plecu sērfošana var radīt risku arī citos scenārijos. Jebkura sistēma ar īsu noslēpumu – it īpaši numurētā PIN kodā – ir pakļauta šim riskam. Uzbrucējs var vērot, kā drošības durvīs tiek ievadīts kods, atverot seifu, redzēt tvertņu pozīcijas vai novērot paroles ievadīšanu.

Piezīme. Ja uz tastatūras ilgstoši tiek izmantots viens PIN, pogas var nolietoties vai kļūt netīras lietošanas rezultātā. Tas ir līdzīgs termiskās attēlveidošanas koncepcijai, ja tas ir ekstrēmāks variants. Tas parasti attiecas tikai uz drošības durvīm, jo ​​tām parasti ir viens PIN kods, ko zina visi pilnvarotie, un tas netiek bieži mainīts.

Scenārijs, kad uzbrucējs novēro paroles ievadīšanu, ir īpaši interesants datoru drošības jomā. Lai gan jūs, iespējams, nevēlaties pateikt cilvēkiem paroli, ir citi veidi, kā to iegūt. Pikšķerēšana ir samērā labi zināms un bieži vien nepietiekami novērtēts risks. Plecu sērfošana ir arī vēl viens risks. Šis risks īpaši attiecas uz publiskām vidēm, kur jūs nevarat kontrolēt apkārtējos cilvēkus. Mājas vai darba vidē vairāk tiek gaidīta uzticamība, lai arī cik nevietā tas būtu.

Piemēram, uzbrucējs var redzēt jūsu piekļuves kodu pār plecu, ja atrodaties kafejnīcā un pierakstāties tālrunī. Uzbrucējs var rīkoties tāpat, ja izmantojat klēpjdatoru. Tas ir vienkāršāk, jo taustiņi ir pamanāmāki un vieglāk atšķirami, ja ātri ievadāt paroli.

Cits saturs

Bieži vien plecu sērfotāju lielākais mērķis ir kaut kas mazs un vērtīgs. PIN kodi un paroles ir ideāli piemēroti šim nolūkam, jo ​​tie ir īsi, salīdzinoši viegli identificējami un iegaumējami un nodrošina, piemēram, papildu piekļuvi līdzekļiem vai kontam vai ierīcei. Citos gadījumos uzbrukums var būt tikai oportūnistisks vai konkrētu mērķu, piemēram, spiegošanas, rezultāts.

Oportūnistisks uzbrukums mēdz būt kaut kā jutīga, bet ne uzbrucējam noderīga novērošana. Piemēram, daži uzņēmēji strādā sabiedriskajā transportā. Viņi var strādāt ar sensitīviem dokumentiem, kas ietver finanšu prognozes vai jebkāda cita veida sensitīvu, iekšēju un nepublisku informāciju. Kāds tuvumā esošais var redzēt savu ekrānu un apkopot informāciju.

Šajā gadījumā uzbrucējs var pat nebūt īsts uzbrucējs. Viņi var būt ziņkārīgi, bet nedomā kaut ko darīt ar to, ko viņi iemācās. Tomēr tas ne vienmēr notiek, un to nevar pateikt, tāpēc jābūt uzmanīgiem, strādājot ar sensitīvu informāciju publiskās vietās. Šis jēdziens attiecas arī uz sensitīvu personisku saturu, jo īpaši fotogrāfiju vai video. Atkal kāds cits var skatīties jūsu ekrānā. Pat ja viņi ar to nekopīgojas, tā joprojām var būt nevēlama ielaušanās.

Spiegošanas un sociālās inženierijas kontekstā uzbrucējs var apzināti mērķēt uz upuri vai atrašanās vietu, lai ekrānā redzētu sensitīvu informāciju. Tas var ne vienmēr nodrošināt uzbrucējam tiešu piekļuvi kā parole. Tāpat kā iepriekšējā piemērā, arī cita sensitīva informācija var būt vērtīga uzbrucējam.

Secinājums

Plecu sērfošana ir sociālās inženierijas uzbrukuma klase. Tas nozīmē, ka uzbrucējs iegūst informāciju, aplūkojot upura darbības vai ekrānu. Plecu sērfošana galvenokārt attiecas uz mēģinājumiem identificēt paroles vai PIN. Tas attiecas arī uz mēģinājumiem ekrānos redzēt privātu informāciju, piemēram, korporatīvos vai valdības noslēpumus vai kompromitējošu informāciju. Plecu sērfošana būtībā ir vizuāls ekvivalents noklausīšanai vai sarunu klausīšanai, kuras jums nebija jādzird.


Kā klonēt cieto disku

Kā klonēt cieto disku

Mūsdienu digitālajā laikmetā, kad dati ir vērtīgs īpašums, cietā diska klonēšana operētājsistēmā Windows daudziem var būt ļoti svarīgs process. Šī visaptverošā rokasgrāmata

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Vai datora palaišanas laikā tiek parādīts kļūdas ziņojums, kurā teikts, ka draiveri WUDFRd neizdevās ielādēt datorā?

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Vai darbvirsmā ir redzams NVIDIA GeForce pieredzes kļūdas kods 0x0003? Ja jā, izlasiet emuāru, lai uzzinātu, kā ātri un vienkārši novērst šo kļūdu.

Kas ir SMPS?

Kas ir SMPS?

Uzziniet, kas ir SMPS un dažādu efektivitātes reitingu nozīmi, pirms izvēlaties SMPS savam datoram.

Kas ir uz izolāciju balstīta drošība?

Kas ir uz izolāciju balstīta drošība?

Mēs gatavojāmies iedziļināties tēmā, kas kiberdrošības pasaulē kļūst arvien svarīgāka: uz izolāciju balstīta drošība. Šī pieeja, lai

Kā lietot automātisko klikšķinātāju Chromebook datoram

Kā lietot automātisko klikšķinātāju Chromebook datoram

Šodien mēs grasījāmies iedziļināties rīkā, kas var automatizēt atkārtotus klikšķināšanas uzdevumus jūsu Chromebook datorā: automātisko klikšķētāju. Šis rīks var ietaupīt laiku un

Roomba apstājas, pieturas un apgriežas — labojiet

Roomba apstājas, pieturas un apgriežas — labojiet

Novērsiet problēmu, kurā Roomba putekļsūcējs robots apstājas, pielīp un turpina griezties.

Kāpēc mans Chromebook dators neieslēdzas?

Kāpēc mans Chromebook dators neieslēdzas?

Saņemiet atbildes uz jautājumu, kāpēc mans Chromebook dators neieslēdzas? Šajā noderīgajā rokasgrāmatā Chromebook datoru lietotājiem.

Kā mainīt grafikas iestatījumus Steam klājā

Kā mainīt grafikas iestatījumus Steam klājā

Steam Deck piedāvā robustu un daudzpusīgu spēļu pieredzi, kas ir jūsu rokai. Tomēr, lai optimizētu spēles un nodrošinātu labāko iespējamo

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Mainiet sava Fitbit Versa 4 pulksteņa ciparnīcu, lai katru dienu bez maksas piešķirtu savam pulkstenim citu izskatu. Skatiet, cik tas ir ātri un vienkārši.