Het fysieke aanvalsoppervlak

Het fysieke aanvalsoppervlak is het geheel van kwetsbaarheden in de beveiliging van een bepaald systeem die beschikbaar zijn voor een aanvaller op dezelfde locatie als het doelwit.

Het fysieke aanvalsoppervlak kan worden uitgebuit door interne bedreigingen, zoals malafide werknemers, social engineering-trucs en indringers die zich voordoen als dienstverleners, vooral in overheidsbedrijven. Externe bedreigingen zijn het achterhalen van wachtwoorden uit onzorgvuldig weggegooide hardware, wachtwoorden op plakbriefjes en fysieke inbraken.

Physieke toegang is een zeer direct aanvalsoppervlak. Veel deskundigen achten een datalek onvermijdelijk, mits er voldoende tijd is, als opgeslagen gegevens niet fysiek zijn beveiligd. Een indringer kan de informatie van een hele schijf stelen of downloaden en de doelgegevens er op een later tijdstip uithalen, misschien door de versleuteling te omzeilen met krachtige CPU's of GPGPU-computers (GPU = general purpose computing).

Beste praktijken om het fysieke aanvalsoppervlak te verkleinen zijn onder meer het afdwingen van veilige authenticatie, het op nul zetten van harde schijven voordat oude hardware wordt weggegooid en het niet achterlaten van exploiteerbare informatie - zoals sticky note wachtwoordherinneringen - in de fysieke omgeving.

Omdat veel aanvalsmethoden gebruikmaken van een combinatie van aanvalsoppervlakken, moet bij het beschermen van een bron de kwetsbaarheid van alle aanvalsoppervlakken worden geanalyseerd. Analyse van aanvalsoppervlakken is van cruciaal belang voor de juiste opzet van inbreukdetectiesystemen (BDS), firewall, inbraakpreventiesystemen, gegevensbeleid en andere beveiligingsmaatregelen.

 Zie ook: software aanvalsoppervlak, netwerk aanvalsoppervlak, social engineering aanvalsoppervlak