Question

物理攻击看起来是一件有趣的事情。在许多行动中，我们可能会花几天的时间来了解公司，观察警卫轮换，并弄清楚他们有什么类型的门。我们可能会尝试远距离拍摄证件照片，记录人们离开公司的时间，并找出可以让我们进入公司的薄弱环节。

从红队的角度来看，我们要关注的不仅是物理安全方面的弱点，而且要关注人员的安全意识。

• 如果触发警报，相关人员需要多长时间才能调查清楚？
• 摄像头是否全天候监控？如果是，那么在出现可疑的情况时，需要多长时间才能发现？
• 员工是否留意尾随进门的情况？
• 如果被阻止尾随，那么您能够解释从而脱身吗？
• 如果您打扮成类似于设施工作人员（或任何第三方服务）的人，那么您会被如何处理？

最后一点，在开始之前，需确保您有明确的范围、一份免于牢狱之灾的授权书、CISO/物理安全负责人的电话号码，并确保与公司密切配合。您准备得越充分，您就越不可能被警卫，但是谁也不能保证……