Un computer cu spațiu aerian este adesea anunțat ca o apărare impermeabilă la un atac online, dar este adevărat? Există vreo modalitate prin care un hacker din afară se poate infiltra într-o rețea cu aer decalat?
Să explorăm câteva moduri în care un computer cu spațiu aerian poate fi compromis de o amenințare online.
Ce este un computer cu aer condiționat?
Înainte de a putea explora modul în care un computer cu spațiu aerian vă protejează de amenințările online, trebuie să înțelegem cum vă asigurați un spațiu aerian pe un computer.
Termenul „air-gap” este un mod elegant de a descrie un dispozitiv care nu are conectivitate la internet. Nu vorbim despre momentul în care banda dvs. largă cade; este vorba despre interzicerea fizică a conexiunilor de pe internet pentru a ajunge la computer.
Air-gapping-ul unui computer merge uneori puțin mai departe decât doar deconectarea cablului Ethernet sau dezactivarea Wi-Fi-ului său. Acest se întâmplă deoarece uneori doriți o anumită conectivitate de rețea, astfel încât computerul cu aer decalat să poată comunica cu alții într-un local reţea.
În acest caz, pentru a fi cu adevărat „aerisit”, PC-ul și fiecare PC la care este conectat trebuie să fie deconectat de la internet. Când se întâmplă acest lucru, se creează o rețea cu spațiu aerian, permițând computerelor să vorbească între ele fără să se expună online.
Este important să vă asigurați că fiecare computer din rețea este deconectat de la internet, deoarece hackerii pot utiliza un computer conectat la internet ca bază de staționare. Odată ce au infectat acest lucru, pot ataca alte PC-uri din rețeaua locală, chiar dacă aceste dispozitive nu au conectivitate la internet.
Aducând PC-ul și toate dispozitivele conectate offline, puneți un perete de aer între internet și sistemul dvs. - prin urmare, „air-gapping”. Această tactică urmează mantra conform căreia cel mai bun mod de a proteja un sistem împotriva hackerilor este să nu-l lăsați să intre pe internet în prima loc.
Ca tactică anti-hacking, air-gapping funcționează foarte bine. Eliminând conexiunea la internet de pe un computer, împiedicați infractorii cibernetici să obțină acces direct la acesta. Dacă un hacker dorea să-l acceseze direct, ar trebui să se apropie sau să se apropie de locația sa fizică.
Cum intră computerele cu aer condiționat sub atac online
Deci, un computer cu spațiu aerian nu poate fi atacat direct de un agent online. Totuși, acest lucru nu înseamnă că este complet sigur de atacurile online; înseamnă doar că criminalul cibernetic va lua o rută indirectă pentru a ajunge la computerul tău aerisit.
Atacarea computerelor cu aer condiționat folosind dispozitive USB
O cale pe care o poate face un hacker este infectarea unei unități USB.
Ideea este că hackerul plantează malware pe un stick USB atașat la un computer conectat la internet. Acest stick USB este apoi scos din computer și conectat la un computer cu aer. De aici, virusul de pe stick-ul USB „traversează aerul” și infectează PC-ul țintă.
Este puțin dificil pentru un hacker să folosească această metodă pentru a extrage informații, deoarece trebuie să se asigure că USB-ul dispozitivul este conectat la dispozitivul cu aer, apoi înapoi pe dispozitivul conectat la internet, astfel încât să poată încărca date. Cu toate acestea, această metodă este perfectă pentru un atacator care dorește să facă daune și nimic mai mult.
Stuxnet a folosit aceasta ca metodă de atac. Stuxnet a fost un virus dezvoltat între SUA și Israel pentru a împiedica programul nuclear al Iranului. Este un caz interesant, întrucât este un exemplu perfect de compromis atât a unui sistem cu aer liber, cât și a viitorului războiului cibernetic.
Legate de: Ce sunt războiul cibernetic, terorismul cibernetic și spionajul cibernetic?
Aceste atacuri cibernetice postează amenințări din viața reală. Iată cum sunt diferiți unul de celălalt și cum pot afecta oamenii.
Stuxnet a funcționat vizând centrifugele de uraniu și instruindu-le să se rotească atât de repede încât s-au rupt. Între timp, virusul ar infecta diagnosticul sistemului și i-ar spune că totul este în regulă pentru a nu alerta pe nimeni. Una din cinci dintre centrifugele nucleare ale Iranului au fost distruse în acest fel.
Bineînțeles, sistemul nuclear al Iranului a fost decalat pentru a-l proteja de amenințările online. Pentru a intra pe Stuxnet în rețeaua cu aer decalat, dezvoltatorii de viruși i-au pus să infecteze un stick USB care a fost apoi conectat la computerul țintă. De aici, Stuxnet s-a răspândit prin rețeaua internă și a atacat mai multe centrifuge.
Atacarea computerelor cu aer condiționat folosind ingineria socială
Computerele cu aer decalat au un alt defect: oamenii care le operează. Este posibil ca un hacker să nu se poată conecta direct la un dispozitiv cu spațiu aerisit, dar poate păcăli sau convinge pe cineva să-și plătească pentru ei. Această tactică se numește inginerie socială.
De exemplu, dacă un hacker știe că un anumit angajat are acces la computerul cu aer decalat, acesta poate mitui sau îi poate amenința să facă ceea ce dorește hackerul. Acest lucru ar putea implica copierea fișierelor de pe server sau conectarea unui stick USB pentru a efectua un atac, cum ar fi exemplul de mai sus.
Dacă un hacker cunoaște infrastructura companiei, acesta poate identifica un angajat mai mare cu unul cu acces la computerul țintă. Aceștia pot fie să pirateze contul managerului direct, fie să creeze un cont de e-mail cu o adresă similară cu cea a companiei.
Folosind această persoană falsă, hackerul trimite apoi un e-mail angajatului prin care îi cere să acceseze computerul securizat. De aici, ei pot determina angajatul să trimită fișiere, să șteargă articole sau să instaleze software necinstit. Angajatul crede că fac doar așa cum le spune managerul, în ciuda faptului că adevăratul manager nu știe nimic despre asta!
Zgârierea suprafeței amenințărilor la computerele cu aer comprimat
Ne-am concentrat exclusiv asupra modului în care amenințările online pot afecta în continuare un computer cu spațiu aerian. Dar încă nu am zgâriat suprafața cu privire la modul în care cineva poate compromite un computer atunci când este aproape, iar metodele pe care le pot folosi sunt cu adevărat uluitoare.
De la ascultarea ciclurilor de citire-scriere ale unui hard disk până la maparea apăsărilor de taste, există numeroase moduri un criminal cibernetic poate hack un computer offline. Ca atare, decalajul ar trebui să fie unul dintre câțiva pași către securizarea computerului.
Țineți cont de golul (aerului)
Air-gapping este un mod fantastic de a proteja un dispozitiv de amenințări online, dar nu este în niciun caz impermeabil. Agenții rău intenționați pot manipula în continuare persoanele care utilizează aceste PC-uri pentru a-și îndeplini ofertele.
Dacă sunteți interesat de alte moduri în care un hacker poate ataca un dispozitiv offline, verificați atacurile laterale. Sunt puțin mai rare decât malware-ul USB sau ingineria socială, dar reprezintă totuși o amenințare pentru sistemele private.
Credit de imagine: Stanslavs / Shutterstock.com
Atacurile pe canale laterale ocolesc securitatea stabilită cu ușurință ingenioasă. Cum funcționează atacurile pe canale laterale și cum le puteți opri?
- Securitate
- Escrocherii
- Securitatea calculatorului
Un absolvent de informatică cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile din tehnologie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
