Ένας αέρας-κενός υπολογιστής συχνά αναφέρεται ως αδιαπέραστη άμυνα σε μια διαδικτυακή επίθεση, αλλά είναι αλήθεια αυτό; Υπάρχει κάποιος τρόπος που ένας χάκερ από το εξωτερικό μπορεί να διεισδύσει σε ένα δίκτυο με κενό αέρα;

Ας διερευνήσουμε μερικούς τρόπους με τους οποίους ένας ηλεκτρονικός υπολογιστής με κενό αέρα μπορεί να τεθεί σε κίνδυνο από μια διαδικτυακή απειλή.

Τι είναι ένας υπολογιστής με κενό αέρα;

Προτού μπορέσουμε να διερευνήσουμε πώς ένας υπολογιστής με κενό αέρα σας προστατεύει από διαδικτυακές απειλές, πρέπει πρώτα να κατανοήσουμε τον τρόπο με τον οποίο ανοίγετε κενά έναν υπολογιστή.

Ο όρος "air-gap" είναι ένας φανταχτερός τρόπος περιγραφής μιας συσκευής που δεν διαθέτει σύνδεση στο Διαδίκτυο. Δεν μιλάμε για το πότε θα μειωθεί η ευρυζωνική σας σύνδεση. Αυτό αφορά τη φυσική απαγόρευση συνδέσεων από το Διαδίκτυο για πρόσβαση στον υπολογιστή.

Ο αεροπορικός τερματισμός ενός υπολογιστή μερικές φορές προχωρά λίγο περισσότερο από το απλώς αποσύνδεση του καλωδίου Ethernet ή απενεργοποίηση του Wi-Fi. Αυτό είναι επειδή μερικές φορές θέλετε κάποια συνδεσιμότητα δικτύου, έτσι ώστε ο υπολογιστής με κενό αέρα να μπορεί να επικοινωνεί με άλλους σε ένα τοπικό δίκτυο.

Σε αυτήν την περίπτωση, για να είναι πραγματικά «αέρας», ο υπολογιστής και κάθε υπολογιστής στον οποίο είναι συνδεδεμένος πρέπει να αποσυνδεθεί από το Διαδίκτυο. Όταν συμβαίνει αυτό, δημιουργεί ένα δίκτυο με κενό αέρα, επιτρέποντας στους υπολογιστές να μιλούν μεταξύ τους χωρίς να εκτίθενται στον εαυτό τους στο διαδίκτυο.

Είναι σημαντικό να διασφαλιστεί ότι κάθε υπολογιστής στο δίκτυο είναι αποσυνδεδεμένος από το Διαδίκτυο, επειδή οι χάκερ μπορούν να χρησιμοποιήσουν έναν υπολογιστή που συνδέεται στο Διαδίκτυο ως σημείο στάσης. Μόλις το μολύνουν, μπορούν στη συνέχεια να επιτεθούν σε άλλους υπολογιστές στο τοπικό δίκτυο, ακόμα κι αν αυτές οι συσκευές δεν διαθέτουν σύνδεση στο Διαδίκτυο.

Φέρνοντας τον υπολογιστή και όλες τις συνδεδεμένες συσκευές εκτός σύνδεσης, τοποθετείτε έναν τοίχο αέρα μεταξύ του Διαδικτύου και του συστήματός σας - ως εκ τούτου, "air-gapping". Αυτή η τακτική ακολουθεί το μάντρα ότι ο καλύτερος τρόπος για να προστατευτεί ένα σύστημα από χάκερ είναι να μην το αφήσει στο διαδίκτυο στην πρώτη θέση.

Ως τακτική κατά της πειρατείας, το χάσμα αέρα λειτουργεί πολύ καλά. Καταργώντας τη σύνδεση στο Διαδίκτυο από έναν υπολογιστή, αποτρέπετε την άμεση πρόσβαση σε εγκληματίες στον κυβερνοχώρο. Εάν ένας χάκερ ήθελε να έχει άμεση πρόσβαση, θα πρέπει να πλησιάσει ή να πλησιάσει τη φυσική του θέση.

Πώς οι Υπολογιστές με Air Gapped δέχονται ηλεκτρονική επίθεση

Επομένως, ένας υπολογιστής που δεν διαθέτει αέρα δεν μπορεί να δεχθεί άμεση επίθεση από έναν διαδικτυακό πράκτορα. Αυτό δεν σημαίνει ότι είναι απολύτως ασφαλές από διαδικτυακές επιθέσεις, ωστόσο. αυτό σημαίνει απλώς ότι ο εγκληματίας στον κυβερνοχώρο θα ακολουθήσει μια έμμεση διαδρομή για να φτάσει στον υπολογιστή σας που έχει κενωθεί στον αέρα.

Επίθεση σε υπολογιστές με κενό αέρα με χρήση συσκευών USB

Μια διαδρομή που μπορεί να ακολουθήσει ένας χάκερ είναι να μολύνει μια μονάδα USB.

Η ιδέα είναι ότι ο χάκερ τοποθετεί κακόβουλο λογισμικό σε ένα USB stick που είναι συνδεδεμένο σε έναν υπολογιστή με σύνδεση στο Διαδίκτυο. Αυτό το USB stick αφαιρείται στη συνέχεια από τον υπολογιστή και συνδέεται σε έναν υπολογιστή με κενό αέρα. Από εδώ, ο ιός στο USB stick "διαπερνά το κενό αέρα" και μολύνει τον υπολογιστή-στόχο.

Είναι λίγο δύσκολο για έναν χάκερ να χρησιμοποιήσει αυτήν τη μέθοδο για να εξαγάγει πληροφορίες, καθώς πρέπει να βεβαιωθεί ότι το USB Η συσκευή είναι συνδεδεμένη στη συσκευή με αέρα και μετά στη συσκευή που είναι συνδεδεμένη στο Διαδίκτυο, ώστε να μπορεί να ανεβάσει το δεδομένα. Ωστόσο, αυτή η μέθοδος είναι ιδανική για έναν εισβολέα που θέλει να κάνει ζημιά και τίποτα περισσότερο.

Stuxnet το χρησιμοποίησε ως μέθοδο επίθεσης. Το Stuxnet ήταν ένας ιός που αναπτύχθηκε μεταξύ των ΗΠΑ και του Ισραήλ για να εμποδίσει το πυρηνικό πρόγραμμα του Ιράν. Είναι μια ενδιαφέρουσα περίπτωση, καθώς είναι ένα τέλειο παράδειγμα αμφότερου συμβιβασμού ενός αεροπορικού συστήματος και του μέλλοντος του κυβερνοχώρου.

Σχετιζομαι με: Τι είναι το Cyberwarfare, το Cyberterrorism και το Cyberespionage;

Τι είναι το Cyberwarfare, το Cyberterrorism και το Cyberespionage;

Αυτές οι κυβερνοεπιθέσεις μετά από απειλές πραγματικής ζωής. Δείτε πώς διαφέρουν μεταξύ τους και πώς μπορούν να επηρεάσουν τους ανθρώπους.

Ο Stuxnet εργάστηκε στοχεύοντας τις φυγοκεντρικές ουσίες ουρανίου και τους έδινε εντολή να γυρίσουν τόσο γρήγορα που σχίστηκαν. Εν τω μεταξύ, ο ιός θα μολύνει τα διαγνωστικά του συστήματος και θα του πει ότι όλα ήταν καλά για να μην ειδοποιήσουν κανέναν. Ένα στα πέντε πυρηνικά φυγόκεντρα του Ιράν καταστράφηκε με αυτόν τον τρόπο.

Φυσικά, το πυρηνικό σύστημα του Ιράν ήταν αέριο για να το προστατεύσει από διαδικτυακές απειλές. Για να φτάσει το Stuxnet στο δίκτυο που αέριο, οι προγραμματιστές ιών το είχαν μολύνει ένα USB stick το οποίο στη συνέχεια συνδέθηκε στον υπολογιστή-στόχο. Από εδώ, το Stuxnet εξαπλώθηκε μέσω του εσωτερικού δικτύου και επιτέθηκε σε περισσότερες φυγόκεντρες.

Επίθεση σε υπολογιστές με κενό αέρα με χρήση κοινωνικής μηχανικής

Οι αέριοι υπολογιστές έχουν ένα άλλο ελάττωμα: τους ανθρώπους που τα χειρίζονται. Ένας χάκερ μπορεί να μην είναι σε θέση να συνδεθεί απευθείας σε μια συσκευή με κενό αέρα, αλλά μπορεί να εξαπατήσει ή να πείσει κάποιον να κάνει την προσφορά του για αυτόν. Αυτή η τακτική ονομάζεται κοινωνική μηχανική.

Για παράδειγμα, εάν ένας χάκερ γνωρίζει ότι ένας συγκεκριμένος υπάλληλος έχει πρόσβαση στον υπολογιστή που έχει χτυπήσει τον αέρα, μπορεί να δωροδοκήσει ή να τους απειλήσει να κάνουν αυτό που θέλει ο χάκερ. Αυτό θα μπορούσε να περιλαμβάνει την αντιγραφή αρχείων από το διακομιστή ή τη σύνδεση σε ένα USB stick για να εκτελέσετε μια επίθεση όπως το παραπάνω παράδειγμα.

Εάν ένας χάκερ γνωρίζει την υποδομή της εταιρείας, μπορεί να πλαστοπροσωπεί έναν ανώτερο υπάλληλο σε έναν με πρόσβαση στον υπολογιστή-στόχο. Μπορούν είτε να παραβιάσουν το λογαριασμό του διαχειριστή είτε να δημιουργήσουν λογαριασμό email με παρόμοια διεύθυνση με τη δική της εταιρεία.

Χρησιμοποιώντας αυτό το ψεύτικο πρόσωπο, ο χάκερ στέλνει στη συνέχεια ένα email στον υπάλληλο ζητώντας του να αποκτήσει πρόσβαση στον ασφαλή υπολογιστή. Από εδώ, μπορούν να κάνουν τον υπάλληλο να στείλει αρχεία, να διαγράψει αντικείμενα ή να εγκαταστήσει απατεώνες. Ο υπάλληλος πιστεύει ότι κάνουν ακριβώς όπως τους λέει ο διαχειριστής, παρά τον πραγματικό διευθυντή που δεν γνωρίζει τίποτα γι 'αυτό!

Ξύσιμο της επιφάνειας των απειλών σε υπολογιστές με αέρα

Έχουμε επικεντρωθεί αποκλειστικά στο πώς οι διαδικτυακές απειλές μπορούν ακόμη να επηρεάσουν έναν υπολογιστή που έχει κενά στον αέρα. Ωστόσο, δεν έχουμε ακόμη ξεκαθαρίσει το πώς μπορεί κάποιος να θέσει σε κίνδυνο έναν υπολογιστή όταν βρίσκεται κοντά, και οι μέθοδοι που μπορούν να χρησιμοποιήσουν είναι πραγματικά συγκλονιστικές.

Από την ακρόαση των κύκλων ανάγνωσης-εγγραφής ενός σκληρού δίσκου έως τη χαρτογράφηση των πλήκτρων, υπάρχουν πολλοί τρόποι ένας εγκληματίας στον κυβερνοχώρο μπορεί να χαράξει έναν υπολογιστή εκτός σύνδεσης. Ως εκ τούτου, το χάσμα αέρα πρέπει να είναι ένα από τα λίγα βήματα για την ασφάλεια του υπολογιστή σας.

Προσοχή στο κενό (αέρα)

Το Air-gapping είναι ένας φανταστικός τρόπος προστασίας μιας συσκευής από διαδικτυακές απειλές, αλλά δεν είναι καθόλου αδιαπέραστη. Οι κακόβουλοι πράκτορες μπορούν ακόμα να χειραγωγούν τα άτομα που χρησιμοποιούν αυτούς τους υπολογιστές για να πραγματοποιήσουν την προσφορά τους.

Εάν ενδιαφέρεστε για άλλους τρόπους, ένας εισβολέας μπορεί να επιτεθεί σε μια συσκευή εκτός σύνδεσης, ρίξτε μια ματιά σε επιθέσεις πλαϊνού καναλιού. Είναι λίγο πιο σπάνια από το κακόβουλο λογισμικό USB ή την κοινωνική μηχανική, αλλά εξακολουθούν να αποτελούν απειλή για τα ιδιωτικά συστήματα.

Πιστωτική εικόνα: Stanslavs / Shutterstock.com

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι μια παράπλευρη επίθεση; Πώς οι χάκερ σπάνε την ασφάλεια χωρίς να το αγγίξουν

Παράκαμψη επιθέσεων καναλιού καθιέρωσε ασφάλεια με έξυπνη ευκολία. Πώς λειτουργούν οι επιθέσεις στο κανάλι και πώς μπορείτε να τις σταματήσετε;

Σχετικά θέματα
  • Ασφάλεια
  • Απάτες
  • Ασφάλεια του υπολογιστή
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (Δημοσίευση 407 άρθρων)

Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.