Рачунар са ваздушним размаком често се најављује као непропусна одбрана за мрежни напад, али да ли је то заиста тачно? Постоји ли начин на који се хакер споља може инфилтрирати у мрежу с ваздушним зраком?
Истражимо неке начине на које рачунар са зрачним затварањем може бити угрожен претњом на мрежи.
Шта је рачунар са ваздушним размаком?
Пре него што почнемо да истражујемо како вас рачунар са ваздушним затварачем штити од претњи на мрежи, морамо да схватимо како уопште рачистите рачунар.
Израз „ваздушни отвор“ је фенси начин описивања уређаја који нема интернет везу. Не говоримо о томе када вам широкопојасна мрежа опада; овде се ради о физичком забрањивању конекција са Интернета да дођу до рачунара.
Рачунар који ваздухом пукне понекад иде мало даље од пуког искључивања Етхернет кабла или онемогућавања Ви-Фи-ја. Ово то је зато што понекад желите неку мрежну повезаност како би рачунар са ваздушним размаком могао да комуницира са другима на локалном нивоу мрежа.
У овом случају, да би рачунар, и сваки рачунар на који је повезан, био заиста „ваздушно отворен“, мора бити искључен са интернета. Када се то деси, ствара мрежу с ваздушним размаком, омогућавајући рачунарима да разговарају једни с другима без излагања на мрежи.
Важно је осигурати да сваки рачунар на мрежи није повезан са интернетом, јер хакери могу да користе рачунар повезан са Интернетом као полазиште. Једном када се заразе, могу нападати друге рачунаре на локалној мрежи, чак и ако ти уређаји немају интернет везу.
Доношењем рачунара и свих повезаних уређаја ван мреже постављате зид између Интернета и вашег система - отуда „ваздушни отвор“. Ова тактика следи мантру да је најбољи начин да се систем заштити од хакера да га се прво не пусти на Интернету место.
Као тактика против хаковања, отварање ваздуха делује врло добро. Уклањањем интернет везе са рачунара спречавате сајбер-криминалце да имају директан приступ њему. Ако би хакер желео да му директно приступи, морао би да приђе или се приближи физичкој локацији.
Како рачунари са ваздушним зраком западају у мрежни напад
Дакле, рачунар са зрачним отворима не може бити под директним нападом мрежног агента. То, међутим, не значи да је потпуно сигуран од напада на мрежи; то само значи да ће цибер криминалац кренути индиректним путем до вашег рачунара са ваздухом.
Нападање рачунара са ваздушним отворима помоћу УСБ уређаја
Један од начина на који хакер може да пређе је зараза УСБ диска.
Идеја је да хакер злонамерни софтвер постави на УСБ стицк повезан на рачунар повезан са Интернетом. Затим се овај УСБ стицк вади из рачунара и укључује у рачунар са ваздушним затварачем. Одавде вирус на УСБ стицку "прелази ваздушни отвор" и зарази циљни рачунар.
Хакер је помало незгодно користити ову методу за извлачење информација, јер им је потребан УСБ Уређај је прикључен на уређај са зрачним затварачем, а затим натраг на уређај повезан са Интернетом да би могао да га учита подаци. Међутим, овај метод је савршен за нападача који жели да направи штету и ништа више.
Стукнет користио ово као свој метод напада. Стукнет је вирус развијен између САД-а и Израела да би ометао ирански нуклеарни програм. То је занимљив случај, јер је савршен пример и угрожавања ваздушног система и будућности сајбер ратовања.
Повезан: Шта су циберварфа, цибертеррорисм и цибер-шпијунажа?
Ови сајбер напади представљају претње из стварног живота. Ево како се међусобно разликују и како могу утицати на људе.
Стукнет је радио циљајући уранијумске центрифуге и наређујући им да се врте тако брзо да се покидају. У међувремену, вирус би заразио системску дијагностику и рекао јој да је све у реду како не би никога упозорио. Овако је уништена свака пета иранске нуклеарне центрифуге.
Наравно, ирански нуклеарни систем имао је ваздушни отвор како би га заштитио од претњи на мрежи. Да би Стукнет ушли у мрежу с пропуштеним ваздухом, програмери вируса су затражили да зарази УСБ стицк који је затим прикључен на циљни рачунар. Одавде се Стукнет ширио унутрашњом мрежом и напао још центрифуга.
Нападање рачунара са ваздушним зраком користећи социјални инжењеринг
Рачунари са ваздушним зраком имају још једну ману: људе који њима управљају. Хакер можда неће моћи да се директно повеже са уређајем са ваздушним размаком, али може некога преварити или наговорити да уместо њих лицитира за њих. Ова тактика се назива социјални инжењеринг.
На пример, ако хакер зна да одређени запослени има приступ рачунару са зрачним отворима, може их подмитити или запријетити да раде оно што хакер жели. То би могло укључивати копирање датотека са сервера или прикључивање УСБ стицка ради извођења напада попут горњег примера.
Ако хакер познаје инфраструктуру компаније, може се представити за вишег запосленика за радника који има приступ циљном рачунару. Они могу директно хаковати рачун менаџера или направити налог е-поште са адресом сличном адреси компаније.
Користећи ову лажну личност, хакер затим запосленом шаље е-маил тражећи да приступе безбедном рачунару. Одавде могу да натерају запосленог да шаље датотеке, брише ставке или инсталира неваљали софтвер. Запослени верује да раде само онако како им менаџер каже, упркос томе што прави менаџер о томе ништа не зна!
Гребање површине претњи на рачунаре са ваздушним размаком
Усредсредили смо се искључиво на то како претње на мрежи и даље могу утицати на рачунар са ваздухом. Али још увек нисмо огребали о површину како неко може да угрози рачунар када је у близини, а методе које могу да користе су заиста запањујуће.
Постоје многи начини од преслушавања циклуса читања и писања чврстог диска до мапирања притиска тастера кибернетички криминалац може хаковати офлајн рачунар. Као такво, отварање ваздуха требало би да буде један од неколико корака ка обезбеђивању вашег рачунара.
Пазите на (ваздушну) празнину
Зрачно отварање је фантастичан начин да заштитите уређај од претњи на мрежи, али ни у ком случају није непропустан. Злонамерни агенти и даље могу да манипулишу људима који користе те рачунаре да би извршили њихово надметање.
Ако вас занимају друге начине на које хакер може напасти офлајн уређај, погледајте нападе бочних канала. Нешто су ређи од УСБ малвера или социјалног инжењеринга, али и даље представљају претњу за приватне системе.
Кредит за слику: Станславс / Схуттерстоцк.цом
Напади на бочним каналима са генијалном лакоћом заобилазе успостављену сигурност. Како нападају бочни канали и како их можете зауставити?
- Сигурност
- Преваре
- Цомпутер Сецурити
Дипломирани инжењер рачунарства са дубоком страшћу за све ствари. Након што је радио за индие студио за игре, открио је своју страст према писању и одлучио је да користи своје вештине како би писао о свим технолошким стварима.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.