Počítač so vzduchovou medzerou sa často označuje ako nepriepustná obrana pred online útokom, ale je to skutočne pravda? Existuje nejaký spôsob, ako môže hacker zvonku preniknúť do siete so vzduchovou medzerou?
Poďme preskúmať niekoľko spôsobov, ako môže byť počítačová medzera ohrozená online hrozbou.
Čo je počítač so vzduchovou medzerou?
Predtým, ako budeme môcť preskúmať, ako vás počítač so vzduchovou medzerou chráni pred online hrozbami, musíme najskôr pochopiť, ako vzduchovú medzeru ovládate počítač.
Pojem „vzduchová medzera“ je efektný spôsob popisu zariadenia, ktoré nemá pripojenie na internet. Nehovoríme o tom, kedy dôjde k výpadku vášho širokopásmového pripojenia; jedná sa o fyzické zakázanie prístupu z internetu k počítaču.
Vzduchové medzery v počítači niekedy idú o niečo ďalej, ako len odpojiť ethernetový kábel alebo vypnúť Wi-Fi. Toto je to preto, lebo niekedy potrebujete určité sieťové pripojenie, aby počítač so vzduchovou medzerou mohol komunikovať s ostatnými v miestnej sieti sieť.
V takom prípade musí byť počítač a každý počítač, ku ktorému je pripojený, skutočne „so vzduchovou medzerou“ odpojený od internetu. Ak k tomu dôjde, vytvorí sa sieť so vzduchovou medzerou, ktorá umožní počítačom navzájom komunikovať bez toho, aby sa vystavovali online.
Je dôležité zabezpečiť, aby bol každý počítač v sieti odpojený od internetu, pretože hackeri môžu použiť počítač pripojený na internet ako pracovnú plochu. Po infikovaní môžu potom napadnúť ďalšie počítače v miestnej sieti, aj keď tieto zariadenia nemajú pripojenie na internet.
Uvedením počítača a všetkých pripojených zariadení do režimu offline umiestnite vzduchovú stenu medzi internet a váš systém - teda „vzduchové medzery“. Táto taktika sleduje mantru, že najlepším spôsobom, ako chrániť systém pred hackermi, je nenechať ho ísť na internete v prvom miesto.
Ako taktika proti hackerom funguje vzduchové medzery veľmi dobre. Odstránením internetového pripojenia z počítača zabránite počítačovým zločincom v priamom prístupe k nim. Ak by hacker chcel k nemu získať priamy prístup, musel by sa priblížiť alebo priblížiť k jeho fyzickému umiestneniu.
Ako sa počítače so vzduchovou medzerou dostávajú pod útok online?
Počítač so vzduchovou medzerou teda nemôže byť pod priamym útokom online agenta. To však neznamená, že je úplne bezpečný pred online útokmi; znamená to len, že počítačový zločinec sa dostane nepriamou cestou k vášmu počítaču so vzduchovou medzerou.
Útok na počítače so vzduchovou medzerou pomocou zariadení USB
Jednou z možností, ktorú môže hacker podniknúť, je infikovanie jednotky USB.
Myšlienka je taká, že hacker zasadí malware na USB kľúč pripojený k počítaču pripojenému k internetu. Táto jednotka USB sa potom vyberie z počítača a zapojí sa do počítača so vzduchovou medzerou. Odtiaľto vírus na USB kľúči „pretína vzduchovú medzeru“ a infikuje cieľový počítač.
Pre hackera je trochu zložité používať túto metódu na získavanie informácií, pretože sa musí ubezpečiť, že je USB zariadenie je pripojené k zariadeniu so vzduchovou medzerou a potom späť na zariadenie pripojené k internetu, aby mohlo nahrať súbor údaje. Táto metóda je však ideálna pre útočníkov, ktorí chcú poškodiť, a nič viac.
Stuxnet použil tento spôsob útoku. Stuxnet bol vírus vyvinutý medzi USA a Izraelom, aby bránil iránskemu jadrovému programu. Je to zaujímavý prípad, pretože je dokonalým príkladom kompromisu systému so vzduchovou medzerou a budúcnosti kybernetickej vojny.
Súvisiace: Čo sú to Kybernetické vojny, kyberterorizmus a kybernetická špionáž?
Tieto kybernetické útoky znamenajú skutočné hrozby. Tu je príklad, ako sa navzájom líšia a ako môžu prípadne pôsobiť na ľudí.
Stuxnet pracoval tak, že zameral uránové odstredivky a dal im pokyn, aby sa točili tak rýchlo, že sa roztrhli. Medzitým by vírus infikoval diagnostiku systému a povedal mu, že je všetko v poriadku, aby nikoho neupozornil. Týmto spôsobom bola zničená jedna z piatich iránskych jadrových centrifúg.
Iránsky jadrový systém mal samozrejme vzduchovú medzeru, aby ho chránil pred online hrozbami. Aby vývojári vírusu dostali Stuxnet do siete so vzduchovou medzerou, nechali ju infikovať USB kľúč, ktorý bol potom pripojený k cieľovému počítaču. Odtiaľto sa Stuxnet rozšíril cez internú sieť a zaútočil na ďalšie centrifúgy.
Útok na vzduchom vzdorujúce počítače pomocou sociálneho inžinierstva
Počítače so vzduchovou medzerou majú ďalšiu chybu: ľudia, ktorí ich obsluhujú. Hacker nemusí byť schopný priamo sa pripojiť k zariadeniu so vzduchovou medzerou, môže však niekoho oklamať alebo presvedčiť, aby za ne prihodil. Táto taktika sa nazýva sociálne inžinierstvo.
Napríklad, ak hacker vie, že konkrétny zamestnanec má prístup k počítaču so vzduchovou medzerou, môže ho podplatiť alebo sa mu vyhrážať, že urobí to, čo chce. Môže to zahŕňať kopírovanie súborov zo servera alebo pripojenie USB kľúča, aby ste mohli vykonať útok, ako je uvedený vyššie.
Ak hacker pozná infraštruktúru spoločnosti, môže sa vydávať za vyššieho zamestnanca za jedného s prístupom k cieľovému počítaču. Môžu buď hacknúť účet správcu priamo, alebo si vytvoriť e-mailový účet s podobnou adresou ako má spoločnosť.
Pomocou tejto falošnej osobnosti potom hacker odošle e-mail zamestnancovi so žiadosťou o prístup k zabezpečenému počítaču. Odtiaľto môžu zamestnanca prinútiť, aby odosielal súbory, mazal položky alebo inštalovať nečestný softvér. Zamestnanec verí, že robia iba to, čo im hovorí manažér, a to aj napriek tomu, že skutočný manažér o tom nič nevie!
Poškriabanie povrchu hrozieb pre počítače so vzduchovou medzerou
Zamerali sme sa čisto na to, ako môžu online hrozby stále ovplyvniť počítač so vzduchovou medzerou. Musíme však ešte len poškriabať povrch toho, ako môže niekto kompromitovať počítač, keď je nablízku, a metódy, ktoré môže použiť, sú skutočne ohromujúce.
Existuje mnoho spôsobov, od počúvania cyklov čítania a zápisu na pevnom disku až po mapovanie stlačenia klávesov počítačový zločinec môže nabúrať offline počítač. Vzduchové medzery by preto mali byť jedným z niekoľkých krokov k zabezpečeniu vášho počítača.
Dajte pozor na (vzduchovú) medzeru
Vzduchová medzera je fantastický spôsob ochrany zariadenia pred online hrozbami, ale nie je to v žiadnom prípade nepriechodné. Škodliví agenti môžu stále manipulovať ľudí, ktorí používajú tieto počítače na vykonanie ponúk.
Ak vás zaujímajú iné spôsoby, ako môže hacker napadnúť offline zariadenie, vyskúšajte útoky postranným kanálom. Sú o niečo vzácnejšie ako malvér USB alebo sociálne inžinierstvo, stále však predstavujú hrozbu pre súkromné systémy.
Image Credit: Stanslavs / Shutterstock.com
Útoky postranných kanálov dômyselne ľahko obchádzajú zavedené zabezpečenie. Ako fungujú útoky postranným kanálom a ako ich môžete zastaviť?
- Bezpečnosť
- Podvody
- Počítačová bezpečnosť
Absolvent počítačového inžinierstva s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre indie herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť na písanie o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
