Dators ar gaisa spraugu bieži tiek pasludināts par necaurlaidīgu tiešsaistes uzbrukuma aizsardzību, bet vai tā tiešām ir taisnība? Vai ir kāds veids, kā hakeris no ārpuses var iefiltrēties tīklā ar gaisa trūkumu?
Izpētīsim dažus veidus, kā tiešsaistes draudi var apdraudēt datoru ar gaisa trūkumu.
Kas ir dators ar gaisa spraugu?
Pirms mēs varam izpētīt, kā ar gaisa atstarpi aizsargāts dators pasargā jūs no tiešsaistes draudiem, mums vispirms ir jāsaprot, kā jūs vispirms atstarojat datoru.
Termins "gaisa sprauga" ir izdomāts veids, kā aprakstīt ierīci, kurai nav interneta savienojuma. Mēs nerunājam par to, kad jūsu platjoslas pakalpojums samazinās; runa ir par fizisku interneta savienojumu aizliegšanu, lai sasniegtu datoru.
Gaisa sprauga dators dažreiz iet nedaudz tālāk, nekā vienkārši atvienojot Ethernet kabeli vai atspējojot Wi-Fi. Šis tāpēc, ka dažreiz vēlaties kādu tīkla savienojamību, lai gaisā atstarotais dators varētu sazināties ar citiem lokālajā tīklā tīklā.
Šajā gadījumā personālajam datoram un katram datoram, kuram tas ir pievienots, ir jābūt atvienotam no interneta. Kad tas notiek, tas izveido tīklu ar gaisa trūkumu, ļaujot personālajiem datoriem sarunāties savā starpā, neatklājot sevi tiešsaistē.
Ir svarīgi nodrošināt, lai katrs tīklā esošais dators būtu atvienots no interneta, jo hakeri var izmantot ar internetu savienotu datoru kā pieturas vietu. Kad viņi to ir inficējuši, viņi var uzbrukt citiem datoriem vietējā tīklā, pat ja šīm ierīcēm nav interneta savienojuma.
Padarot datoru un visas pievienotās ierīces bezsaistē, jūs ievietojat gaisa sienu starp internetu un savu sistēmu, tātad "gaisa spraugas". Šī taktika seko mantrai, ka labākais veids, kā pasargāt sistēmu no hakeriem, ir neļaut tai vispirms iet internetā vieta.
Kā pretlaušanas taktika gaisa spraugas darbojas ļoti labi. Noņemot interneta savienojumu no datora, jūs novēršat kibernoziedznieku tiešu piekļuvi tam. Ja hakeris patiešām gribēja tam piekļūt tieši, viņam vajadzētu tuvoties tā fiziskajai vietai vai tuvoties tai.
Kā tiešsaistē uzbrūk datori ar gaisa spraugu
Tātad, ar gaisa spraugu datoru nevar tieši uzbrukt tiešsaistes aģents. Tas gan nenozīmē, ka tas ir pilnībā pasargāts no tiešsaistes uzbrukumiem; tas tikai nozīmē, ka kibernoziedznieks veiks netiešu ceļu, lai nokļūtu jūsu datorā, kurā ir gaisa spraugas.
Gaisa spraugas datoru uzbrukums, izmantojot USB ierīces
Viens maršruts, kuru var veikt hakeris, ir inficēt USB disku.
Ideja ir tāda, ka hakeris iestāda ļaunprātīgu programmatūru USB zibatmiņā, kas pievienota datoram, kas savienots ar internetu. Tad šī USB atmiņa tiek izņemta no datora un pievienota datoram ar gaisa spraugu. No šejienes vīruss uz USB atmiņas kartes "šķērso gaisa spraugu" un inficē mērķa datoru.
Hakerim ir nedaudz sarežģīti izmantot šo metodi informācijas iegūšanai, jo viņiem jāpārliecinās, vai USB ierīce ir pievienota ierīcei ar gaisa spraugu, pēc tam atkal uz ierīci, kas savienota ar internetu, lai tā varētu augšupielādēt dati. Tomēr šī metode ir ideāli piemērota uzbrucējam, kurš vēlas nodarīt kaitējumu un neko vairāk.
Stuxnet izmantoja šo kā savu uzbrukuma metodi. Stuxnet bija vīruss, kas tika izveidots starp ASV un Izraēlu, lai kavētu Irānas kodolprogrammu. Tas ir interesants gadījums, jo tas ir lielisks piemērs gan gaisa spraugas sistēmas kompromitēšanai, gan kibercīņas nākotnei.
Saistīts: Kas ir kibercīņa, kiberterorisms un kiberspiegošana?
Šie kiberuzbrukumi rada reālus draudus. Lūk, kā viņi atšķiras viens no otra un kā tie var ietekmēt cilvēkus.
Stuxnet strādāja, mērķējot uz urāna centrifūgām un uzdodot tām griezties tik ātri, ka tās saplīsa. Tikmēr vīruss inficētu sistēmas diagnostiku un pateiktu, ka viss ir kārtībā, lai nevienu nebrīdinātu. Šādi tika iznīcināta katra piektā Irānas kodolcentrifuga.
Protams, Irānas kodolsistēma bija atstarpēta, lai pasargātu to no tiešsaistes draudiem. Lai Stuxnet nokļūtu tīklā ar gaisa trūkumu, vīrusu izstrādātāji lika tai inficēt USB atmiņu, kas pēc tam tika pievienota mērķa datoram. No šejienes Stuxnet izplatījās caur iekšējo tīklu un uzbruka vairākām centrifūgām.
Gaisa spraugas datoru uzbrukums, izmantojot sociālo inženieriju
Gaisa spraugās esošajiem datoriem ir vēl viens trūkums: cilvēki, kas tos darbina. Hakeris, iespējams, nespēj tieši izveidot savienojumu ar ierīci ar gaisa spraugu, taču var kādu apmānīt vai pārliecināt, ka viņš par viņu sola. Šo taktiku sauc par sociālo inženieriju.
Piemēram, ja hakeris zina, ka konkrētam darbiniekam ir piekļuve datoram ar gaisa spraugu, viņi var uzpirkt vai piedraudēt viņiem darīt to, ko hakeris vēlas. Tas var ietvert failu kopēšanu no servera vai USB spraudņa pievienošanu, lai veiktu uzbrukumu, piemēram, iepriekš minēto piemēru.
Ja hakeris zina uzņēmuma infrastruktūru, viņš var uzdot par augstāku darbinieku tādu, kuram ir piekļuve mērķa datoram. Viņi var vai nu tieši uzlauzt pārvaldnieka kontu, vai arī izveidot e-pasta kontu ar līdzīgu adresi kā uzņēmuma adrese.
Izmantojot šo viltus personu, hakeris darbiniekam nosūta e-pastu ar lūgumu piekļūt drošajam datoram. No šejienes viņi var likt darbiniekam nosūtīt failus, izdzēst priekšmetus vai instalēt negodīgu programmatūru. Darbinieks uzskata, ka viņi dara tikai tā, kā vadītājs viņiem saka, neskatoties uz to, ka īstais vadītājs par to neko nezina!
Skrāpēt virsmu draudiem datoriem ar gaisa spraugu
Mēs esam koncentrējušies tikai uz to, kā tiešsaistes draudi joprojām var ietekmēt datoru ar gaisa trūkumu. Bet mēs vēl neesam saskrāpējuši virsmu, kā kāds var kompromitēt datoru, kad atrodas tuvu, un metodes, ko viņi var izmantot, ir patiešām satriecošas.
Sākot ar cietā diska lasīšanas un rakstīšanas ciklu klausīšanos un beidzot ar taustiņu nospiešanu, ir daudz veidu kibernoziedznieks var uzlauzt bezsaistes datoru. Tādējādi gaisa spraugai vajadzētu būt vienam no dažiem soļiem, lai aizsargātu datoru.
Ievērojiet (gaisa) spraugu
Gaisa spraugas ir fantastisks veids, kā aizsargāt ierīci no tiešsaistes draudiem, taču tas nekādā gadījumā nav necaurlaidīgs. Ļaunprātīgi aģenti joprojām var manipulēt ar cilvēkiem, kuri izmanto šos datorus, lai veiktu viņu solījumus.
Ja jūs interesē citi veidi, kā hakeris var uzbrukt bezsaistes ierīcei, pārbaudiet sānu kanālu uzbrukumus. Tie ir nedaudz retāki nekā USB ļaunprātīga programmatūra vai sociālā inženierija, taču tie joprojām apdraud privātas sistēmas.
Attēlu kredīts: Stanslavs / Shutterstock.com
Sānu kanālu uzbrukumi ar ģeniālu vieglumu apiet izveidoto drošību. Kā darbojas sānu kanālu uzbrukumi un kā tos apturēt?
- Drošība
- Izkrāpšana
- Datoru drošība
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu biļetenam, lai iegūtu padomus par tehnoloģijām, atsauksmes, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
