A légréses számítógépeket gyakran áthatolhatatlan védekezésként hirdetik az online támadások ellen, de ez valóban igaz? Van-e valamilyen módja annak, hogy egy kívülről érkező hacker behatolhasson egy légréses hálózatba?
Fedezzünk fel néhány módot arra, hogyan veszélyeztetheti a légréses számítógépet egy online fenyegetés.
Mi az a légréses számítógép?
Mielőtt felfedezhetnénk, hogyan véd a légréses számítógép az online fenyegetésekkel szemben, meg kell értenünk, hogy hogyan oldja meg a számítógépet a számítógéppel szemben.
A "légrés" kifejezés divatos módja annak, hogy leírjon egy olyan eszközt, amely nem rendelkezik internetkapcsolattal. Nem arról beszélünk, amikor a szélessávú kapcsolata leáll; itt arról van szó, hogy fizikailag nem engedélyezik az internetről a számítógép elérését.
A számítógép légréses olykor valamivel előrébb megy, mint csak az Ethernet-kábel kihúzása vagy a Wi-Fi letiltása. Ez azért van szükség, mert néha szüksége van valamilyen hálózati kapcsolatra, így a légréses számítógép képes kommunikálni másokkal egy helyi szinten hálózat.
Ebben az esetben ahhoz, hogy valóban "légréses" legyen, a PC-t és minden számítógépet, amelyhez csatlakozik, le kell választani az internetről. Amikor ez megtörténik, légréses hálózatot hoz létre, amely lehetővé teszi a számítógépek számára, hogy online kapcsolat nélkül beszéljenek egymással.
Fontos annak biztosítása, hogy a hálózaton lévő összes számítógép leváljon az internetről, mert a hackerek az internethez csatlakoztatott számítógépet használhatják állomásként. Ha ezt megfertőzte, akkor megtámadhatja a helyi hálózat többi számítógépét, még akkor is, ha ezek az eszközök nem rendelkeznek internetkapcsolattal.
Ha a számítógépet és az összes csatlakoztatott eszközt offline állapotba hozza, akkor egy falat levegőbe helyez az internet és a rendszere között - ezáltal "légrés". Ez a taktika követi azt a mantrát, miszerint a rendszer legjobb védelme a hackerek ellen az, ha először nem engedjük el az interneten hely.
Hackelés elleni taktikaként a légrés nagyon jól működik. Az internetkapcsolat PC-ről való eltávolításával megakadályozhatja, hogy az internetes bűnözők közvetlen hozzáférést kapjanak hozzá. Ha egy hacker valóban hozzá szeretne férni, akkor meg kell közelítenie a fizikai helyét, vagy ahhoz közel kell lennie.
Hogyan kerülnek a légréses számítógépek online támadásba?
Tehát egy légréses számítógépet nem érhet közvetlen támadás az online ügynökök részéről. Ez azonban nem jelenti azt, hogy teljesen biztonságos az online támadásoktól; ez csak azt jelenti, hogy a számítógépes bűnöző közvetett utat fog elérni a légréses számítógépéhez.
A légréses számítógépek támadása USB-eszközök segítségével
Az egyik út, amelyet egy hacker megtehet, az USB-meghajtó megfertőzése.
Az ötlet az, hogy a hacker rosszindulatú programokat telepít egy USB-meghajtóra, amelyet egy internethez csatlakoztatott számítógéphez csatlakoztattak. Ezt az USB-meghajtót kiveszi a számítógépből, és egy légréses számítógéphez csatlakoztatja. Innen az USB-meghajtón lévő vírus "átlépi a légrést" és megfertőzi a cél PC-t.
Kicsit trükkös egy hackernek, hogy ezt a módszert használja az információk kinyerésére, mivel meg kell győződnie az USB-ről eszköz csatlakoztatva van a légréses eszközhöz, majd vissza az internethez csatlakoztatott eszközre, hogy feltölthesse a adat. Ez a módszer azonban tökéletes egy támadó számára, aki kárt akar és nem többet.
Stuxnet ezt használta támadási módszereként. A Stuxnet az Egyesült Államok és Izrael között kifejlesztett vírus, amely akadályozta Irán nukleáris programját. Érdekes eset, mivel tökéletes példa mind a légréses rendszer kompromittálására, mind a kiberháború jövőjére.
Összefüggő: Mi a számítógépes háború, a kiberterrorizmus és a kémkedés?
Ezek a kibertámadások valós fenyegetéseket jelentenek. Így különbözhetnek egymástól, és hogyan befolyásolhatják az embereket.
A Stuxnet úgy dolgozott, hogy megcélozta az urán centrifugákat, és utasította őket, hogy olyan gyorsan forogjanak, hogy széttépjék magukat. Eközben a vírus megfertőzte a rendszer diagnosztikáját, és elmondta neki, hogy minden rendben van, hogy senkit ne figyelmeztessen. Minden ötödik iráni nukleáris centrifuga megsemmisült így.
Természetesen Irán nukleáris rendszerének légrései voltak, hogy megvédje az online fenyegetések ellen. Ahhoz, hogy a Stuxnet bekerüljön a levegőtől elzárt hálózatba, a vírusfejlesztők meg kellett fertőzniük egy USB-meghajtót, amelyet azután a célszámítógéphez csatlakoztattak. Innentől kezdve a Stuxnet átterjedt a belső hálózaton és újabb centrifugákat támadott meg.
A légréses számítógépek támadása a szociális mérnöki eszközökkel
A légréses számítógépeknek van egy másik hibája: az őket működtető emberek. Lehet, hogy egy hacker nem tud közvetlenül csatlakozni egy légréses eszközhöz, de becsaphat vagy rábeszélhet valakit arra, hogy tegyen ajánlatot érte. Ezt a taktikát szociális mérnöki munkának hívják.
Például, ha egy hacker tudja, hogy egy adott alkalmazott hozzáfér a légréses számítógéphez, megvesztegetheti vagy megfenyegetheti őket azzal, hogy azt csinálják, amit a hacker akar. Ez magában foglalhatja a fájlok másolását a szerverről, vagy egy USB-meghajtó bedugását a fenti példa szerinti támadás végrehajtásához.
Ha egy hacker ismeri a vállalat infrastruktúráját, akkor egy magasabb beosztású alkalmazottnak adhatja ki magát, aki hozzáfér a célszámítógéphez. Vagy feltörhetik közvetlenül a menedzser számláját, vagy e-mail fiókot hozhatnak létre, amely a cégéhez hasonló címmel rendelkezik.
Ezt a hamis személyt használva a hacker ezután egy e-mailt küld az alkalmazottnak, amelyben arra kéri őket, hogy hozzáférjenek a biztonságos számítógéphez. Innen elérhetik az alkalmazottat, hogy fájlokat küldjön, elemeket töröljön vagy szélhámos szoftvert telepítsen. Az alkalmazott úgy véli, csak úgy csinálják, ahogy a vezető mondja nekik, annak ellenére, hogy az igazi vezető semmit sem tud róla!
A légréses számítógépeket fenyegető veszélyek felszínének vakarása
Pusztán arra összpontosítottunk, hogy az online fenyegetések hogyan befolyásolhatják még mindig a légréses számítógépeket. De még nem tapasztaltuk meg a felszínt arról, hogy valaki miként kompromittálhatja a számítógépet, ha közel van, és az általa alkalmazott módszerek valóban megdöbbentőek.
A merevlemez olvasási és írási ciklusainak meghallgatásától a billentyűleütések feltérképezéséig számos módszer létezik egy számítógépes bűnöző feltörhet egy offline PC-t. Mint ilyen, a légrésnek a számítógép biztonsága felé vezető néhány lépés egyikének kell lennie.
Ne feledje a (légi) rést
A légrés fantasztikus módja annak, hogy megvédje a készüléket az online fenyegetések ellen, de korántsem áthatolhatatlan. A rosszindulatú ügynökök továbbra is manipulálhatják a PC-ket használó embereket az ajánlattételhez.
Ha más módon érdekel egy hacker offline eszközöket támadhat meg, nézze meg az oldalsó csatornák támadásait. Kicsit ritkábbak, mint az USB malware vagy a social engineering, de mégis veszélyt jelentenek a magánrendszerekre.
Kép jóváírása: Stanslavs / Shutterstock.com
Az oldalsó csatornás támadások ötletes könnyedséggel megkerülik a kialakult biztonságot. Hogyan működnek az oldalsó csatornás támadások, és hogyan lehet ezeket megállítani?
- Biztonság
- Átverés
- Számítógép biztonság
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
