Računalo s zračnim zrakom često se najavljuje kao nepropusna obrana internetskog napada, no je li to stvarno istina? Postoji li način na koji se haker izvana može infiltrirati u zračnu mrežu?

Istražimo neke načine na koje računalo s zrakom može biti ugroženo internetskom prijetnjom.

Što je računalo s zračnim zatvaračem?

Prije nego što istražimo kako vas računalo s zračnim zatvaračem štiti od prijetnji na mreži, moramo razumjeti kako uopće računalo stavljate u zračni prostor.

Izraz "zračni otvor" otmjen je način opisivanja uređaja koji nema internetsku vezu. Ne govorimo o tome kada vam širokopojasna mreža opada; ovdje se radi o fizičkom zabranjivanju veza s interneta da dođu do računala.

Računalo koje zrači zrakom ponekad ide malo dalje od pukog isključivanja Ethernet kabela ili onemogućavanja Wi-Fija. Ovaj to je zato što ponekad želite povezivanje s mrežom kako bi računalo s otvorenim zrakom moglo komunicirati s drugima na lokalnoj razini mreža.

U ovom slučaju, da bi računalo i svako računalo na koje je povezano, uistinu bilo „zračno otvoreno“, potrebno je prekinuti vezu s internetom. Kada se to dogodi, stvara zračnu mrežu koja omogućava osobnim računalima da razgovaraju jedni s drugima bez izlaganja na mreži.

instagram viewer

Važno je osigurati da svako računalo na mreži bude isključeno s interneta, jer hakeri mogu koristiti računalo povezano s internetom kao mjesto odmora. Nakon što je zaraze, mogu napadati druga računala na lokalnoj mreži, čak i ako ti uređaji nemaju internetsku vezu.

Dovođenjem računala i svih povezanih uređaja van mreže postavljate zid između interneta i vašeg sustava - dakle, "zračenje". Ova taktika slijedi mantru da je najbolji način da se sustav zaštiti od hakera ne pustiti ga da ide s interneta u početku mjesto.

Kao taktika protiv hakiranja, otvaranje zraka djeluje vrlo dobro. Uklanjanjem internetske veze s računala sprječavate internetski kriminalci da dobiju izravan pristup njemu. Ako mu je haker doista htio pristupiti izravno, morat će se približiti ili približiti njegovu fizičkom mjestu.

Kako računala s zračnim zatvaračem dolaze pod mrežni napad

Dakle, računalo s zračnim zatvorom ne može biti izloženo izravnom napadu mrežnog agenta. To, međutim, ne znači da je potpuno siguran od mrežnih napada; to samo znači da će internetski kriminalac krenuti neizravnim putem do vašeg računala s zrakom.

Napadanje računala s zračnim otvorima pomoću USB uređaja

Jedan od načina na koji haker može krenuti je zaraza USB pogona.

Ideja je da haker zlonamjerni softver zasadi na USB stick pričvršćen na računalo povezano s internetom. Zatim se ovaj USB stick izvadi iz računala i priključi na računalo s zračnim zatvaračem. Odavde virus na USB sticku "prelazi zračni otvor" i zarazi ciljno računalo.

Za hakera je pomalo nezgodno koristiti ovu metodu za izvlačenje podataka, jer trebaju osigurati USB Uređaj je priključen na uređaj s zračnim zatvaračem, a zatim natrag na uređaj povezan s internetom kako bi mogao učitati uređaj podaci. Međutim, ova metoda je savršena za napadača koji želi nanijeti štetu i ništa više.

Stuxnet koristio ovo kao svoju metodu napada. Stuxnet je virus razvijen između SAD-a i Izraela da bi ometao iranski nuklearni program. Zanimljiv je to slučaj, jer je savršen primjer kompromitiranja zrakoplovnog sustava i budućnosti kibernetičkog ratovanja.

Povezano: Što su to cyberwarfa, cyberterorizam i cyber špijunaža?

Što su to cyberwarfa, cyberterorizam i cyber špijunaža?

Ovi cyber napadi predstavljaju prijetnje u stvarnom životu. Evo kako se međusobno razlikuju i kako mogu utjecati na ljude.

Stuxnet je radio tako što je ciljao uranijumove centrifuge i upućivao ih da se vrte tako brzo da su se razdvojili. U međuvremenu, virus bi zarazio dijagnostiku sustava i rekao mu da je sve u redu kako ne bi nikoga upozorio. Ovako je uništena svaka peta iranske nuklearne centrifuge.

Naravno, iranski nuklearni sustav imao je zračni otvor kako bi ga zaštitio od internetskih prijetnji. Da bi Stuxnet ušli u zračnu mrežu, programeri virusa zatražili su da zarazi USB stick koji je zatim priključen na ciljno računalo. Odavde se Stuxnet proširio unutarnjom mrežom i napao još centrifuga.

Napadanje računala sa zračnim zatvorom pomoću socijalnog inženjerstva

Računala s zračnim zrakom imaju još jednu manu: ljude koji njima upravljaju. Haker se možda neće moći izravno povezati s uređajem s zračnim zatvaračem, ali nekoga može prevariti ili nagovoriti da umjesto njega izvrši nadmetanje. Ta se taktika naziva socijalni inženjering.

Na primjer, ako haker zna da određeni zaposlenik ima pristup računalu s zračnim otvorima, može ih podmititi ili zaprijetiti da rade ono što haker želi. To bi moglo uključivati ​​kopiranje datoteka s poslužitelja ili uključivanje USB sticka radi izvođenja napada poput gornjeg primjera.

Ako haker poznaje infrastrukturu tvrtke, mogao bi se predstaviti za višeg zaposlenika za onoga koji ima pristup ciljnom računalu. Oni mogu izravno hakirati račun upravitelja ili napraviti račun e-pošte sa sličnom adresom kao i tvrtka.

Koristeći ovu lažnu ličnost, haker zatim zaposleniku šalje e-poštu tražeći da pristupe sigurnom računalu. Odavde mogu zaposlenika natjerati da šalje datoteke, briše stavke ili instalira nevaljali softver. Zaposlenik vjeruje da rade samo onako kako im menadžer kaže, unatoč tome što pravi menadžer o tome ništa ne zna!

Grebanje površine prijetnji za računala s zračnim zrakom

Fokusirali smo se isključivo na to kako mrežne prijetnje i dalje mogu utjecati na računalo s zrakom. No, tek ćemo se ogrebati o to kako netko može kompromitirati računalo kad je u blizini, a metode koje mogu koristiti zaista su zapanjujuće.

Brojni su načini od preslušavanja ciklusa čitanja i pisanja tvrdog diska do mapiranja pritiska tipki kibernetički kriminalac može hakirati izvanmrežno računalo. Kao takav, zračni otvor trebao bi biti jedan od nekoliko koraka prema osiguranju vašeg računala.

Pazite na (zračnu) prazninu

Zračno zračenje fantastičan je način zaštite uređaja od mrežnih prijetnji, ali nikako nije nepropustan. Zlonamjerni agenti i dalje mogu manipulirati ljudima koji koriste ta računala kako bi izvršili njihove nadmetanje.

Ako vas zanimaju druge načine na koje haker može napasti izvanmrežni uređaj, pogledajte napade bočnih kanala. Nešto su rjeđi od USB zlonamjernog softvera ili društvenog inženjeringa, ali svejedno predstavljaju prijetnju privatnim sustavima.

Kredit za sliku: Stanslavs / Shutterstock.com

E-mail
Što je napad s bočnog kanala? Kako hakeri probijaju sigurnost bez da su je dotaknuli

Napadi bočnih kanala genijalnom lakoćom zaobilaze uspostavljenu sigurnost. Kako napadaju bočni kanali i kako ih možete zaustaviti?

Povezane teme
  • Sigurnost
  • Prijevare
  • Računalna sigurnost
O autoru
Simon Batt (Objavljeno 407 članaka)

Diplomirani inženjer računarstva s dubokom strašću za sigurnost svih stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine kako bi pisao o svim tehnološkim stvarima.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.