En computer med luftspalte kaldes ofte som et uigennemtrængeligt forsvar for et onlineangreb, men er det virkelig sandt? Er der en måde, hvorpå en hacker udefra kan infiltrere i et luft-gapped netværk?
Lad os undersøge nogle måder, hvorpå en computer med luftspalte kan blive kompromitteret af en online trussel.
Hvad er en computer med luftgap?
Inden vi kan undersøge, hvordan en luft-gapped computer beskytter dig mod online-trusler, er vi nødt til at forstå, hvordan du i første omgang lufter en pc.
Udtrykket "luftspalte" er en fancy måde at beskrive en enhed, der ikke har internetforbindelse. Vi taler ikke om, hvornår dit bredbånd går ned; dette handler om fysisk at afvise forbindelser fra internettet for at nå computeren.
Air-gapping en pc går nogle gange lidt længere end bare at frakoble sit Ethernet-kabel eller deaktivere dets Wi-Fi. Det her skyldes, at du nogle gange vil have netværksforbindelse, så den luftgapede pc kan kommunikere med andre på en lokal netværk.
I dette tilfælde skal pc'en og enhver pc, den er tilsluttet, afbrydes fra internettet for at være virkelig "luft-gapped". Når dette sker, skaber det et luft-gapped netværk, der gør det muligt for pc'erne at tale med hinanden uden at udsætte sig online.
Det er vigtigt at sikre, at alle pc'er på netværket er afbrudt fra internettet, fordi hackere kan bruge en internetforbundet computer som en mellemstation. Når de først har inficeret det, kan de derefter angribe andre pc'er på det lokale netværk, selvom disse enheder ikke har internetforbindelse.
Ved at bringe pc'en og alle tilsluttede enheder offline, lægger du en mur af luft mellem internettet og dit system - deraf "air-gapping". Denne taktik følger mantraet, at den bedste måde at beskytte et system mod hackere på er ikke at lade det gå på internettet i den første placere.
Som en anti-hacking taktik fungerer air-gapping meget godt. Ved at fjerne internetforbindelsen fra en pc forhindrer du cyberkriminelle i at få direkte adgang til den. Hvis en hacker ønsker at få adgang til den direkte, bliver de nødt til at nærme sig eller komme tæt på dens fysiske placering.
Hvordan luftgapede computere kommer under onlineangreb
Så en luft-gapped computer kan ikke komme under direkte angreb fra en online agent. Dette betyder dog ikke, at det er helt sikkert mod online angreb; det betyder bare, at cyberkriminellen vil tage en indirekte rute for at komme til din luftgapede computer.
Angreb på luftgapede computere ved hjælp af USB-enheder
En rute, som en hacker kan tage, er at inficere et USB-drev.
Ideen er, at hackeren planter malware på en USB-stick, der er knyttet til en internetforbundet computer. Denne USB-stick tages derefter ud af pc'en og tilsluttes en pc med luftgap. Herfra krydser virussen på USB-nøglen "luftgabet" og inficerer mål-pc'en.
Det er lidt vanskeligt for en hacker at bruge denne metode til at udtrække information, da de har brug for at sikre USB enheden tilsluttes enheden med luftgap og derefter tilbage til den internetforbundne enhed, så den kan uploade data. Denne metode er dog perfekt til en angriber, der ønsker at gøre skade og intet mere.
Stuxnet brugte dette som sin angrebsmetode. Stuxnet var en virus udviklet mellem USA og Israel for at hindre Irans nukleare program. Det er en interessant sag, da det er et perfekt eksempel på både at kompromittere et luftgapet system og fremtiden for cyberware.
Relaterede: Hvad er cyberværn, cyberterrorisme og cyberspionage?
Disse cyberangreb posterer virkelige trusler. Her er hvordan de adskiller sig fra hinanden, og hvordan de muligvis kan påvirke mennesker.
Stuxnet arbejdede ved at målrette mod urancentrifuger og instruere dem i at dreje så hurtigt, at de rev sig fra hinanden. I mellemtiden ville virussen inficere systemdiagnostikken og fortælle den, at alt var i orden for ikke at advare nogen. En ud af fem af Irans nukleare centrifuger blev ødelagt på denne måde.
Selvfølgelig blev Irans nukleare system luftgappet for at beskytte det mod online-trusler. For at få Stuxnet til det luftgapede netværk, fik virusudviklerne det til at inficere en USB-nøgle, der derefter blev tilsluttet målcomputeren. Herfra spredte Stuxnet sig gennem det interne netværk og angreb flere centrifuger.
Angreb på computere, der er lukket med luft, ved hjælp af social engineering
Luftgappede computere har en anden fejl: de mennesker, der betjener dem. En hacker er muligvis ikke i stand til direkte at oprette forbindelse til en enhed med luftspalte, men de kan narre eller overtale nogen til at byde på dem. Denne taktik kaldes social engineering.
For eksempel, hvis en hacker ved, at en bestemt medarbejder har adgang til den luftspalte computer, kan de bestikke eller true dem med at gøre, hvad hacker ønsker. Dette kan involvere kopiering af filer fra serveren eller tilslutning af en USB-stick for at udføre et angreb som eksemplet ovenfor.
Hvis en hacker kender virksomhedens infrastruktur, kan de efterligne en højere medarbejder til en med adgang til målcomputeren. De kan enten hacke managers konto direkte eller oprette en e-mail-konto med en lignende adresse som virksomhedens egen.
Ved hjælp af denne falske person sender hacker derefter en e-mail til medarbejderen, der beder dem om at få adgang til den sikre pc. Herfra kan de få medarbejderen til at sende filer, slette emner eller installere useriøs software. Medarbejderen mener, at de bare gør, som lederen fortæller dem, på trods af at den rigtige leder ikke ved noget om det!
Ridser overfladen af trusler mod luftgapede computere
Vi har fokuseret udelukkende på, hvordan onlinetrusler stadig kan påvirke en luft-gapped computer. Men vi har endnu ikke skrabet overfladen om, hvordan nogen kan kompromittere en pc, når de er i nærheden, og de metoder, de kan bruge, er virkelig svimlende.
Fra at lytte til læse-skrive cyklusser på en harddisk til kortlægning af tastetryk er der adskillige måder en cyberkriminel kan hacke en offline pc. Som sådan bør luftgap være et af få trin i retning af at sikre din pc.
Vær opmærksom på (Air) Gap
Air-gapping er en fantastisk måde at beskytte en enhed mod online trusler på, men den er på ingen måde uigennemtrængelig. Ondsindede agenter kan stadig manipulere de mennesker, der bruger disse pc'er til at udføre deres bud.
Hvis du er interesseret i andre måder, kan en hacker angribe en offline-enhed, skal du tjekke sidekanalangreb. De er lidt sjældnere end USB-malware eller social engineering, men de udgør stadig en trussel mod private systemer.
Billedkredit: Stanslavs / Shutterstock.com
Sidekanalangreb omgår etableret sikkerhed med genial lethed. Hvordan fungerer sidekanalangreb, og hvordan kan du stoppe dem?
- Sikkerhed
- Svindel
- Computersikkerhed
En bacheloruddannelse inden for datalogi med en dyb passion for alt sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
