A kiberbiztonságról olvasva valószínűleg beszélni fog a "légréses" számítógépes rendszerekről. Ez egy egyszerű fogalom műszaki neve: Olyan számítógépes rendszer, amely fizikailag el van szigetelve a potenciálisan veszélyes hálózatoktól. Vagy, egyszerűbben kifejezve, a számítógép offline használata.
Mi az a légréses számítógép?
A légréses számítógépes rendszer nem rendelkezik fizikai (vagy vezeték nélküli) kapcsolattal a nem biztonságos rendszerekkel és hálózatokkal.
Tegyük fel például, hogy érzékeny pénzügyi és üzleti dokumentumokkal szeretne dolgozni, a ransomware kockázata nélkül, billentyűzárak , és egyéb rosszindulatú . Úgy dönt, hogy csak beállít egy offline számítógépet az irodájában, és nem csatlakoztatja az internethez vagy bármely más hálózathoz.
Gratulálunk: Ön most találta ki újra a számítógép légréses fogalmát, még akkor is, ha még soha nem hallott erről a kifejezésről.
A „légrés” kifejezés arra az elképzelésre utal, hogy a számítógép és más hálózatok között légrés van. Nincs csatlakoztatva hozzájuk, és a hálózaton keresztül sem támadható meg. A támadónak „át kell lépnie a légrést” és fizikailag le kell ülnie a számítógép elé, hogy kompromittálhassa azt, mivel elektronikus úton hálózaton keresztül nem lehet hozzáférni hozzá.
Mikor és miért az emberek repítik a számítógépeket
Nem minden számítógépnek vagy számítástechnikai feladatnak van szüksége hálózati kapcsolatra.
Például képkritikus infrastruktúra, például erőművek. Számítógépekre van szükségük ipari rendszereik működtetéséhez. Ezeknek a számítógépeknek azonban nem kell kitenniük az internetet és a hálózatot - a biztonság érdekében "levegőhiányosak". Ez blokkol minden hálózati alapú fenyegetést, és az egyetlen hátrány az, hogy üzemeltetőiknek fizikailag jelen kell lenniük, hogy ellenőrizzék őket.
Otthon is réselhet számítógépeket. Tegyük fel például, hogy van néhány régi szoftver (vagy játék), amelyen a legjobban fut Windows XP . Ha továbbra is azt a régi szoftvert akarja használni, akkor a legbiztonságosabb módja a Windows XP rendszer „légrése”. A Windows XP kiszolgáltatott a különféle támadásoknak, de Ön nem áll annyira veszélyben, amíg a Windows XP rendszerét távol tartja a hálózatoktól, és offline állapotban használja.
Vagy ha bizalmas üzleti és pénzügyi adatokon dolgozik, használhat olyan számítógépet, amely nem csatlakozik az internethez. A lehető legnagyobb biztonságot és adatvédelmet élvezheti munkája során, amíg eszközét offline állapotban tartja.
Hogyan támadta meg a Stuxnet a légréses számítógépeket
A légréses számítógépek nem mentesek a fenyegetésekkel szemben. Például az emberek gyakran USB-meghajtókat és más cserélhető tárolóeszközöket használnak a fájlok áthelyezéséhez a légréses és a hálózati számítógépek között. Például letölthet egy alkalmazást egy hálózatba kötött számítógépre, USB-meghajtóra helyezheti, elviheti a légréses számítógéphez és telepítheti.
Ez egy támadásvektorot nyit meg, és nem elméleti. A kifinomult Stuxnet féreg így működött. Úgy tervezték, hogy terjedjen az eltávolítható meghajtók, például az USB-meghajtók megfertőzésével, lehetővé téve ezáltal a „légrés” áthidalását, amikor az emberek ezeket az USB-meghajtókat légréses számítógépekhez csatlakoztatják. Ezután más kihasználásokat használt a légréses hálózatokon keresztül történő elterjesztésre, mivel a szervezeteken belül néhány légréses számítógép összekapcsolódott egymással, de nem nagyobb hálózatokkal. Úgy tervezték, hogy meghatározott ipari szoftveralkalmazásokat célozzon meg.
Széles körben úgy vélik, hogy a Stuxnet féreg sokat károsított Irán atomprogramjában, és hogy a férget az USA és Izrael építette, de az érintett országok nem erősítették meg nyilvánosan ezeket a tényeket. A Stuxnet kifinomult kártevő volt, amelyet légréses rendszerek megtámadására terveztek - ezt biztosan tudjuk.
A légréses számítógépeket érintő egyéb lehetséges veszélyek
Vannak más módszerek is arra, hogy a rosszindulatú programok képesek kommunikálni a légrésektől mentes hálózatokon, de mindegyikhez tartozik egy fertőzött USB-meghajtó vagy hasonló eszköz, amely rosszindulatú programokat vezet be a légréses számítógépre. (Ez magában foglalhatja azt is, hogy egy személy fizikailag hozzáférjen a számítógéphez, veszélyeztesse azt, rosszindulatú programokat telepítsen vagy módosítsa a hardvert.)
Például, ha rosszindulatú programokat vezettek be egy légréses számítógépbe USB-meghajtón keresztül, és a közelben egy másik fertőzött számítógép volt csatlakoztatva az internethez, akkor a fertőzött számítógépek képesek lennének kommunikálni a légrésen keresztül: nagyfrekvenciás hangadatok továbbítása a számítógépek hangszórói és mikrofonjai segítségével. Ez egy a sok közül a Black Hat USA 2018-on bemutatott technikák .
Ezek mind elég kifinomult támadások - sokkal kifinomultabbak, mint az átlagos online kártékony programok. De aggódnak a nukleáris programmal rendelkező nemzetállamok iránt, amint láttuk.
Ennek ellenére a kerti fajtájú rosszindulatú programok is problémát jelenthetnek. Ha fertőzött telepítőt hoz ransomware USB-meghajtón keresztül egy légréses számítógéphez, a ransomware továbbra is titkosíthatja a légréses számítógépen található fájlokat és pusztítást okozhat, és követelheti, hogy csatlakoztassa az internethez, és fizessen pénzt, mielőtt az visszafejtené az adatait.
ÖSSZEFÜGGŐ: Szeretné túlélni a Ransomware programot? Így védheti meg számítógépét
Hogyan lehet levegőt réselni a számítógéppel
Amint láttuk, a számítógép légrései nagyon egyszerűek: Csak válassza le a hálózatról. Ne csatlakoztassa az internethez és ne a helyi hálózathoz. Húzza ki a fizikai Ethernet kábeleket, és tiltsa le a számítógép Wi-Fi és Bluetooth hardverét. A maximális biztonság érdekében fontolja meg a számítógép operációs rendszerének újratelepítését a megbízható telepítési adathordozókról, és ezt követően teljesen offline használatát.
Ne csatlakoztassa újra a számítógépet a hálózathoz, még akkor sem, ha fájlokat kell átvinnie. Ha például le kell töltenie valamilyen szoftvert, használjon az internethez csatlakoztatott számítógépet, vigye át a szoftvert valamilyen USB meghajtóra, és használja ezt a tárolóeszközt a fájlok oda-vissza mozgatásához. Ez biztosítja, hogy a támadók ne sérthessék a légréses rendszerét a hálózaton keresztül, és azt is biztosítja, hogy még akkor sem tud semmilyen adatot közölni a hálózat.
A nagyobb biztonság érdekében tiltsa le a vezeték nélküli hálózati hardvert a légréses számítógépen. Például, ha asztali számítógépe rendelkezik Wi-Fi kártyával, nyissa meg a számítógépet, és távolítsa el a Wi-Fi hardvert. Ha ezt nem tudja megtenni, akkor legalább elmehet a rendszerhez BIOS vagy UEFI firmware és tiltsa le a Wi-Fi hardvert.
Elméletileg a légréses számítógépen található rosszindulatú programok újból engedélyezhetik a Wi-Fi hardvert és csatlakozhatnak egy Wi-Fi hálózathoz, ha egy számítógépen működő vezeték nélküli hálózati hardver működik. Tehát egy atomerőmű számára egy olyan számítógépes rendszert szeretne, amelyben nincs vezeték nélküli hálózati hardver. Otthon elég jó lehet a Wi-Fi hardver letiltása.
Vigyázzon a letöltött szoftverre és a légréses rendszerre is. Ha USB-meghajtón keresztül folyamatosan össze-vissza szállítja az adatokat egy légréses és egy nem légréses rendszer között, és mindkettőt ugyanazzal a rosszindulatú programmal fertőzik meg, akkor a rosszindulatú program kiszűrheti az adatokat a légréses rendszeréből a USB meghajtó.
Végül győződjön meg arról is, hogy a légréses számítógép fizikailag biztonságos-e - a fizikai biztonság minden, amire aggódnia kell. Például, ha van egy légréses kritikus rendszere bizalmas üzleti adatokkal az irodában, akkor valószínűleg egy biztonságos helyen kell lennie, mint egy zárt szoba, nem pedig egy iroda közepén, ahol különféle emberek mindig oda-vissza járnak. Ha érzékeny adatokkal rendelkező, légréses laptopja van, biztonságosan tárolja, nehogy ellopják vagy más módon fizikailag veszélyeztessék.
( Teljes lemezes titkosítás segíthet a fájlok védelmében a számítógépen, még akkor is, ha ellopják.)
A számítógépes rendszer légrésekkel történő végrehajtása a legtöbb esetben nem megvalósítható. A számítógépek általában annyira hasznosak, mert végül is hálózatba vannak kapcsolva.
De a légrés fontos technika, amely 100% -os védelmet biztosít a hálózati fenyegetésekkel szemben, ha megfelelően végezzük el - csak biztosítsuk, hogy senki más ne férjen hozzá fizikai hozzáféréshez a rendszerhez, és ne hozza át a rosszindulatú programokat az USB-meghajtókon. Ez ingyenes is, anélkül, hogy bármilyen költséges biztonsági szoftvert fizetnének, vagy bonyolult telepítési folyamatot kellene végrehajtani. Ez ideális módszer bizonyos típusú számítástechnikai rendszerek bizonyos helyzetekben történő védelmére.
