一台有气隙的计算机通常被认为是对网络攻击的不可渗透的防御,但这真的是真的吗?有没有办法让外部的黑客渗透到一个空旷的网络?
让我们来探讨一些方法,一个气隙计算机可以被在线威胁。
在我们探索气隙计算机如何保护您免受在线威胁之前,我们首先需要了解您如何使用气隙计算机。
术语“气隙”是一种奇特的方式来描述没有互联网连接的设备。我们不是在谈论你的宽带何时会下降;这是关于物理上禁止从internet连接到计算机。
电脑的空气间隙有时比拔下以太网电缆或禁用Wi-Fi要远一点。这是因为您有时需要一些网络连接,以便气隙PC可以与本地网络中的其他计算机通信。
在这种情况下,要想真正实现“气隙”,PC及其连接的每台PC都需要与internet断开连接。当这种情况发生时,它会创建一个气隙网络,允许PC机彼此对话,而不会暴露在网络上。
确保网络上的每台电脑都与互联网断开连接是很重要的,因为黑客可以使用连接互联网的电脑作为中转站。一旦他们感染了病毒,他们就可以攻击本地网络上的其他PC,即使这些设备没有互联网连接。
通过让电脑和所有连接的设备离线,你在互联网和你的系统之间设置了一道空气墙,因此“空气间隙”。这种策略遵循了保护系统免受黑客攻击的最佳方式是首先不要让它进入互联网的格言。
作为一种反黑客策略,空气间隙非常有效。通过从PC上删除internet连接,可以防止网络犯罪分子直接访问它。如果黑客真的想直接访问它,他们必须接近或接近它的物理位置。
因此,一台有气隙的计算机不能受到在线代理的直接攻击。不过,这并不意味着它完全不受网络攻击;这只意味着网络罪犯将采取一种间接的方式进入你的气隙计算机。
黑客可以采取的一种途径是感染USB驱动器。
这个想法是黑客将恶意软件植入连接到互联网计算机的U盘上。然后,将此U盘从电脑中取出并**有气隙的电脑。从这里,U盘上的病毒“穿过气隙”并感染目标电脑。
对于黑客来说,使用这种方法提取信息有点棘手,因为他们需要确保USB设备**有气隙的设备,然后返回到连接互联网的设备上,以便它可以上传数据。然而,这种方法对于想要造成伤害的攻击者来说是完美的。
Stuxnet将此作为其攻击方法。Stuxnet是美国和以色列之间为阻止伊朗核计划而开发的一种病毒。这是一个有趣的案例,因为它是一个完美的例子,既损害了空腔系统,也损害了网络战的未来。
相关报道:什么是网络战、网络恐怖主义和网络间谍?
Stuxnet的工作原理是瞄准铀离心机,并指示它们旋转得如此之快,以至于将自己撕裂。同时,病毒会感染系统诊断系统,并告诉它一切正常,从而不会提醒任何人。伊朗五分之一的核离心机就是这样被摧毁的。
当然,伊朗的核系统设置了气隙,以保护其免受网络威胁。为了让Stuxnet进入空气间隙网络,病毒开发者让它感染一个U盘,然后将U盘**目标计算机。从这里开始,Stuxnet通过内部网络传播,攻击了更多的离心机。
气隙计算机还有另一个缺陷:操作它们的人。黑客可能无法直接连接到有气隙的设备,但他们可以欺骗或说服某人为其出价。这种策略被称为社会工程。
例如,如果一个黑客知道某个特定的员工可以访问有气隙的计算机,他们可能会贿赂或威胁他们做黑客想做的事情。这可能涉及复制服务器上的文件或**U盘以执行类似上述示例的攻击。
如果黑客知道公司的基础设施,他们可能会冒充一名更高级别的员工来访问目标计算机。他们可以直接入侵经理的帐户,也可以创建一个与公司地址相似的电子邮件帐户。
黑客使用这个假角色,然后向员工发送电子邮件,要求他们访问安全PC。从这里,他们可以让员工发送文件、删除项目或安装恶意软件。员工相信他们只是按照经理告诉他们的去做,尽管真正的经理对此一无所知!
我们只关注在线威胁如何仍然影响一台气隙计算机。但是,我们还没有弄清楚,当有人在附近时,他们是如何危害个人电脑的,他们可以使用的方法真是惊人。
从聆听硬盘的读写周期到绘制击键图,网络犯罪分子可以通过多种方式入侵离线电脑。因此,空气间隙应该是保护电脑安全的几个步骤之一。
空气间隙是保护设备免受在线威胁的一种极好的方式,但它绝不是不可渗透的。恶意代理仍然可以操纵使用这些电脑的人来执行其投标。
如果您对黑客攻击脱机设备的其他方式感兴趣,请查看侧通道攻击。它们比USB恶意软件或社会工程稍少,但它们仍然对私有系统构成威胁。
图片来源:Stanslavs/Shutterstock.com
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
... 许多Raspberry Pi用户忘记了计算机安全的基础知识。你还在使用默认的Raspbian用户名和密码吗?如果没有,你花了多长时间换的? ...
...常见,但这并不是Linux特有的问题。事实上,这场争论比计算机还古老。问题解决了吗?一种方法真的比另一种更安全吗,或者两者都有可能是真的吗? ...
...standards and Technology)将这种现象定义为“厌倦或不愿处理计算机安全问题”。持续的通知、威胁和需要遵循的协议会导致这种情况。 ...
...不应该忽视它们的重要性。**上的指纹或PIN锁或保护台式计算机的安全密码是基本的访问控制。 ...
...小字体中的其他术语则不那么令人鼓舞。AIG保留拒绝“因计算机编程错误或计算机指令错误”而提出的索赔的权利。因此,受害者有责任确保他们的系统始终处于最新状态,因为大多数系统漏洞都来自编程问题。此外,完全未知...
...你用的工具对吗?每天每分钟都有各种各样的网络攻击以计算机为目标,虽然标准的防病毒工具很好,但它们并不是设计用来覆盖每一个基地的。 ...
如果你已经涉足计算机网络,你很有可能会遇到“局域网”和“广域网”这两个术语。然而,这两个术语的含义是什么?当你比较局域网和广域网时,它们的区别是什么? ...