Hava boşluklu bir bilgisayar genellikle çevrimiçi bir saldırıya karşı geçirimsiz bir savunma olarak müjdeliyor, ancak bu gerçekten doğru mu? Dışarıdan bir bilgisayar korsanının hava boşluklu bir ağa sızmasının bir yolu var mı?
Hava boşluklu bir bilgisayarın çevrimiçi bir tehdit tarafından tehlikeye atılmasının bazı yollarını inceleyelim.
Hava Boşluklu Bilgisayar Nedir?
Hava boşluklu bir bilgisayarın sizi çevrimiçi tehditlerden nasıl koruduğunu keşfetmeden önce, ilk olarak bir PC'yi nasıl hava boşluğu oluşturduğunuzu anlamamız gerekir.
"Hava boşluğu" terimi, internet bağlantısı olmayan bir cihazı tanımlamanın süslü bir yoludur. Geniş bantınızın ne zaman kesildiğinden bahsetmiyoruz; bu, internet bağlantılarının bilgisayara erişmesine fiziksel olarak izin vermemekle ilgilidir.
Bir bilgisayarın hava boşluğu, bazen Ethernet kablosunu çıkarmaktan veya Wi-Fi'yi devre dışı bırakmaktan biraz daha ileri gider. Bu bazen ağ bağlantısı istemenizdir, böylece hava boşluklu bilgisayarın yerel bir ağda başkalarıyla iletişim kurabilir. ağ.
Bu durumda, gerçek anlamda "hava boşluklu" olması için, bilgisayarın ve bağlı olduğu her bilgisayarın internet bağlantısının kesilmesi gerekir. Bu gerçekleştiğinde, hava boşluklu bir ağ oluşturarak PC'lerin kendilerini çevrimiçi olarak göstermeden birbirleriyle konuşmalarına izin verir.
Ağdaki her bilgisayarın internet bağlantısının kesildiğinden emin olmak önemlidir, çünkü bilgisayar korsanları internete bağlı bir bilgisayarı hazırlık alanı olarak kullanabilir. Buna bulaştıktan sonra, yerel ağdaki diğer bilgisayarlara, bu cihazların internet bağlantısı olmasa bile saldırabilirler.
Bilgisayarı ve tüm bağlı cihazları çevrimdışı duruma getirerek, internet ile sisteminiz arasına bir hava duvarı koyarsınız - dolayısıyla "hava aralığı". Bu taktik, bir sistemi bilgisayar korsanlarından korumanın en iyi yolunun ilk başta internete girmesine izin vermemek olduğu mantrasını takip eder. yer.
Bir bilgisayar korsanlığı önleme taktiği olarak, hava boşluğu çok iyi çalışıyor. İnternet bağlantısını bir bilgisayardan kaldırarak, siber suçluların bilgisayara doğrudan erişimini engellersiniz. Bir bilgisayar korsanı ona doğrudan erişmek isterse, fiziksel konumuna yaklaşması veya yaklaşması gerekir.
Hava Boşluklu Bilgisayarlar Nasıl Çevrimiçi Saldırı Altına Giriyor?
Dolayısıyla, hava boşluklu bir bilgisayar, çevrimiçi bir ajanın doğrudan saldırısına maruz kalamaz. Bu, çevrimiçi saldırılara karşı tamamen güvenli olduğu anlamına gelmez; bu sadece siber suçlunun hava boşluklu bilgisayarınıza ulaşmak için dolaylı bir yol izleyeceği anlamına gelir.
USB Aygıtlarını Kullanarak Hava Boşluklu Bilgisayarlara Saldırmak
Bir bilgisayar korsanının izleyebileceği yollardan biri, bir USB sürücüsüne bulaşmaktır.
Buradaki fikir, bilgisayar korsanının kötü amaçlı yazılımı internete bağlı bir bilgisayara bağlı bir USB çubuğuna yerleştirmesidir. Bu USB çubuğu daha sonra bilgisayardan çıkarılır ve hava boşluklu bir bilgisayara takılır. Buradan, USB çubuğundaki virüs "hava boşluğunu geçer" ve hedef PC'ye bulaşır.
Bir bilgisayar korsanı için USB bağlantısının olduğundan emin olmaları gerektiğinden, bilgi çıkarmak için bu yöntemi kullanmak biraz zor. cihaz hava boşluklu cihaza takılır, ardından internete bağlı cihaza tekrar takılır, böylece cihaz veri. Bununla birlikte, bu yöntem, hasar vermek isteyen ve daha fazlasını istemeyen bir saldırgan için mükemmeldir.
Stuxnet bunu saldırı yöntemi olarak kullandı. Stuxnet, İran'ın nükleer programını engellemek için ABD ile İsrail arasında geliştirilen bir virüstür. Hem hava boşluklu bir sistemi hem de siber savaşın geleceğini tehlikeye atmanın mükemmel bir örneği olduğu için bu ilginç bir durum.
İlişkili: Siber Savaş, Siber Terörizm ve Siber Casusluk Nedir?
Bu siber saldırılar gerçek hayattaki tehditleri postalar. İşte birbirlerinden nasıl farklı oldukları ve insanları nasıl etkileyebilecekleri.
Stuxnet, uranyum santrifüjleri hedef alarak ve onlara kendilerini parçalayacak kadar hızlı dönmelerini söyleyerek çalıştı. Bu arada, virüs sistem teşhisine bulaşacak ve kimseyi uyarmamak için her şeyin yolunda olduğunu söyleyecekti. İran'ın nükleer santrifüjlerinin beşte biri bu şekilde imha edildi.
Elbette, İran'ın nükleer sistemi, onu çevrimiçi tehditlerden korumak için hava boşluğuna sahipti. Stuxnet'i hava boşluklu ağa sokmak için, virüs geliştiricileri onu, daha sonra hedef bilgisayara takılan bir USB çubuğuna bulaştırdı. Buradan, Stuxnet iç ağa yayıldı ve daha fazla santrifüje saldırdı.
Sosyal Mühendisliği Kullanarak Hava Boşluklu Bilgisayarlara Saldırmak
Hava boşluklu bilgisayarların başka bir kusuru daha var: onları çalıştıran insanlar. Bir bilgisayar korsanı, hava boşluklu bir cihaza doğrudan bağlanamayabilir, ancak birini kandırabilir veya teklifini kendisi için yapması için ikna edebilir. Bu taktiğe sosyal mühendislik denir.
Örneğin, bir bilgisayar korsanı belirli bir çalışanın hava boşluklu bilgisayara erişimi olduğunu bilirse, bilgisayar korsanının istediği şeyi yapması için ona rüşvet verebilir veya tehdit edebilir. Bu, dosyaların sunucudan kopyalanmasını veya yukarıdaki örnekte olduğu gibi bir saldırı gerçekleştirmek için bir USB çubuğunun takılmasını içerebilir.
Bir bilgisayar korsanı şirketin altyapısını biliyorsa, hedef bilgisayara erişimi olan bir üst düzey çalışanı taklit edebilir. Ya yöneticinin hesabını doğrudan hackleyebilirler ya da şirketin kendi hesabına benzer bir adresle bir e-posta hesabı oluşturabilirler.
Bilgisayar korsanı, bu sahte kişiyi kullanarak, çalışana güvenli PC'ye erişmesini isteyen bir e-posta gönderir. Buradan çalışanın dosya göndermesini, öğeleri silmesini veya hileli yazılım yüklemesini sağlayabilirler. Çalışan, gerçek yöneticinin bu konuda hiçbir şey bilmemesine rağmen, yöneticinin söylediği gibi yaptıklarına inanıyor!
Tehditlerin Yüzeyini Hava Boşluklu Bilgisayarlara Çizmek
Tamamen çevrimiçi tehditlerin hava boşluklu bir bilgisayarı nasıl etkileyebileceğine odaklandık. Ancak, yakınındayken birinin bir bilgisayarı nasıl tehlikeye atabileceği konusunda henüz yüzeye çıkmadık ve kullanabilecekleri yöntemler gerçekten şaşırtıcı.
Bir sabit sürücünün okuma-yazma döngülerini dinlemekten tuş vuruşlarını belirlemeye kadar birçok yol vardır. bir siber suçlu, çevrimdışı bir bilgisayarı hackleyebilir. Bu nedenle, hava boşluğu PC'nizi korumaya yönelik birkaç adımdan biri olmalıdır.
(Hava) Boşluğuna Dikkat Edin
Hava boşluğu, bir cihazı çevrimiçi tehditlerden korumanın harika bir yoludur, ancak hiçbir şekilde geçirimsiz değildir. Kötü niyetli ajanlar, tekliflerini yerine getirmek için bu bilgisayarları kullanan insanları yine de manipüle edebilir.
Bir bilgisayar korsanının çevrimdışı bir aygıta saldırabileceği başka yollarla ilgileniyorsanız, yan kanal saldırılarına göz atın. Kötü amaçlı yazılımlardan veya sosyal mühendislikten biraz daha nadirdirler, ancak yine de özel sistemler için tehdit oluştururlar.
Resim Kredisi: Stanslavs / Shutterstock.com
Yan kanal saldırıları, yerleşik güvenliği ustaca kolaylıkla aşar. Yan kanal saldırıları nasıl çalışır ve bunları nasıl durdurabilirsiniz?
- Güvenlik
- Dolandırıcılar
- Bilgisayar Güvenliği
Güvenlik konusunda her şey için derin bir tutkuya sahip bir Bilgisayar Bilimleri BSc mezunu. Bağımsız bir oyun stüdyosunda çalıştıktan sonra, yazma tutkusunu buldu ve yetenek setini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
