Một máy tính có lỗ hổng trên không thường được báo trước là một biện pháp phòng thủ không thể chống lại một cuộc tấn công trực tuyến, nhưng điều đó có thực sự đúng? Có cách nào đó mà một tin tặc từ bên ngoài có thể xâm nhập vào mạng không gian không?
Hãy cùng khám phá một số cách mà một máy tính có lỗ hổng bảo mật có thể bị xâm nhập bởi một mối đe dọa trực tuyến.
Máy tính Air-Gapped là gì?
Trước khi chúng ta có thể khám phá cách một máy tính có khe hở không khí bảo vệ bạn khỏi các mối đe dọa trực tuyến, chúng tôi cần hiểu cách bạn tạo khe hở cho PC ngay từ đầu.
Thuật ngữ "khe hở không khí" là một cách mô tả lạ mắt về một thiết bị không có kết nối internet. Chúng tôi không nói về thời điểm băng thông rộng của bạn gặp sự cố; đây là về việc thực tế không cho phép các kết nối từ Internet đến máy tính.
Air-gapping PC đôi khi đi xa hơn một chút so với việc chỉ rút cáp Ethernet hoặc tắt Wi-Fi của nó. Điều này là do đôi khi bạn muốn một số kết nối mạng để PC có ga có thể giao tiếp với những người khác trong mạng cục bộ.
Trong trường hợp này, để được thực sự "thông thoáng", PC và mọi PC được kết nối với nó cần phải được ngắt kết nối với Internet. Khi điều này xảy ra, nó tạo ra một mạng không khí, cho phép các PC nói chuyện với nhau mà không để lộ bản thân trực tuyến.
Điều quan trọng là đảm bảo mọi PC trên mạng được ngắt kết nối với Internet, vì tin tặc có thể sử dụng một máy tính được kết nối internet làm nền tảng tổ chức. Sau khi đã lây nhiễm virut đó, chúng có thể tấn công các PC khác trong mạng cục bộ, ngay cả khi các thiết bị đó không có kết nối internet.
Bằng cách đưa PC và tất cả các thiết bị được kết nối vào ngoại tuyến, bạn đặt một bức tường không khí giữa Internet và hệ thống của mình — do đó, "air-gapping." Chiến thuật này tuân theo câu thần chú rằng cách tốt nhất để bảo vệ hệ thống khỏi tin tặc là ngay từ đầu đừng để nó xuất hiện trên internet.
Là một chiến thuật chống hack, air-gapping hoạt động rất hiệu quả. Bằng cách xóa kết nối Internet khỏi PC, bạn ngăn không cho tội phạm mạng truy cập trực tiếp vào nó. Nếu một tin tặc muốn truy cập trực tiếp vào nó, họ phải tiếp cận hoặc đến gần vị trí thực của nó.
Máy tính Air-Gapped bị tấn công trực tuyến như thế nào
Vì vậy, một máy tính có lỗ hổng không khí không thể bị tấn công trực tiếp từ một tác nhân trực tuyến. Tuy nhiên, điều này không có nghĩa là nó hoàn toàn an toàn trước các cuộc tấn công trực tuyến; điều đó chỉ có nghĩa là tội phạm mạng sẽ thực hiện một con đường gián tiếp để truy cập vào máy tính có điều khiển không khí của bạn.
Tấn công Máy tính Air-Gapped bằng Thiết bị USB
Một con đường mà tin tặc có thể thực hiện là lây nhiễm ổ USB.
Ý tưởng là tin tặc gieo phần mềm độc hại vào một thanh USB gắn vào máy tính có kết nối internet. Sau đó, thanh USB này được lấy ra khỏi PC và cắm vào PC có lỗ thoát khí. Từ đây, vi-rút trên thanh USB "vượt qua khe hở không khí" và lây nhiễm sang PC mục tiêu.
Một tin tặc hơi khó sử dụng phương pháp này để trích xuất thông tin, vì họ cần đảm bảo rằng thiết bị USB được cắm vào thiết bị nghe lén, sau đó quay trở lại thiết bị có kết nối internet để nó có thể tải dữ liệu lên. Tuy nhiên, phương pháp này hoàn hảo cho những kẻ tấn công muốn gây sát thương và không muốn gì hơn.
Stuxnet đã sử dụng điều này như một phương pháp tấn công của nó. Stuxnet là một loại virus được phát triển giữa Mỹ và Israel để cản trở chương trình hạt nhân của Iran. Đó là một trường hợp thú vị, vì nó là một ví dụ hoàn hảo về cả việc thỏa hiệp hệ thống có khí tài và tương lai của chiến tranh mạng.
Stuxnet hoạt động bằng cách nhắm mục tiêu vào các máy ly tâm uranium và hướng dẫn chúng quay nhanh đến mức chúng tự xé toạc nhau. Trong khi đó, vi rút sẽ lây nhiễm chẩn đoán hệ thống và nói với nó rằng mọi thứ đều ổn để không cảnh báo cho bất kỳ ai. 1/5 máy ly tâm hạt nhân của Iran đã bị phá hủy theo cách này.
Tất nhiên, hệ thống hạt nhân của Iran đã được đặt trên không để bảo vệ nó khỏi các mối đe dọa trực tuyến. Để đưa Stuxnet vào mạng có ga, các nhà phát triển virus đã cho nó lây nhiễm vào một thanh USB sau đó được cắm vào máy tính mục tiêu. Từ đây, Stuxnet lây lan qua mạng nội bộ và tấn công nhiều máy ly tâm hơn.
Tấn công Máy tính Air-Gapped bằng Kỹ thuật Xã hội
Máy tính có lỗ hổng không khí có một lỗ hổng khác:con người vận hành chúng. Một tin tặc có thể không thể kết nối trực tiếp với thiết bị nghe lén, nhưng họ có thể lừa hoặc thuyết phục ai đó thực hiện việc đặt giá thầu cho chúng. Chiến thuật này được gọi là kỹ thuật xã hội.
Ví dụ, nếu một tin tặc biết rằng một nhân viên cụ thể có quyền truy cập vào máy tính nghe lén, họ có thể hối lộ hoặc đe dọa họ làm những gì mà tin tặc muốn. Điều này có thể liên quan đến việc sao chép tệp khỏi máy chủ hoặc cắm thẻ USB để thực hiện một cuộc tấn công như ví dụ trên.
Nếu một tin tặc biết cơ sở hạ tầng của công ty, chúng có thể mạo danh một nhân viên cấp cao hơn với một nhân viên có quyền truy cập vào máy tính mục tiêu. Họ có thể trực tiếp hack tài khoản của người quản lý hoặc tạo một tài khoản email có địa chỉ tương tự với địa chỉ của công ty.
Sử dụng nhân vật giả mạo này, sau đó tin tặc sẽ gửi email đến nhân viên yêu cầu họ truy cập vào PC an toàn. Từ đây, họ có thể yêu cầu nhân viên gửi tệp, xóa mục hoặc cài đặt phần mềm giả mạo. Nhân viên tin rằng họ đang làm như những gì người quản lý nói với họ, mặc dù người quản lý thực sự không biết gì về điều đó!
Làm xước bề mặt của mối đe dọa đối với máy tính không khí
Chúng tôi đã hoàn toàn tập trung vào việc các mối đe dọa trực tuyến vẫn có thể ảnh hưởng đến một máy tính có dò tìm trên mạng như thế nào. Nhưng chúng tôi vẫn chưa làm rõ về cách ai đó có thể xâm phạm PC khi họ ở gần và các phương pháp họ có thể sử dụng thực sự đáng kinh ngạc.
Từ việc lắng nghe các chu kỳ đọc-ghi của ổ cứng đến lập bản đồ các lần gõ phím, có rất nhiều cách mà tội phạm mạng có thể tấn công một PC ngoại tuyến. Do đó, air-gapping nên là một trong vài bước để bảo vệ PC của bạn.
Khoảng cách giữa (Không khí)
Air-gapping là một cách tuyệt vời để bảo vệ thiết bị khỏi các mối đe dọa trực tuyến, nhưng không có nghĩa là nó không thấm vào đâu. Các tác nhân độc hại vẫn có thể thao túng những người sử dụng các PC đó để thực hiện đấu thầu của họ.
Nếu bạn quan tâm đến các cách khác mà tin tặc có thể tấn công thiết bị ngoại tuyến, hãy xem các cuộc tấn công kênh phụ. Chúng hiếm hơn một chút so với phần mềm độc hại USB hoặc kỹ thuật xã hội, nhưng chúng vẫn gây ra mối đe dọa cho các hệ thống riêng tư.