ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

エアギャップコンピュータはオンラインの脅威から本当に安全ですか?

エアギャップのあるコンピュータは、オンライン攻撃に対する不浸透性の防御と呼ばれることがよくありますが、それは本当ですか?外部からのハッカーがエアギャップネットワークに侵入する方法はありますか?

エアギャップのあるコンピューターがオンラインの脅威によって危険にさらされる可能性があるいくつかの方法を調べてみましょう。

エアギャップコンピューターとは何ですか?

エアギャップのあるコンピューターがオンラインの脅威からユーザーを保護する方法を探る前に、まずPCをエアギャップする方法を理解する必要があります。

「エアギャップ」という用語は、インターネットに接続されていないデバイスを表すための空想的な方法です。ブロードバンドがいつダウンするかについては話していません。これは、インターネットからの接続がコンピューターに到達することを物理的に禁止することです。

PCのエアギャップは、イーサネットケーブルを抜いたり、Wi-Fiを無効にしたりするだけではありません。これは、エアギャップPCがローカルネットワーク内の他のPCと通信できるように、ネットワーク接続が必要な場合があるためです。

この場合、真に「エアギャップ」であるためには、PCとそれが接続されているすべてのPCをインターネットから切断する必要があります。これが発生すると、エアギャップネットワークが作成され、PCがオンラインで公開されることなく相互に通信できるようになります。

ハッカーはインターネットに接続されたコンピュータをステージンググラウンドとして使用できるため、ネットワーク上のすべてのPCがインターネットから切断されていることを確認することが重要です。感染すると、デバイスにインターネット接続がない場合でも、ローカルネットワーク上の他のPCを攻撃できます。

PCと接続されているすべてのデバイスをオフラインにすることで、インターネットとシステムの間に空気の壁を作ります。つまり、「エアギャップ」です。この戦術は、システムをハッカーから保護する最善の方法は、そもそもインターネット上にシステムを放置しないことであるというマントラに従います。

ハッキング対策として、エアギャップは非常にうまく機能します。 PCからインターネット接続を削除することで、サイバー犯罪者がPCに直接アクセスするのを防ぐことができます。ハッカーが直接アクセスしたい場合は、物理的な場所に近づくか近づく必要があります。

エアギャップのあるコンピューターがオンライン攻撃を受ける方法

したがって、エアギャップのあるコンピュータがオンラインエージェントから直接攻撃を受けることはありません。ただし、これはオンライン攻撃から完全に安全であるという意味ではありません。これは、サイバー犯罪者がエアギャップのあるコンピュータに到達するために間接的なルートをたどることを意味します。

USBデバイスを使用したエアギャップのあるコンピューターへの攻撃

ハッカーがとることができる1つのルートは、USBドライブへの感染です。

アイデアは、ハッカーがインターネットに接続されたコンピューターに接続されたUSBスティックにマルウェアを仕掛けるというものです。次に、このUSBスティックをPCから取り出し、エアギャップPCに接続します。ここから、USBスティック上のウイルスが「エアギャップを越えて」、ターゲットPCに感染します。

ハッカーがこの方法を使用して情報を抽出するのは少し注意が必要です。USBデバイスがエアギャップデバイスに接続されていることを確認してから、インターネットに接続されたデバイスに戻ってデータをアップロードできるようにする必要があるためです。ただし、この方法は、ダメージを与えたいだけの攻撃者には最適です。

Stuxnetは、これを攻撃方法として使用しました。 Stuxnetは、イランの核開発計画を妨害するために米国とイスラエルの間で開発されたウイルスでした。これは、エアギャップシステムの侵害とサイバー戦争の将来の両方の完璧な例であるため、興味深い事例です。

Stuxnetは、ウラン遠心分離機をターゲットにして、非常に速く回転するように指示することで機能しました。その間、ウイルスはシステム診断に感染し、誰にも警告しないようにすべてが正常であると通知します。イランの核遠心分離機の5分の1がこの方法で破壊されました。

もちろん、イランの核システムは、オンラインの脅威から保護するためにエアギャップがありました。 Stuxnetをエアギャップネットワークに接続するために、ウイルス開発者はStuxnetをUSBスティックに感染させ、それをターゲットコンピュータに接続しました。ここから、Stuxnetは内部ネットワーク全体に広がり、より多くの遠心分離機を攻撃しました。

ソーシャルエンジニアリングを使用したエアギャップのあるコンピューターへの攻撃

エアギャップのあるコンピューターには別の欠陥があります。それは、コンピューターを操作する人間です。ハッカーはエアギャップデバイスに直接接続できない場合がありますが、誰かをだまして入札するように説得することはできます。この戦術はソーシャルエンジニアリングと呼ばれます。

たとえば、特定の従業員がエアギャップのあるコンピューターにアクセスできることをハッカーが知っている場合、ハッカーは賄賂を贈ったり、ハッカーが望んでいることを実行するように脅したりする可能性があります。これには、サーバーからファイルをコピーするか、USBスティックを差し込んで、上記の例のような攻撃を実行することが含まれる可能性があります。

ハッカーが会社のインフラストラクチャを知っている場合、ハッカーは上位の従業員を標的のコンピュータにアクセスできる従業員になりすます可能性があります。マネージャーのアカウントを直接ハッキングするか、会社のアカウントと同様のアドレスでメールアカウントを作成することができます。

次に、この偽のペルソナを使用して、ハッカーは従業員に電子メールを送信し、安全なPCにアクセスするように依頼します。ここから、従業員にファイルの送信、アイテムの削除、または不正なソフトウェアのインストールを依頼できます。従業員は、実際のマネージャーはそれについて何も知らないにもかかわらず、マネージャーが言うとおりにやっていると信じています!

エアギャップコンピューターへの脅威の表面を傷つける

私たちは、オンラインの脅威が依然としてエアギャップのあるコンピューターにどのように影響するかということに純粋に焦点を合わせてきました。しかし、誰かが近くにいるときにPCを危険にさらす方法についてはまだ表面を明らかにしておらず、使用できる方法は本当に驚異的です。

ハードドライブの読み取りと書き込みのサイクルを聞くことからキーストロークをマッピングすることまで、サイバー犯罪者がオフラインのPCをハッキングする方法はたくさんあります。そのため、エアギャップはPCを保護するためのいくつかのステップの1つである必要があります。

(空気)ギャップに注意

エアギャップは、デバイスをオンラインの脅威から保護するための優れた方法ですが、決して不浸透性ではありません。悪意のあるエージェントは、それらのPCを使用して入札を実行する人々を操作することができます。

ハッカーがオフラインデバイスを攻撃する他の方法に興味がある場合は、サイドチャネル攻撃を確認してください。 USBマルウェアやソーシャルエンジニアリングよりもわずかにまれですが、それでもプライベートシステムに脅威をもたらします。


  1. コンピューターから Ecp.yusercontent.com を削除する方法

    ブラウザーを乗っ取っているように見えるアドウェア (ecp.yusercontent.com) がコンピューターに表示されますか? Ecp.yusercontent.com は、予告なしにシステムにインストールされるインターネット ブラウザ ハイジャッカーとして認識されています。この有害なウイルスは、容赦なくシステム ファイルに感染し、デバイスの操作方法を変更したり、デバイスの動作を完全に停止させたりします。 Ecp.yusercontent.com マルウェアは、バックグラウンドで悪意のあるプロセスを実行することで最大限のリソースを使用するため、PC のパフォーマンスを低下させます。 脅威の

  2. マルウェアの脅威からコンピュータを保護する方法

    悪意のあるソフトウェア、または略してマルウェアは、コンピューターの使用における最大かつ明白な脅威の 1 つです。さまざまなソースからシステムに蓄積された、さまざまな種類の望ましくない可能性のあるプログラムまたは PUP があります。インターネットから離れていない限り、それらを完全にブロックすることはできないため、害を及ぼす前にそれらを検出して削除するアプリが必要です.このガイドでは、コンピューターをマルウェアの脅威から保護する方法について説明します。 高度な PC クリーンアップ:最高のコンピューター マルウェア保護 コンピューターをマルウェア攻撃から保護するには、コンピューター内のマル