ניו CIA דליפה חושף יכולת להדביק אוויר Gapped מערכות
הסי-איי-אי לא עשה טוב במיוחד, עם דליפות שיצאו מהארגון כמו אש בשדה קוצים בשנים האחרונות. המפורסם ביותר של הדלפות אלה היה תקרית Vault 7 שבו כמה מסמכים של הסוכנות יצא העץ, חושפים מתודולוגיות פריצה מתקדמים, כלים ומסגרות שעלולות להתפשר על מכשירים רבים ברחבי העולם.
דליפה חדשה ב -22 ביוני 2017 חשפה כי זה לא יכול רק להדביק מחשבים ברשתות, אבל אפילו לחדור אוויר gapped מערכות בכל עת באמצעות כמה טקטיקות ערמומי כונן USB האגודל.
למה אתה רוצה להדביק Air-Gapped מערכות?
שימוש באוויר נעשה במשך מספר שנים כקו הגנה חזק מפני חדירת חוץ. ככל שהרשתות הופכות לנוחות יותר, הן הופכות לפגיעות יותר. כדי לסייע בביטול פעולה זו, חברות מסוימות ומוסדות ממשלתיים הוציאו לחלוטין מערכות רגישות מהרשתות שלהם, תוך שימוש בהן רק כמחנות לא מקוונות כדי לגשת אליהן רק על ידי אנשי צוות נבחרים.
כמו דליפות חדשות של ה- CIA הוכיחו, זו שיטה יעילה מאוד של הגנה ... עד שזה כבר לא.
מאחר ששום ישות אינה מעוניינת להוציא כמות מופרזת של משאבים על תחזוקת מערכות שהיא אינה זקוקה לה, זה הימור בטוח כי אלה שבהם פערי האוויר מלאים בנתונים סודיים שהם לא רוצים שמישהו יוכל לגשת אליהם. מידע זה בדרך כלל מורכב מסודות מסחריים, אסטרטגיות צבאיות, טכנולוגיות unrevealed, וכל דבר אחר, כי הוא חשוב יותר מאשר כמה מספרי כרטיסי אשראי.
איך הכלי עובד
כלי ה- CIA, המכונה ברוטאל קנגורו, מסתמך על "קפיצה", שיטה של שכפול שבו וירוס כותב את עצמו וכל מידע רלוונטי על פלטפורמה חדשה. הרעיון כאן הוא להדביק מחשב ברשת, להמתין עד שהעובד יכניס כונן USB, יכתוב את עצמו על גבי הרציף, המתן עד שהכונן יתחבר למחשב USB, ואז יתפוס כל מידע שמעניין את המערכת. ברגע כונן ה- USB הוא הוכנס שוב למחשב מרושת, הנגיף יעביר את המידע אל "בקר", ומאפשר להם יש תצפית של העין של כל המחשבים air-gapped.
כיצד למנוע את ההתקפה
לאחר המערכות שלך נגועים, אין שום דרך "לבטל את" הנתונים שעובר. שוב, מניעה היא המפתח. אני ממליץ לשים את כל המערכת ברשת באמצעות הליך תברואה שבו כל שינוי בודק נבדק (כלומר להיכנס כל פעילות על כל רשת ברשת, ולאחר מכן לעבור את יומן רק לפני העברת למערכת gapped אוויר).
בנוסף לכך, אם אתה יכול, להפעיל את מערכת gapped אוויר על משהו אחר מאשר Windows (ברוטלי Kangaroo פועל רק על מערכת ההפעלה). אם זה רק מסד נתונים אתה אחסון ולא שום דבר אחר, אתה צריך להסתדר בסדר גמור על לינוקס. רק לא מקבל שאננים - לינוקס הוא לא נשק קסום נגד האקרים.
למזער את כמות העובדים כי מותר לגעת במערכת gapped אוויר להצפין את מערכת הקבצים בכל הזדמנות אפשרית. האוויר gapping בפני עצמו הוא רק אחד הכלים רבים בארסנל שלך. כדאי להשתמש בו באופן אידיאלי יחד עם כמה נהלי בטיחות אחרים ומדיניות המונעים מהארגון שלך להיראות כמו משהו עשוי פגזים ביצה.
האם יש עוד דברים שהארגונים יכולים לעשות כדי למנוע חדירת פער אוויר? ספר לנו על זה הערה!