एक एयर-गेप्ड कंप्यूटर को अक्सर एक ऑनलाइन हमले के लिए एक अभेद्य रक्षा के रूप में हेराल्ड किया जाता है, लेकिन क्या यह सच है? क्या कोई रास्ता है जो बाहर से एक हैकर एक एयर-गैप्ड नेटवर्क में घुसपैठ कर सकता है?
आइए कुछ तरीकों का पता लगाएं, जो एक एयर-गेप कंप्यूटर से ऑनलाइन खतरे से समझौता कर सकते हैं।
क्या है एक एयर गैप्ड कंप्यूटर?
इससे पहले कि हम यह पता लगा सकें कि एक एयर गैप्ड कंप्यूटर आपको ऑनलाइन खतरों से कैसे बचाता है, हमें यह समझने की जरूरत है कि आप पहली बार में पीसी को कैसे एयर-गैप करते हैं।
शब्द "एयर-गैप" एक उपकरण का वर्णन करने का एक फैंसी तरीका है जिसमें कोई इंटरनेट कनेक्टिविटी नहीं है। जब आपका ब्रॉडबैंड नीचे जाता है, तो हम उसके बारे में बात नहीं कर रहे हैं; यह कंप्यूटर तक पहुंचने के लिए इंटरनेट से शारीरिक रूप से संबंध विच्छेद करने के बारे में है।
एक पीसी को एयर-गैपिंग कभी-कभी अपने ईथरनेट केबल को अनप्लग करने या इसके वाई-फाई को अक्षम करने की तुलना में थोड़ा आगे जाता है। इस ऐसा इसलिए है क्योंकि आप कभी-कभी कुछ नेटवर्क कनेक्टिविटी चाहते हैं ताकि एयर-गैप्ड पीसी लोकल में दूसरों के साथ बातचीत कर सके नेटवर्क।
इस मामले में, वास्तव में "एयर-गेप्ड", पीसी और इसके साथ जुड़े हर पीसी को इंटरनेट से डिस्कनेक्ट करने की आवश्यकता है। जब ऐसा होता है, तो यह एक एयर-गैप्ड नेटवर्क बनाता है, जिससे पीसी खुद को ऑनलाइन उजागर किए बिना एक दूसरे से बात कर सकते हैं।
यह सुनिश्चित करना महत्वपूर्ण है कि नेटवर्क पर प्रत्येक पीसी को इंटरनेट से डिस्कनेक्ट कर दिया गया है, क्योंकि हैकर एक इंटरनेट से जुड़े कंप्यूटर का उपयोग मंच के रूप में कर सकते हैं। एक बार जब वे संक्रमित हो जाते हैं, तो वे अन्य पीसी पर स्थानीय नेटवर्क पर हमला कर सकते हैं, भले ही उन उपकरणों में इंटरनेट कनेक्टिविटी न हो।
पीसी और सभी जुड़े उपकरणों को ऑफ़लाइन लाकर, आप इंटरनेट और आपके सिस्टम के बीच हवा की एक दीवार डालते हैं - इसलिए, "एयर-गैपिंग।" यह रणनीति इस मंत्र का अनुसरण करती है कि किसी सिस्टम को हैकर्स से बचाने का सबसे अच्छा तरीका यह है कि इसे पहले इंटरनेट पर न जाने दें जगह।
एंटी-हैकिंग रणनीति के रूप में, एयर-गैपिंग बहुत अच्छी तरह से काम करता है। एक पीसी से इंटरनेट कनेक्शन को हटाकर, आप साइबर अपराधियों को उस तक सीधे पहुंचने से रोकते हैं। यदि कोई हैकर इसे सीधे एक्सेस करना चाहता है, तो उन्हें इसके भौतिक स्थान के करीब पहुंचना होगा।
एयर-गेप्ड कंप्यूटर ऑनलाइन हमले के तहत कैसे आते हैं
इसलिए, एक एयर-गैप्ड कंप्यूटर ऑनलाइन एजेंट से सीधे हमले के अंतर्गत नहीं आ सकता है। इसका मतलब यह नहीं है कि यह ऑनलाइन हमलों से पूरी तरह से सुरक्षित है, हालांकि; इसका मतलब सिर्फ यह है कि साइबर क्रिमिनल आपके एयर गैप्ड कंप्यूटर को प्राप्त करने के लिए एक अप्रत्यक्ष मार्ग लेगा।
USB उपकरणों का उपयोग करके एयर-गैप्ड कंप्यूटर पर हमला करना
एक हैकर जो रूट ले सकता है, वह यूएसबी ड्राइव को संक्रमित करता है।
यह विचार है कि हैकर एक इंटरनेट से जुड़े कंप्यूटर से जुड़ी यूएसबी स्टिक पर मालवेयर लगाता है। इस USB स्टिक को तब पीसी से बाहर निकाला जाता है और एक एयर गैप्ड पीसी में प्लग किया जाता है। यहां से, यूएसबी स्टिक पर वायरस "हवा-अंतर को पार करता है" और लक्ष्य पीसी को संक्रमित करता है।
हैकर के लिए यह जानकारी निकालने के लिए इस विधि का उपयोग करना थोड़ा मुश्किल है, क्योंकि उन्हें यह सुनिश्चित करने की आवश्यकता है कि यूएसबी डिवाइस को एयर-गैप्ड डिवाइस में प्लग किया जाता है, फिर इंटरनेट से जुड़े डिवाइस पर वापस आ जाता है ताकि यह अपलोड हो सके डेटा। हालांकि, यह विधि एक हमलावर के लिए एकदम सही है जो नुकसान करना चाहता है और इससे ज्यादा कुछ नहीं।
Stuxnet हमले की अपनी विधि के रूप में इसका इस्तेमाल किया। स्टक्सनेट एक वायरस था जो ईरान के परमाणु कार्यक्रम में बाधा डालने के लिए अमेरिका और इजरायल के बीच विकसित हुआ था। यह एक दिलचस्प मामला है, क्योंकि यह एक एयर-गैप्ड सिस्टम और साइबरवारफेयर के भविष्य से समझौता करने का एक आदर्श उदाहरण है।
सम्बंधित: साइबरवार, साइबर अपराध और साइबर अपराध क्या हैं?
ये साइबर हमले वास्तविक जीवन की धमकी देते हैं। यहां बताया गया है कि वे एक दूसरे से कैसे अलग हैं और वे लोगों को कैसे प्रभावित कर सकते हैं।
स्टक्सनेट ने यूरेनियम सेंट्रीफ्यूज को लक्षित करके और इतनी तेजी से स्पिन करने का निर्देश देकर काम किया कि वे खुद को अलग कर लेते हैं। इस बीच, वायरस सिस्टम डायग्नोस्टिक्स को संक्रमित करेगा और यह बताएगा कि सब कुछ ठीक था ताकि किसी को भी सतर्क न किया जाए। ईरान के पांच परमाणु केंद्रों में से एक को इस तरह नष्ट कर दिया गया।
बेशक, ईरान की परमाणु प्रणाली को ऑनलाइन खतरों से बचाने के लिए एयर-गेप किया गया था। एयर-गैप्ड नेटवर्क पर स्टक्सनेट प्राप्त करने के लिए, वायरस डेवलपर्स ने इसे एक यूएसबी स्टिक संक्रमित किया था जिसे तब लक्ष्य कंप्यूटर में प्लग किया गया था। यहां से, स्टक्सनेट आंतरिक नेटवर्क के माध्यम से फैल गया और अधिक सेंट्रीफ्यूज पर हमला किया।
सोशल इंजीनियरिंग का उपयोग करते हुए एयर-गेप्ड कंप्यूटर पर हमला
एयर गैप्ड कंप्यूटरों का एक और दोष है: मनुष्य जो उन्हें संचालित करते हैं। एक हैकर सीधे एयर-गैप्ड डिवाइस से कनेक्ट होने में सक्षम नहीं हो सकता है, लेकिन वे किसी को उनके लिए बोली लगाने के लिए छल या राजी कर सकते हैं। इस रणनीति को सोशल इंजीनियरिंग कहा जाता है.
उदाहरण के लिए, यदि किसी हैकर को पता है कि एक विशिष्ट कर्मचारी के पास एयर-गैप्ड कंप्यूटर है, तो वे उसे रिश्वत दे सकते हैं या उसे धमकी दे सकते हैं कि हैकर क्या चाहता है। इसमें सर्वर की फ़ाइलों को कॉपी करना या उपरोक्त उदाहरण की तरह हमले के लिए USB स्टिक में प्लग करना शामिल हो सकता है।
यदि किसी हैकर को कंपनी के बुनियादी ढांचे का पता है, तो वे लक्ष्य कंप्यूटर तक पहुंच के साथ एक उच्च-कर्मचारी को प्रतिरूपित कर सकते हैं। वे या तो प्रबंधक के खाते को सीधे हैक कर सकते हैं या कंपनी के स्वयं के समान पते के साथ एक ईमेल खाता बना सकते हैं।
इस नकली व्यक्तित्व का उपयोग करते हुए, हैकर तब कर्मचारी को एक ईमेल भेजता है जो उन्हें सुरक्षित पीसी तक पहुंचने के लिए कहता है। यहां से, वे कर्मचारी को फाइलों को भेजने, वस्तुओं को हटाने या दुष्ट सॉफ़्टवेयर स्थापित करने के लिए प्राप्त कर सकते हैं। कर्मचारी का मानना है कि वे ऐसा कर रहे हैं जैसा कि प्रबंधक उन्हें बताता है, इसके बावजूद कि वास्तविक प्रबंधक इसके बारे में कुछ नहीं जानता है!
एयर-गैप्ड कंप्यूटर को खतरे की सतह को खरोंचना
हमने पूरी तरह से इस बात पर ध्यान केंद्रित किया है कि कैसे ऑनलाइन खतरे अभी भी एक एयर-गैप्ड कंप्यूटर को प्रभावित कर सकते हैं। लेकिन हमने अभी तक सतह को खरोंचने के लिए है कि जब वे पास-पास होते हैं, तो कोई पीसी से समझौता कैसे कर सकता है, और वे जिन तरीकों का उपयोग कर सकते हैं, वे वास्तव में चौंका देने वाले हैं।
सुनने से लेकर कीस्ट्रोक्स की मैपिंग करने के लिए एक हार्ड ड्राइव के पढ़ने-लिखने के चक्र तक, कई तरीके हैं एक साइबर क्रिमिनल एक ऑफ़लाइन पीसी को हैक कर सकता है. जैसे, एयर-गैपिंग आपके पीसी को सुरक्षित करने की दिशा में कुछ कदमों में से एक होना चाहिए।
माइंड (वायु) गैप
एयर-गैपिंग एक डिवाइस को ऑनलाइन खतरों से बचाने का एक शानदार तरीका है, लेकिन यह किसी भी तरह से अभेद्य नहीं है। दुर्भावनापूर्ण एजेंट अभी भी उन पीसी का उपयोग करने वाले लोगों को अपनी बोली लगाने के लिए हेरफेर कर सकते हैं।
यदि आप अन्य तरीकों से रुचि रखते हैं, तो एक हैकर ऑफ़लाइन डिवाइस पर हमला कर सकता है, साइड-चैनल हमलों की जांच कर सकता है। वे यूएसबी मैलवेयर या सोशल इंजीनियरिंग की तुलना में थोड़ा दुर्लभ हैं, लेकिन वे अभी भी निजी प्रणालियों के लिए खतरा हैं।
चित्र साभार: स्टैन्स्लाव / Shutterstock.com
साइड-चैनल हमलों ने सरलता के साथ सुरक्षा स्थापित की। साइड-चैनल हमले कैसे काम करते हैं और आप उन्हें कैसे रोक सकते हैं?
- सुरक्षा
- घोटाले
- कंप्यूटर सुरक्षा
एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।