CIA ทำงานได้ไม่ดีเป็นพิเศษ โดยมีการรั่วไหลออกจากองค์กรเช่นไฟป่าในช่วงไม่กี่ปีที่ผ่านมา การรั่วไหลที่โด่งดังที่สุดคือเหตุการณ์ในห้องนิรภัย 7 ที่มีเอกสารหลายฉบับจากหน่วยงานออกมาจากงานไม้ ซึ่งเผยให้เห็นวิธีการแฮ็กขั้นสูง เครื่องมือ และเฟรมเวิร์กที่อาจส่งผลกระทบต่ออุปกรณ์จำนวนมากทั่วโลก
การรั่วไหลครั้งใหม่เมื่อวันที่ 22 มิถุนายน 2017 เปิดเผยว่ามันไม่เพียงแต่สามารถแพร่ระบาดคอมพิวเตอร์ผ่านเครือข่ายเท่านั้น แต่ยังแทรกซึมเข้าไปในระบบที่มีช่องว่างอากาศได้ตามต้องการโดยใช้กลอุบายอันชาญฉลาดสองสามอย่างและธัมบ์ไดรฟ์ USB
เหตุใดคุณจึงต้องการแพร่เชื้อในระบบ Air-Gapped
ช่องว่างอากาศถูกใช้เป็นเวลาหลายปีเพื่อเป็นแนวป้องกันที่แข็งแกร่งจากการแทรกซึมภายนอก เมื่อเครือข่ายมีความสะดวกมากขึ้น พวกเขาจึงมีความเสี่ยงมากขึ้น เพื่อช่วยแก้ไขปัญหานี้ บางบริษัทและหน่วยงานของรัฐได้นำระบบที่ละเอียดอ่อนออกจากเครือข่ายของตนโดยสมบูรณ์ โดยใช้ระบบเหล่านี้เป็นที่เก็บข้อมูลออฟไลน์เท่านั้นที่เข้าถึงได้โดยบุคลากรที่ได้รับการคัดเลือกเท่านั้น
เนื่องจากการรั่วไหลครั้งใหม่ของ CIA ได้รับการพิสูจน์แล้ว นี่เป็นวิธีการป้องกันที่มีประสิทธิภาพสูง … จนกว่าจะไม่มีอีกต่อไป
เนื่องจากไม่มีหน่วยงานใดต้องการใช้ทรัพยากรในปริมาณที่มากเกินไปในการบำรุงรักษาระบบที่ไม่ต้องการ จึงเป็นเดิมพันที่ปลอดภัยที่ช่องว่างอากาศนั้นเต็มไปด้วยข้อมูลลับที่พวกเขาไม่ต้องการให้ใครเข้าถึงได้ ข้อมูลนี้มักจะประกอบด้วยความลับทางการค้า กลยุทธ์ทางการทหาร เทคโนโลยีที่ยังไม่ได้เปิดเผย และอื่นๆ ที่สำคัญกว่าหมายเลขบัตรเครดิตสองสามหมายเลข
วิธีการทำงานของเครื่องมือ
เครื่องมือของ CIA หรือที่รู้จักในชื่อ Brutal Kangaroo นั้นอาศัย "การกระโดด" ซึ่งเป็นวิธีการจำลองแบบที่ไวรัสเขียนตัวเองและข้อมูลที่เกี่ยวข้องใดๆ ลงบนแพลตฟอร์มใหม่ แนวคิดในที่นี้คือการทำให้คอมพิวเตอร์ติดเครือข่าย รอจนกว่าพนักงานจะเสียบไดรฟ์ USB เขียนตัวเองลงบนแพลตฟอร์ม รอจนกระทั่งไดรฟ์ USB ถูกเสียบเข้าไปในคอมพิวเตอร์ที่มีช่องระบายอากาศ จากนั้นจึงดึงข้อมูลที่น่าสนใจจากระบบ ทันทีที่เสียบไดรฟ์ USB เข้ากับคอมพิวเตอร์ในเครือข่ายอีกครั้ง ไวรัสจะส่งข้อมูลไปยัง "ตัวควบคุม" เพื่อให้พวกเขาสามารถมองเห็นคอมพิวเตอร์ที่มีช่องระบายอากาศทั้งหมดได้ในมุมสูง
วิธีป้องกันการโจมตี
เมื่อระบบของคุณติดไวรัสแล้ว ไม่มีทางที่จะ "ยกเลิก" ข้อมูลที่ส่งผ่านเข้ามาได้ การป้องกันเป็นสิ่งสำคัญอีกครั้ง ฉันขอแนะนำให้วางระบบเครือข่ายทุกระบบผ่านกระบวนการสุขาภิบาลซึ่งทุกการเปลี่ยนแปลงจะได้รับการตรวจสอบและพิจารณา (เช่น บันทึกทุกกิจกรรมในแต่ละระบบเครือข่าย จากนั้นให้อ่านบันทึกก่อนถ่ายโอนไปยังระบบที่มีช่องว่างอากาศ)
นอกจากนี้ หากทำได้ ให้เรียกใช้ระบบ air-gapped บนอย่างอื่นที่ไม่ใช่ Windows (Brutal Kangaroo ทำงานบนระบบปฏิบัติการนั้นเท่านั้น) หากเป็นเพียงฐานข้อมูลที่คุณกำลังจัดเก็บและไม่มีอะไรอื่น คุณควรทำได้ดีบน Linux อย่าชะล่าใจ – Linux ไม่ใช่อาวุธวิเศษสำหรับแฮกเกอร์
ลดจำนวนพนักงานที่ได้รับอนุญาตให้สัมผัสระบบ air-gapped และเข้ารหัสระบบไฟล์ทุกครั้งที่ทำได้ ช่องว่างอากาศเป็นเพียงหนึ่งในเครื่องมือมากมายในคลังแสงของคุณ ควรใช้ร่วมกับขั้นตอนและนโยบายด้านความปลอดภัยอื่นๆ ที่ป้องกันไม่ให้องค์กรของคุณดูเหมือนเปลือกไข่
มีอะไรอีกบ้างที่องค์กรสามารถทำได้เพื่อป้องกันการแทรกซึมช่องว่างอากาศ? บอกเราเกี่ยวกับเรื่องนี้ในความคิดเห็น!
