একটি এয়ার গ্যাপড কম্পিউটার কী অনলাইনে হুমকি থেকে নিরাপদ?

একটি এয়ার-গ্যাপড কম্পিউটার প্রায়শই একটি অনলাইন আক্রমণকে একটি অভেদ্য প্রতিরক্ষা হিসাবে চিহ্নিত করা হয়, তবে এটি কি সত্য? বাইরের কোনও হ্যাকার কোনও এয়ার-গ্যাপড নেটওয়ার্ক প্রবেশ করতে পারে এমন কোনও উপায় আছে কি?

আসুন এমন কিছু উপায় অন্বেষণ করা যাক যে কোনও এয়ার-গ্যাপড কম্পিউটার কোনও অনলাইন হুমকির দ্বারা আপোষযোগ্য হতে পারে।

এয়ার-গ্যাপড কম্পিউটার কী?

কোনও এয়ার-গ্যাপড কম্পিউটার কীভাবে আপনাকে অনলাইনের হুমকি থেকে রক্ষা করে তা আবিষ্কার করার আগে, আমাদের বুঝতে হবে যে আপনি পিসিকে প্রথম স্থানে কীভাবে বায়ু-ফাঁক করছেন।

"এয়ার-গ্যাপ" শব্দটি কোনও এমন কোনও ডিভাইসকে বর্ণনা করার অভিনব উপায় যা কোনও ইন্টারনেট সংযোগ নেই। আমরা যখন আপনার ব্রডব্যান্ডটি নীচে নেমে যায় সে বিষয়ে কথা বলছি না; এটি কম্পিউটারে পৌঁছানোর জন্য শারীরিকভাবে ইন্টারনেট থেকে সংযোগগুলি অস্বীকার করার বিষয়ে।

একটি পিসি এয়ার-গ্যাপিং কখনও কখনও তার ইথারনেট কেবলটি প্লাগ লাগানো বা তার Wi-Fi অক্ষম করার চেয়ে কিছুটা এগিয়ে যায়। এটি কারণ আপনি কখনও কখনও কিছু নেটওয়ার্ক সংযোগ চান তাই এয়ার-গ্যাপযুক্ত পিসি একটি স্থানীয় নেটওয়ার্কে অন্যের সাথে যোগাযোগ করতে পারে।

এই ক্ষেত্রে, সত্যিকারের "এয়ার-গ্যাপড" হওয়ার জন্য পিসি এবং প্রতিটি পিসি যার সাথে সংযুক্ত রয়েছে, ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা দরকার। যখন এটি ঘটে, এটি একটি এয়ার-গ্যাপড নেটওয়ার্ক তৈরি করে, পিসিগুলিকে অনলাইনে নিজেকে প্রকাশ না করে একে অপরের সাথে কথা বলার অনুমতি দেয়।

নেটওয়ার্কের প্রতিটি পিসি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন হয়েছে তা নিশ্চিত করা গুরুত্বপূর্ণ, কারণ হ্যাকাররা একটি স্টেজিং গ্রাউন্ড হিসাবে একটি ইন্টারনেট-সংযুক্ত কম্পিউটার ব্যবহার করতে পারে। এটি একবার সংক্রামিত হয়ে গেলে, তারা তখন স্থানীয় নেটওয়ার্কের অন্যান্য পিসিতে আক্রমণ করতে পারে, এমনকি যদি সেই ডিভাইসগুলির ইন্টারনেট সংযোগ না থাকে।

পিসি এবং সমস্ত সংযুক্ত ডিভাইসগুলিকে অফলাইনে আনার মাধ্যমে আপনি ইন্টারনেট এবং আপনার সিস্টেমের মধ্যে বাতাসের প্রাচীর রেখেছেন — তাই, "এয়ার-গ্যাপিং"। এই কৌশলটি মন্ত্রটিকে অনুসরণ করে যে হ্যাকারদের থেকে কোনও সিস্টেমকে রক্ষার সর্বোত্তম উপায় হ'ল এটি প্রথম স্থানে ইন্টারনেটে না যেতে।

হ্যাকিং বিরোধী কৌশল হিসাবে, এয়ার-গ্যাপিং খুব ভাল কাজ করে। কোনও পিসি থেকে ইন্টারনেট সংযোগ সরিয়ে দিয়ে আপনি সাইবার অপরাধীদের এতে সরাসরি অ্যাক্সেস পেতে বাধা দেন। যদি কোনও হ্যাকার সরাসরি এটি অ্যাক্সেস করতে চান, তবে তাদের কাছে যেতে বা তার শারীরিক অবস্থানের কাছাকাছি যেতে হবে।

কীভাবে এয়ার-গ্যাপড কম্পিউটারগুলি অনলাইনে আক্রমণে আসে

সুতরাং, একটি এয়ার-গ্যাপড কম্পিউটার কোনও অনলাইন এজেন্টের সরাসরি আক্রমণে আসতে পারে না। এর অর্থ এই নয় যে এটি অনলাইন আক্রমণ থেকে সম্পূর্ণ নিরাপদ; এর ঠিক অর্থ সাইবার ক্রিমিনাল আপনার এয়ার-গ্যাপড কম্পিউটারে পৌঁছানোর জন্য একটি পরোক্ষ রুট নেবে।

ইউএসবি ডিভাইসগুলি ব্যবহার করে এয়ার-গ্যাপড কম্পিউটারগুলিতে আক্রমণ করা

কোনও হ্যাকার যে পথে যেতে পারে তা ইউএসবি ড্রাইভে সংক্রামিত হয়।

ধারণাটি হ্যাকার একটি ইন্টারনেট-সংযুক্ত কম্পিউটারের সাথে সংযুক্ত একটি ইউএসবি স্টিকের উপরে ম্যালওয়্যার রোপণ করে। এই ইউএসবি স্টিকটি তখন পিসি থেকে বের করে এয়ার-গ্যাপড পিসিতে লাগানো হয়। এখান থেকে, ইউএসবি স্টিকের ভাইরাস "এয়ার-ফাঁকটি অতিক্রম করে" এবং লক্ষ্য পিসিকে সংক্রামিত করে।

কোনও হ্যাকারের পক্ষে তথ্য আহরণের জন্য এই পদ্ধতিটি কিছুটা জটিল, কারণ তাদের ইউএসবি ডিভাইসটি এয়ার-গ্যাপড ডিভাইসে প্লাগ করা আছে কিনা তা নিশ্চিত করা দরকার, তারপরে ইন্টারনেট-সংযুক্ত ডিভাইসে ফিরে আসুন যাতে এটি ডেটা আপলোড করতে পারে। যাইহোক, আক্রমণকারী ক্ষতি করতে এবং আরও কিছু করতে চায় না এমন জন্য এই পদ্ধতিটি উপযুক্ত।

স্টাকসনেট এটি আক্রমণ করার পদ্ধতি হিসাবে ব্যবহার করেছিল। স্টাকসনেট আমেরিকা ও ইস্রায়েলের মধ্যে ইরানের পারমাণবিক কর্মসূচিতে বাধা সৃষ্টিকারী ভাইরাস ছিল। এটি একটি আকর্ষণীয় ঘটনা, কারণ এটি এয়ার-গ্যাপেড সিস্টেম এবং সাইবারওয়ারফেয়ারের ভবিষ্যতের উভয়েরই সমঝোতার একটি নিখুঁত উদাহরণ example

সম্পর্কিত: সাইবারওয়ারফেয়ার, সাইবারটারিরিজম এবং সাইবার অফারেশন কী?

স্ট্রসনেট ইউরেনিয়াম সেন্ট্রিফিউজকে লক্ষ্য করে এবং এতো দ্রুত স্পিন করার নির্দেশ দিয়ে কাজ করেছিল যাতে তারা নিজেদের ছিন্ন করে ফেলে। এদিকে, ভাইরাসটি সিস্টেম ডায়াগোনস্টিকগুলিতে সংক্রামিত হবে এবং এটিকে বলবে যে কাউকে সতর্ক না করার জন্য সবকিছু ঠিক আছে। ইরানের পারমাণবিক সেন্ট্রিফিউজের পাঁচটির মধ্যে একটি এইভাবে ধ্বংস হয়েছিল।

অবশ্যই, ইরানের পারমাণবিক ব্যবস্থা অনলাইন হুমকির হাত থেকে রক্ষা করতে এয়ার-গ্যাপড ছিল। এয়ার-গ্যাপড নেটওয়ার্কে স্টাকসনেট পেতে ভাইরাস বিকাশকারীরা এটির জন্য একটি ইউএসবি স্টিক সংক্রামিত করেছিল যা টার্গেট কম্পিউটারে প্লাগ করা হয়েছিল। এখান থেকে স্টাকসনেট অভ্যন্তরীণ নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়ে এবং আরও সেন্ট্রিফিউজে আক্রমণ করেছিল।

সোস্যাল ইঞ্জিনিয়ারিং ব্যবহার করে এয়ার-গ্যাপড কম্পিউটারগুলিতে আক্রমণ করা

এয়ার-গ্যাপড কম্পিউটারগুলির মধ্যে আরও একটি ত্রুটি রয়েছে: মানবেরা তাদের পরিচালনা করে। কোনও হ্যাকার এয়ার-গ্যাপড ডিভাইসে সরাসরি সংযোগ করতে সক্ষম নাও হতে পারে তবে তারা কাউকে তাদের জন্য বিড করার জন্য প্ররোচিত বা প্ররোচিত করতে পারে। এই কৌশলটিকে সামাজিক প্রকৌশল বলা হয়

উদাহরণস্বরূপ, যদি কোনও হ্যাকার জেনে থাকে যে কোনও নির্দিষ্ট কর্মচারীর বায়ু-গ্যাপড কম্পিউটারে অ্যাক্সেস রয়েছে তবে তারা ঘুষ দিতে পারে বা হ্যাকার যা চায় তা করতে হুমকি দিতে পারে। এটি সার্ভারের বাইরে থাকা ফাইলগুলি অনুলিপি করা বা উপরের উদাহরণের মতো আক্রমণ চালানোর জন্য একটি ইউএসবি স্টিকে প্লাগ করা জড়িত থাকতে পারে।

যদি কোনও হ্যাকার সংস্থার অবকাঠামো জানেন তবে তারা লক্ষ্য কম্পিউটারে অ্যাক্সেস প্রাপ্ত উচ্চতর কর্মচারীর প্রতিচ্ছবি তৈরি করতে পারে। তারা হয় সরাসরি পরিচালকের অ্যাকাউন্ট হ্যাক করতে পারে বা সংস্থার নিজস্ব অনুরূপ ঠিকানা সহ ইমেল অ্যাকাউন্ট তৈরি করতে পারে।

এই নকল ব্যক্তিত্বটি ব্যবহার করে, হ্যাকার তারপরে কর্মচারীকে একটি নিরাপদ পিসি অ্যাক্সেস করার জন্য ইমেল পাঠায়। এখান থেকে তারা কর্মচারীকে ফাইল পাঠাতে, আইটেমগুলি মুছতে বা দুর্বৃত্ত সফ্টওয়্যার ইনস্টল করতে পারে। কর্মচারী বিশ্বাস করেন যে তারা পরিচালক হিসাবে যা বলেছে ঠিক সেভাবেই করছে, প্রকৃত পরিচালক যদিও এ সম্পর্কে কিছুই জানে না!

এয়ার-গ্যাপড কম্পিউটারগুলিতে হুমকির সারফেস স্ক্র্যাচ করা

অনলাইনে হুমকি কীভাবে এখনও একটি এয়ার-গ্যাপড কম্পিউটারকে প্রভাবিত করতে পারে সে সম্পর্কে আমরা পুরোপুরি মনোনিবেশ করেছি। তবে আমরা এখনও কোনও পৃষ্ঠার কাছাকাছি থাকা অবস্থায় কোনও পিসি কীভাবে আপস করতে পারি এবং তার যে পদ্ধতিগুলি তারা ব্যবহার করতে পারে তা সত্যই বিস্ময়কর the

হার্ড-ড্রাইভের রিড-রাইটিং চক্রটি শুনে কী-স্ট্রোকগুলি ম্যাপিং পর্যন্ত, সাইবার অপরাধী অফলাইন পিসি হ্যাক করতে পারে এমন অনেকগুলি উপায় রয়েছে। সেই হিসাবে, এয়ার-গ্যাপিং আপনার পিসি সুরক্ষিত করার কয়েকটি ধাপের একটি হওয়া উচিত।

মন (এয়ার) গ্যাপ

অনলাইন হুমকী থেকে কোনও ডিভাইসকে রক্ষা করার জন্য এয়ার-গ্যাপিং একটি দুর্দান্ত উপায়, তবে এটি কোনওভাবেই দুর্বল নয়। ক্ষতিকারক এজেন্টরা এখনও তাদের বিড চালানোর জন্য সেই পিসি ব্যবহার করে লোকজনকে হেরফের করতে পারে।

যদি আপনি হ্যাকার অন্য কোনও উপায়ে অফলাইন ডিভাইস আক্রমণ করতে আগ্রহী হন তবে সাইড-চ্যানেল আক্রমণগুলি দেখুন। এগুলি ইউএসবি ম্যালওয়্যার বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের তুলনায় কিছুটা বিরল তবে তারা এখনও বেসরকারী সিস্টেমগুলির জন্য হুমকির কারণ হয়ে দাঁড়িয়েছে।

চিত্র ক্রেডিট: স্ট্যানস্লাভস / শাটারস্টক ডটকম