Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es el espacio de aire (ataque de espacio de aire)?

El espacio de aire es una medida de seguridad que implica aislar una computadora o red y evitar que establezca una conexión externa. Por ejemplo, una computadora con espacio de aire es una que está físicamente separada y es incapaz de conectarse de forma inalámbrica o física con otras computadoras o dispositivos de red.

Las redes con brecha de aire se utilizan para proteger muchos tipos de sistemas críticos, incluidos los que respaldan el mercado de valores, el ejército, el gobierno y las industrias de energía industrial. Cuando las copias de seguridad de datos están vacías, pueden ayudar en los esfuerzos de recuperación. Por ejemplo, si una empresa utiliza espacios vacíos como parte de su estrategia de copia de seguridad 3-2-1 y su red se ve afectada por un ataque de ransomware, tendrá una copia fuera de línea de la última copia de seguridad para usarla para la recuperación y no tendrá que pagar. el rescate.

Para evitar la extrusión de datos no autorizada a través de exploits electromagnéticos o electrónicos, suele haber una cantidad específica de espacio entre el sistema de espacio de aire y las paredes exteriores y entre sus cables y los cables para otros equipos técnicos. Para un sistema con datos extremadamente sensibles, se puede usar una jaula de Faraday para evitar que la radiación electromagnética (EMR) escape del equipo con espacio de aire.

Aunque estas medidas parecen extremas, el phreaking de van Eck se puede utilizar para interceptar datos como pulsaciones de teclas o imágenes de pantalla de ondas EMR demoduladas, utilizando equipos especiales a cierta distancia. Otros ataques de prueba de concepto (POC) para sistemas con espacio de aire han demostrado que las emanaciones electromagnéticas de tarjetas de sonido infectadas en computadoras aisladas pueden explotarse y la irradiación de ondas continuas se puede utilizar para reflejar y recopilar información de pantallas, teclados y otros componentes de computadora aislados .

El proyecto Tempest de la Agencia de Seguridad Nacional de EE. UU. Ofrece recomendaciones para el uso de espacios de aire como medida de seguridad. Quizás la forma más importante de proteger un dispositivo informático o una red de un ataque de espacio de aire es a través de la capacitación en conciencia de seguridad del usuario final. Se cree que el infame gusano Stuxnet, que fue diseñado para atacar sistemas de control industrial con espacio de aire, fue introducido por memorias USB infectadas encontradas por empleados u obtenidas como obsequios gratuitos.

Nota del editor: El marco de perímetro definido por software (SDP) a veces se denomina método de espacio de aire virtual. SDP requiere la autenticación de todos los puntos finales externos que intentan acceder a la infraestructura interna y garantiza que solo los sistemas autenticados puedan ver las direcciones IP internas.

Esto se actualizó por última vez en Septiembre de 2017

Continuar leyendo sobre espacios de aire (ataque de espacio de aire)

Deja un comentario

También te puede interesar...

Tipos de estrategias de reequilibrio

El reequilibrio es un componente esencial del proceso de gestión de la cartera. Los inversores que buscan los servicios de un profesional generalmente tienen un nivel deseado de exposición al riesgo sistemático y, por lo

Velocidades y avances; ya no importa?

A medida que comienzan a aparecer en mi escritorio los comunicados de prensa de la última generación de servidores blade, servidores de centros de datos de alto rendimiento y grandes servidores de bases de datos,

El puño de hierro en el guante de charol

Puede llevar mucho tiempo darse cuenta de que la guerra está en el aire. ¿Es una espada desnuda o simplemente una espada vibrante? ¿Un ejercicio de campo o la primera etapa de movilización? ¿Están esas

Índice FTSE RAFI US 1000

¿Qué es el índice FTSE RAFI US 1000? El FTSE RAFI US 1000 es un punto de referencia para los precios de las acciones de las 1000 principales empresas de los Estados Unidos, clasificadas según

Siga esas redes de sucursales

Las redes durante la guerra son diferentes. Necesitamos ser más conscientes de la seguridad que nunca. Necesitamos saber qué está sucediendo en todas nuestras redes, y eso significa que nuestros afiliados también deben cumplir con

Definición del índice KBW Bank

¿Qué es el índice del banco KBW? El índice bancario KBW es un índice de referencia para el sector bancario. El índice fue desarrollado por primera vez por el banco de inversión Keefe, Bruyette and

Definición de beneficio mensual acumulado

¿Qué es un beneficio mensual acumulado? Un beneficio mensual acumulado es la cantidad en dólares que un empleado puede esperar recibir como beneficio de jubilación después de jubilarse. El beneficio mensual acumulado se basa principalmente