Une mesure de sécurité par trou d'air consiste à empêcher un ordinateur de se connecter à un réseau ou à un ordinateur extérieur. Par exemple, un ordinateur à air comprimé est un ordinateur physiquement isolé et incapable de se connecter sans fil ou physiquement à d'autres ordinateurs ou périphériques réseau. Les réseaux à air comprimé sont utilisés pour protéger de nombreux types de systèmes critiques, notamment ceux qui soutiennent le marché boursier, l'armée, le gouvernement et les industries de l'énergie. Ils peuvent contribuer aux efforts de reprise après sinistre si les sauvegardes de données ont fait l'objet d'un air gapping. Si une entreprise a prévu un air gapping dans son plan de sauvegarde 3-2-1, en cas d'attaque par ransomware, la sauvegarde hors ligne sera disponible pour la récupération et elle n'aura pas à payer de rançon. Il y a généralement un certain espace à laisser entre les murs extérieurs et les équipements et les câbles de l'espace d'air. Cela permet de protéger les données contre toute extrusion non autorisée via des exploits électromagnétiques ou autres exploits électroniques. Une cage de Faraday est utilisée pour les systèmes contenant des données sensibles afin d'empêcher les radiations électromagnétiques (EMR) de s'échapper de l'équipement. Ces mesures peuvent sembler extrêmes, mais le "van Eck Phreaking" est une méthode d'interception des données, telles que les frappes au clavier et les images d'écran, à partir des ondes électromagnétiques. Pour ce faire, on utilise un équipement spécial, qui peut également être utilisé à distance. Des attaques de type "proof-of-concept" sur des systèmes à air comprimé ont également montré que les émanations électromagnétiques peuvent être exploitées à partir d'ordinateurs isolés par une carte son infectée. Les rayonnements à ondes continues peuvent alors être utilisés pour réfléchir ou recueillir des informations sur les écrans, les claviers et d'autres composants. Le projet TEMPEST de l'Agence nationale de sécurité des États-Unis fournit des recommandations sur l'utilisation de l'étanchéité à l'air comme mesure de sécurité. Le moyen le plus important de protéger un dispositif ou un réseau informatique contre une attaque par air gap est sans doute la formation des utilisateurs finaux à la sécurité. Le tristement célèbre ver Stuxnet, qui a été conçu pour attaquer les systèmes de contrôle industriel à air comprimé, aurait été introduit par des clés USB infectées trouvées par des employés ou obtenues gratuitement. Note de l'éditeur : Parfois appelé par certains "air gapping virtuel", le cadre du périmètre défini par logiciel (SDP). Le SDP exige l'authentification de tous les points d'extrémité externes qui tentent d'accéder à l'infrastructure interne et garantit que seuls les systèmes authentifiés peuvent voir les adresses IP internes.
- Trou d’air Définition - Que signifie Air Gap? Une lame d'air est une mesure de sécurité mise en œuvre pour les ordinateurs, les systèmes informatiques ou les réseaux nécessitant une sécurité hermétique sans risque de compromis ou de catastrophe. Il assure l'isolement total d'un système donné - électromagnétiquement, électroniquement et, surtout physiquement...
- Attaque de trou d’eau Définition - Que signifie Attaque de trou d'eau? Une attaque de point d'eau est une attaque de malware dans laquelle l'attaquant observe les sites Web souvent visités par une victime ou un groupe particulier, et infecte ces sites avec des logiciels malveillants. Une attaque au point d'eau peut infecter les...