شبکه Air Gap چیست ؟ بررسی جامع و کامل شبکه Air Gap
شبکه Air Gap چیست ؟ بررسی جامع و کامل شبکه Air Gap
شاید شما هم کلمه Air Gap را شنیده باشید اما هیچ وقت آن را درست متوجه نشده باشید
پس ما تصمیم گرفتیم امروز راجب شبکه Air Gap چیست ؟ با شما صحبت کنیم پیش از این که به سراغ تعریف Air Gap برویم باید بهتون بگیم که حدود 43 درصد از حملات سایبری مشاغل کوچک را هدف قرار می دهند. در همین حال، از هر 40 کسب و کار کوچک، یک نفر در معرض خطر قربانی شدن جرایم سایبری قرار دارد. متأسفانه، بسیاری از مشاغل کوچک آمادگی مقابله با این حملات را ندارند. در نتیجه اگر شما نگران ایمن نگه داشتن کسب و کار خود هستید باید از air-gapped network استفاده کنید.
Air-Gapping چیست ؟ شبکه Air Gap چیست ؟
پیش از پاسخ به این پرسش باید به شما بگویم که هر 14 ثانیه یک حمله باج افزاری رخ میدهد و اگر بخواهید بدونید این حمله باعث چی میشود باید گفت :
- باعث از دست دادن اطلاعات مشتری می شود
- مجبور میشوید کسب و کار خود را بدون برداشتن دارایی های ارزشمندی که دارید رها کنید
- کسب و کار خود را تعطیل کنید یا بهتر بگیم شما ورشکست میکند
حالا یک سوال پیش می آید اگر مورد حمله قرار گرفتیم باید چیکار کنیم ؟
- باید داده های پاک شده را بازیابی و باج افزار را حذف کنید.
نکته : همچنین باید شهرت شرکت خود را در نظر بگیرید. ممکن است مشتریان شما در آینده کم شوند به علت این که نمی توانند به شما اعتماد کنن برای نگه داشتن اطلاعاتشان.
- شما باید عملیات عادی کسب و کار خود را دوباره برقرار کنید، همچنین شما باید به دنبال علت و مکان این حمله باشید تا دیگر رخ ندهد و همچنین باید آموزش کارکنان خود را شروع کنید. کل این فرآیند می تواند ماه ها بر سود شما تأثیر بگذارد.
اما ما هنوز به پاسخ سوال بالا رو به شما ندادیم اگر بخواهیم به زبان ساده Air Gap را برای شما تعریف کنیم باید بگویم :
در یک شبکه air-gapped، تمام ارتباطات از سایر شبکه های اینترنتی جدا می شوند. به آن به عنوان یک فایروال امنیتی فکر کنید که می تواند از داده های حساس شما محافظت کند.
نکته : برای انتقال داده در یک شبکه دارای air-gapped ، باید از دادههای قابل جابجایی مانند دیسک یا USB استفاده کنید.
Air Gap در دنیای کسب کار
Air-gapping میاد کسب و کار شما را از دنیای بیرون جدا می کند. بسیاری از صنایع در حال حاضر از Air-gapping استفاده می کنند، از جمله :
- دولت
- مکان های نظامی
- نیروگاه های هسته ای
- کارخانه ها
- بانک ها
Air-gapping به این مشاغل اجازه می دهد تا یک لایه امنیتی اضافی را حفظ کنند.
وقتی بین رایانه شما و اینترنت « gap» وجود دارد، مهاجمان نمیتوانند وارد شوند. هکرها باید با دسترسی فیزیکی به رایانهای در شبکه شما از gap عبور کنید (cross the gap)
- با ایجاد یک سیستم کامپیوتری با air-gapped، تمام اتصالات به سایر شبکه ها رایانه ها و سیستم های ناامن را حذف خواهید کرد.
این به تیم شما اجازه می دهد تا روی اطلاعات حساس تجاری از جمله امور مالی کار کند. در نتیجه میتواند نگرانی خطر کی لاگرها، بدافزارها یا باج افزارها کاهش یا حتی میتوان گفت به اتمام برساند.
نکته : برای حفظ یک شبکه واقعی با air-gapped، باید از همه دستگاههای مجهز به اینترنت جدا باشند.
چرا یک شبکه Air-Gap
برای پاسخ به این سوال باید گفت روزانه حدود 30000 وب سایت هک می شوند. در همین حال، حدود 64 درصد از شرکت ها در سراسر جهان حداقل یک حمله را تجربه کرده اند. روزانه 300000 بدافزار جدید دیگر ایجاد می شود.و شاید براتون جالب باشه که در همین حال، برای رفع یک نقض امنیتی به طور متوسط 3.92 میلیون دلار هزینه برای شرکت ها دارد. در نتیجه با ایجاد air-gapped در یک شبکه، می توانید خطر حمله بدافزار یا باج افزار را به حداقل برسانید.
همچنین باید گفت دو دلیل اصلی وجود دارد که یک شرکت ممکن است از air-gapped استفاده کنه که شامل :
- اولین مورد حفظ امنیت است.
- دوم این است که با استفاده از low bandwidth مفید کار کند.
نکته : Air-gapping توسط برخی از امن ترین موسسات جهانی استفاده می شود. این فرآیند می تواند از انواع مختلف سیستم های حیاتی از جمله سیستم های دولتی محافظت کند.
نکته : با افزایش جرایم سایبری، Air-gapping محبوبیت بیشتری پیدا می کند. شما میتوانید در حین محافظت از برنامهها و اطلاعات حساس، بدون مشکل بمانید. بسیاری از صنایع جدید شروع به استفاده از Air-gapping کرده اند، از جمله :
- مراقبت های بهداشتی (Healthcare)
- خدمات رفاهی (Utilities)
در غیر این صورت، این صنایع ممکن است قربانی حملات مخرب شوند. یک حمله سایبری می ، شهرت و موارد دیگر شرکت شما تأثیر بگذارد.
معایب Air-Gapping
متأسفانه، Air-gapping یک فرآیند کار فشرده است. باید داده ها را در رسانه فیزیکی مانند درایو USB کپی کنید.
برای دسترسی به فایل، باید آن را در یک سیستم بسته آپلود کنید. با Air-gapping، می توانید در ازای امنیت، راحتی و سرعت را قربانی کنید. اگر شبکه Air-gapping خود را به درستی راه اندازی نکنید، این احتمال وجود دارد که همچنان در برابر حمله آسیب پذیر باشید.