Quantumrun

VAIZDO KREDITAS:

iStock

Nuotoliniai žudymo jungikliai: avarinis mygtukas, galintis išgelbėti gyvybes

Kadangi internetinės operacijos ir išmanieji įrenginiai tampa labiau pažeidžiami kibernetinių nusikaltėlių, įmonės naudoja nuotolinius nužudymo jungiklius, kad prireikus išjungtų operacijas.

Autorius:
autoriaus vardas
Quantumrun Foresight
Balandis 23, 2023

Nuotolinis žudymo jungiklis gali būti vertinga priemonė administratoriams jų kibernetinio saugumo arsenale. Tinkamai naudojant, jis gali padėti išvengti incidentų ir išvengti tolesnės žalos. Tačiau, kaip ir su visais įrenginiais, prieš įdiegiant reikėtų atsižvelgti į kai kuriuos su jų naudojimu susijusius pavojus.

Nuotolinio nužudymo jungiklių kontekstas

Nuotolinis užmušimo jungiklis yra programinė arba aparatinė įranga, leidžianti administratoriui iš nuotolinės vietos išjungti arba išjungti sistemą arba tinklą. Šis mechanizmas gali būti įdiegtas dėl įvairių priežasčių, pvz., dėl kibernetinės atakos, kenkėjiškos programinės įrangos išjungimo arba neteisėtos prieigos prie duomenų ar sistemų sustabdymo. Nuotolinio užmušimo jungikliai dažniausiai naudojami įmonių informacinių technologijų aplinkose, siekiant išjungti sistemas ar tinklus kibernetinio saugumo incidento atveju. Kibernetiniai nusikaltėliai taip pat gali juos naudoti norėdami sustabdyti operacijas, jei jos yra pažeistos arba stebimos valdžios institucijų. Be to, nuotoliniai užmušimo jungikliai naudojami transporto priemonėse ir mašinose kaip saugos mechanizmas avarijos atveju.

Istoriškai žudymo jungiklis yra terminas, apimantis daugybę technologijų, programinės įrangos ir įrankių. Pavyzdžiui, gamykla gali naudoti terminą, kad išjungtų įrangą, jei darbuotojui gresia pavojus. Priešingai, programine įranga užkoduoti žudymo jungikliai jau yra integruoti į kovos su piratavimu mechanizmus. Priklausomai nuo pramonės ir sektoriaus, išjungimo jungiklio forma, naudojimas ir funkcija gali labai skirtis. Pavyzdžiui, kai įmonė nustato duomenų pažeidimą, ji gali patarti tinklo administratoriui naudoti kitas saugos priemones, o ne užmušimo jungiklį, atsižvelgdama į situacijos sunkumą.

Trikdantis poveikis

Pagrindinis nuotolinio užmušimo jungiklio naudojimo pranašumas yra tas, kad jis leidžia administratoriui greitai ir lengvai išjungti sistemą arba tinklą. Šis protokolas gali būti neįkainojamas kibernetinio saugumo incidento metu, nes gali padėti apriboti galimos sistemos pažeidimo mastą ir užkirsti kelią tolesnei pašaliniams asmenims prieigai. Be to, nuotolinio nužudymo jungiklio naudojimas gali padėti apsaugoti duomenis ir svarbią informaciją, pvz., kliento informaciją, kad jos nepasiektų įsilaužėliai, ir ištrinti visas programas ar failus, kuriuos sukūrė kibernetiniai nusikaltėliai. Šis pranašumas svarbus daiktų internetui (IoT), pavyzdžiui, išmaniesiems namams, kur prieiga prie vienos programėlės gali reikšti prieigą prie visų tarpusavyje sujungtų įrenginių namuose.

Kai kurie pavojai yra susiję su nuotolinio užmušimo jungiklio naudojimu, pvz., galimybė piktnaudžiauti įgaliotiems asmenims. „The Guardian“ paskelbtame tiriamajame straipsnyje buvo aptarta, kaip „Uber“ transportavimo paslauga naudojo nuotolinį užmušimo jungiklį, esantį jos būstinėje San Franciske abejotinai veiklai. Informacijoje, esančioje 124,000 XNUMX konfidencialių dokumentų, buvo išsamiai aprašyta, kaip bendrovė panaudojo žudymo jungiklį failams ištrinti, kad vyriausybės pareigūnai negalėtų jų pasiekti. Jie įgyvendintų šią strategiją, atrodo, dirbdami su tarptautinėmis mokesčių institucijomis ir tyrėjais.

Pavyzdžiui, buvęs generalinis direktorius Travisas Kalanickas per policijos reidą Amsterdame liepė nuotoliniu būdu paleisti Uber serverius. Dokumentai parodė, kad tokie incidentai įvyko mažiausiai 12 kartų tokiose šalyse kaip Prancūzija, Belgija, Indija, Vengrija ir Rumunija. Šis pavyzdys parodo, kaip įmonės gali netinkamai naudoti žudymo jungiklius, kad paslėptų savo nusižengimus. Kita rizika, susijusi su šia technologija, yra ta, kad jei ji nebus tinkamai sukonfigūruota, ji gali netyčia išjungti sistemas arba tinklus, sukeldama viešojo ir privataus sektoriaus paslaugų sutrikimus.

Platesnės nuotolinio nužudymo jungiklių pasekmės

Galimos nuotolinio užmušimo jungiklių pasekmės:

Didžiosios gamybos įmonės, naudojančios nuotolinius jungiklius, kad uždarytų savo veiklą pasaulinėse gamyklose gaisrų, stichinių nelaimių, priešiškų perėmimų ar invazijos grėsmės atveju (pvz., Ukraina ir Taivanas).
Vartotojai vis dažniau savo išmaniuosiuose namuose, autonominėse transporto priemonėse ir nešiojamuose įrenginiuose montuoja nuotolinio užmušimo jungiklius, kad apsisaugotų nuo neteisėto šio turto ar įrenginių perėmimo arba nuo jų informacijos vagystės.
Kai kurios vyriausybės vis dažniau įpareigoja diegti nuotolinius užmušimo jungiklius jautriose viešosiose paslaugose ir infrastruktūroje. Kitos vyriausybės gali nuspręsti įteisinti privataus sektoriaus jungiklių kontrolę kaip kitą vyriausybės kontrolės formą.
Karinės operacijos ir nuotoliniu būdu valdomos sistemos, turinčios nuotolinius žudymo jungiklius, jei patektų į priešo rankas.
Tarptautinės įmonės vis dažniau naudoja nuotolinio nužudymo jungiklius, kad nuotoliniu būdu (o kai kuriais atvejais ir slaptai) ištrintų jautrius failus ir duomenis.
Daugėja incidentų, kai kibernetiniai nusikaltėliai įsilaužia į nuotolinio žudymo jungiklius, kad sunaikintų įrodymus.