Un kill switch (comutator de închidere) într-un context IT este un mecanism utilizat pentru a opri sau dezactiva un dispozitiv sau un program.
Scopul unui comutator de închidere a sistemului este de obicei de a preveni furtul unei mașini sau al datelor sau de a opri utilajele în caz de urgență. Gradul în care un comutator de închidere a sistemului limitează, modifică sau oprește o acțiune sau o activitate depinde de producția, procesul sau programul pe care este destinat să îl protejeze.
Cum funcționează întrerupătoarele de închidere?
„Comutator de oprire” este un termen larg când vine vorba de tipurile de tehnologie, software și instrumente utilizate pentru a-l crea și facilita. În industria prelucrătoare, de exemplu, o fabrică ar putea folosi un comutator de oprire (numit și buton roșu mare) pentru a opri utilajele dacă un muncitor este în pericol. Pe de altă parte, software-ul comutator de oprire poate include uneori comutatoare de oprire codificate prin software, cum ar fi mecanismele anti-piraterie.
Forma, utilizarea și funcția unui kill switch pot varia semnificativ, în funcție de industrie și de afacere. De exemplu, atunci când o companie detectează o încălcare a securității datelor , aceasta poate încuraja administratorul de rețea să execute protocoale de securitate, altele decât un kill switch, în funcție de gravitatea încălcării.
Marele buton roșu este o versiune mecanică a aceluiași mecanism.
Cum se folosesc întrerupătoarele de închidere?
Datorită amplorii termenului, întrerupătoarele de închidere (kill switch-urile) au o gamă largă de aplicații și utilizări care variază foarte mult în funcție de mediul și obiectivul lor. Mai jos sunt câteva dintre cele mai comune utilizări și aplicații ale unui întrerupător de închidere în scopuri de securitate cibernetică și în alte aplicații și industrii.
Software de întrerupere a operațiunii
Platformele pentru smartphone-uri și alte dispozitive codifică adesea kill switch-uri bazate pe software, uneori numite kill switch-uri virtuale, ca măsură antimalware pentru a proteja dispozitivele de aplicațiile infectate. Microsoft, Google și Apple sunt exemple de companii care includ kill switch-uri în produsele lor. După detectarea unei probleme sau descoperirea faptului că un produs a fost furat, de exemplu, un utilizator sau un administrator poate trimite instrucțiuni către dispozitive pentru a modifica sau elimina o aplicație ofensatoare, de exemplu, sau chiar poate închide un dispozitiv și a-l face inutilizabil pentru un hoț.
Mecanismul de securitate cibernetică
Una dintre cele mai comune utilizări ale unui kill switch este ca mecanism de securitate cibernetică. În 2020, numărul de active digitale expuse de infractorii cibernetici a crescut cu 141% față de anul precedent, potrivit Risk Based Security , rezultând aproximativ 37 de miliarde de înregistrări compromise. Drept urmare, software-ul kill switch a devenit un instrument incredibil de important pentru persoane fizice și companii, pentru a proteja informațiile personale și a proteja datele confidențiale.
Spre deosebire de alte mecanisme de securitate cibernetică, software-ul kill switch este un instrument reactiv, nu o măsură preventivă sau proactivă. Scopul său, în majoritatea cazurilor, este de a limita gradul de deteriorare al unui atac cibernetic în cazul în care acesta este detectat de o organizație care se apără, de alte aplicații de securitate cibernetică sau de software-ul kill switch în sine. Adesea, programele malware acționează atât de rapid încât unele programe de securitate cibernetică și VPN-uri vin cu un kill switch încorporat. Însă furnizorii de servicii de securitate aproape întotdeauna le proiectează pentru a fi utilizate la nivel localizat (de exemplu, pe laptop sau într-o aplicație).
Motivul: Activarea unui kill switch poate fi extrem de perturbatoare și costisitoare, mai ales dacă este efectuată pe o funcție critică pentru afacere. De exemplu, dacă un kill switch activat oprește un server al companiei, acesta oprește imediat toate activitățile dependente de server, chiar și pe cele care nu sunt afectate, de exemplu, de programe malware. Așadar, un kill switch care nu se limitează la o funcție localizată se poate dovedi a fi perturbator pentru infrastructura critică, în funcție de sensibilitatea condițiilor de declanșare.
În plus, existența unui comutator de declanșare automată pentru rețea sau server crește dramatic riscul de detonare accidentală. Prin urmare, managerii IT din cadrul întreprinderilor controlează majoritatea software-ului de declanșare automată pentru rețeaua de mari dimensiuni pentru a evita accidentele costisitoare. Aceștia controlează nivelurile de sensibilitate ale condițiilor de declanșare și gradul în care comutatorul de declanșare oprește transferurile de informații și alte activități la detonare.
Întrerupătoare de oprire și comunicații
Companiile care se apără pot iniția un kill switch pentru a bloca toate comunicațiile externe. Acesta este de obicei primul dintre mai mulți pași luați pentru a izola atacatorii cibernetici după detectarea unui incident de securitate cibernetică. Prin blocarea comunicațiilor, victimele unui atac cibernetic pot perturba conexiunea dintre propriile active și infractorii cibernetici.
Problema cu această tehnică este că infractorii cibernetici au devenit atât de sofisticați în metodele lor de hacking , încât își pot deghiza adesea comunicările - uneori prin canale legitime, cum ar fi contul unui angajat. În mod tradițional, sistemele de tip „kill switch” (închidere automată a securității) ar presupune că toată activitatea utilizatorilor din interiorul companiei era în siguranță. Cu toate acestea, sistemele de tip „kill switch” mai avansate de astăzi vor încerca să descifreze dacă o anumită activitate este legitimă sau frauduloasă - indiferent dacă activitatea utilizează sau nu acreditări de conectare aprobate - pentru a combate mai bine tacticile de recoltare a acreditărilor, cum ar fi phishing-ul și atacurile pass-the-hash.
Malware-ul Kill Switch
Comutatoarele de închidere (kill switch-uri) nu sunt folosite doar pentru apărarea organizațiilor. Infractorii cibernetici le pot folosi și ca parte a unui atac cibernetic.
Chiar și atunci când este folosit de un infractor cibernetic, un kill switch este de obicei un mecanism de siguranță. Dacă autorii de programe malware integrează un kill switch într-un virus, de exemplu, pot programa malware-ul să declanșeze un răspuns imediat la situații specifice. Așadar, de exemplu, malware-ul kill switch poate fi folosit pentru a opri operațiunile unui infractor cibernetic în cazul în care acesta este prins, urmărit sau compromis.
Un kill switch de tip malware nu numai că ar opri toate comunicările externe ale malware-ului, dar ar elimina și virusul din toate sistemele infectate, ștergând astfel existența malware-ului. Kill switch-ul ar opri și șterge toate programele, documentele și fișierele jurnal create de hackeri pentru a elimina amprenta lor digitală. Acest tip de kill switch este unul dintre motivele pentru care malware-ul este o amenințare atât de dificil de controlat.
Aplicații suplimentare de întrerupător de închidere
O gamă largă de utilaje, atât din interiorul, cât și din afara lumii IT, inclusiv sisteme de aprindere auto, motoare de ambarcațiuni, mașini industriale și pompe de benzină, utilizează întrerupătoare de oprire. Un întrerupător de oprire pentru vehicule și utilaje este uneori numit „întrerupător de siguranță”, deoarece scopul său este de a opri automat vehiculul sau utilajul dacă operatorul devine incapabil. Acesta este diferit de butonul roșu mare menționat anterior, care adesea trebuie activat de o persoană.
Întrerupătoarele de închidere pe piețele industriale și cu resurse mari, cum ar fi întrerupătoarele cu funcție de siguranță și butoanele mari roșii, se concentrează pe siguranța utilizatorului, spre deosebire de siguranța activelor. Acestea trebuie inspectate periodic pentru a se asigura că caracteristicile lor de siguranță rămân utilizabile în caz de urgență.
Pentru orice soluție de prevenție, puteți apela oricând la serviciile IORSOFT, pe raza municipiului Ploiești, PH, apăsând AICI.
