Tenho laptops com Windows 7 e Windows 10. Estou pensando em uma prova de balasmaneira de proteger os computadores contra ameaças de rede, como os ataques de ransomware que ocorreram de forma selvagem durante os últimos dias e meses.
Estou pensando em uma maneira de usar o sistema operacional Windows original dos laptops apenas para lidar com o hardware - tela, teclado, mouse e áudio - mas limitar a rede a apenas algum ambiente isolado dentro da máquina - uma máquina virtual ou algo parecido.
Idealmente, o Windows não deveria ver nenhum tipo de conexão de rede - não haveria entrada nem saída. Mas a rede seria possível dentro da máquina virtual. Então, se algum ransomware como Petya ou Wannacry ou algo assim entrar, devastaria apenas a máquina virtual, não o hardware real.
Como conseguir isso? A única ideia que tive foi expor uma porta serial ao VirtualBox e usá-la para fazer uma conexão de Internet PPP a uma caixa Linux que atua como um servidor de rede. Ou use a porta serial com um antigo modem telefônico externo.
Isso protegeria o PC Win10 contra ataques de ransomware? Alguém consegue pensar em algo mais prático?
Responder1
Você está fazendo isso como uma forma de Ransom-ware e outras ameaçasapenasocorrem via Internet. Seu primeiro passo de ataque deve ser antivírus.
A primeira coisa que sugiro é ativar "Cópia de sombra (VSS)"no seu PC e tenha uma solução de backup ativa, mesmo em uma unidade local com permissões.
Em segundo lugar, depende de até onde você deseja prosseguir com o problema de rede. Por exemplo, se você deseja mitigar as ameaças de ataques ao PC, o primeiro passo é restringir as permissões do usuário ao qual você está logado e que utiliza runaspara executar funções administrativas.
Agora, quanto ao método de restrição de acesso à internet, o Virtual Box vai precisar usar NIC Pass-through ou NAT direto; esta pergunta parece suficiente -VirtualBox: Configure o adaptador de rede para uso exclusivo da VM convidadaque afirma o seguinte:
Eu defino a configuração do Virtualbox da VM convidada, defino o modo de rede como "Bridged" e anexei à conexão LAN do meu host.
No host, desabilitei todos, exceto "VirtualBox Bridged Networking Driver" na lista de propriedades da conexão.
Posteriormente, consegui acessar a Internet a partir do meu sistema operacional convidado, mas não do host.
Outro método de string talvez seja configurar seu arquivo host para bloquear todas as conexões de rede (como em, redirecionar para 127.0.0.1), sem impedir a conexão de rede do Virtual Box (a menos que você esteja conectando sua conexão).
Como eu abordaria seu problema
Agora, para ajudar a mitigar as ameaças que o preocupam, tenho uma sugestão:
Concentre-se mais na recuperação se ocorrer um evento definido, em vez de preveni-lo
Agora eu digo isso porque hánão tem issocomo um sistema à prova de balas. Você precisa de um plano alternativo.
- Habilite o VSS para backups de arquivos corrompidos;
- Execute um processo rigoroso de backup de dados (de preferência para um NAS local);
- Certifique-se de usar um antivírus decente (de preferência com um firewall incluído) e mantê-lo atualizado;
- Restrinja as permissões do usuário caso um vírus tente ser executado e, por último;
- Criptografe seus arquivos com um programa como o AxCrypt.
A instalação de um sistema operacional leva 15 minutos em um PC moderno, mas recuperar todos os dados que falharam no backup pode levar mais tempo.
Ataques de rede à prova de balas
Novamente, não existe tal coisa. No entanto, se o seu PC host precisar acessar apenas um subconjunto muito pequeno de sites, eu recomendaria:
- Hospedar todo o conteúdo do arquivo e adicionarsomente seusites obrigatórios na lista de exceções;
- Usando o Firewall do Windows ou outro aplicativo, crie regras específicas do aplicativo para acessar URLs, IPs e portas
Se você está preocupado apenas com ataques de rede em um ambiente Windows, talvez executando um LinuxBota duplaé um método mais seguro para você, se possível.
Em suma, estas são sugestões e opiniões, não existe uma resposta "certa ou errada" para a sua opinião, então boa sorte.