Para un cliente de computadora, ¿es la seguridad física la medida más importante?

Estar en línea en cualquier tiempo es el problema, no estar en línea la mayor parte del tiempo, aunque, por supuesto, aumenta el riesgo. Intente poner una computadora nueva en línea por primera vez sin el beneficio del firewall en su enrutador. No toma más de 30 segundos comenzar a ver intentos de piratería automatizados en los puertos de uso común.

La única forma de estar seguro es tener un sistema nunca conectado. Esto se conoce como un "espacio de aire". Sin embargo, incluso esto no es tan seguro como la Fuerza Aérea de los EE. UU. Descubrió cuando algunos de sus sistemas UAV se infectaron después de que alguien hubiera abierto un archivo infectado. Nunca estuvieron conectados a internet. Por supuesto, en ese caso no se produjo ningún daño más que la vergüenza y el tiempo / energía necesarios para limpiar todas las PC. Pero un ataque dirigido podría haber causado un daño grave.

En su ejemplo, su supuesta computadora segura es en realidad muy vulnerable (aunque no tan vulnerable como la PC conectada, por supuesto) debido a que intercambia información con ella desde la PC en línea. Para reducir esta vulnerabilidad, debe asegurarse de que cualquier información que haya pasado de una a otra se haya eliminado cuidadosamente de cualquier posible infección. El uso de un Live CD sería sensato y limitaría cualquier infección de la PC conectada. Pero no querrá utilizar un sistema de archivos network para conectarse a menos que tenga una buena protección de la red & incluso el uso de USB requeriría un excelente antimalware en la PC desconectada.

Luego agregó una sobrecarga masiva a su entorno informático, por lo que debería preguntarse si valió la pena. Tendría que estar trabajando en información muy confidencial, trabajando en sitios web de alto riesgo, o estar en alto riesgo de ataque para justificar ese tipo de sobrecarga, creo.

Realmente dependerá del medio ambiente. Cada situación tiene riesgos, pero las situaciones diferentes tienen más riesgos en diferentes áreas.

Por ejemplo, las computadoras de mi casa frente a las computadoras de mi trabajo. En el trabajo, hay cientos de personas que podrían estar en contacto con mi computadora, por lo que la seguridad física tiene una alta prioridad. Sin embargo, los sitios que navego y los archivos que descargo están limitados, por lo que es mucho menos probable que infecte mi computadora de esa manera.

Mi casa es diferente. A menos que alguien ingrese a mi hogar, la seguridad física no es de suma importancia porque las personas que tienen acceso físico a mi computadora son muy limitadas. El acceso a mi computadora a través de internet es muy diferente. Estoy mucho más dispuesto a descargar cosas raras y visitar sitios incompletos que en el trabajo, por lo que la seguridad de la red es más importante que la física.

Dicho todo esto, hay varias formas de atacar tu computadora sin conexión que no son físicas:

• La computadora en línea infecta la red compartida
• Actualiza el software en la computadora sin conexión y la versión actualizada está infectada
• Transfieres un archivo infectado de la computadora en línea a la computadora sin conexión

Para resumir todo, no hay una respuesta concreta porque realmente todo depende de la situación. Dependiendo de la situación, la probabilidad de que uno de los tres vectores de ataque anteriores pueda variar desde más importante que la seguridad física que menos importante.