Nogle gange ligger risikoen ikke i det ukendte, men i det velkendte. Du besøger den tekniske blog, du altid konsulterer, går ind på din faglige forenings portal eller går ind på hjemmesiden for et værktøj, du bruger hver uge. Alt virker troværdigt ... indtil du ubevidst downloader malware, der er specifikt rettet mod din professionelle profil.
Dette er princippet for angreb af typen vandhul (vandhul). En strategi, der udnytter den tillid, man har til bestemte hjemmesider, til at snige sig ind uden at vække mistanke. Målet er ikke at inficere selve webstedet, men at bruge det som et middel til at kompromittere besøgende.
Sådan fungerer et vandhul
Angriberen identificerer, hvilke websteder der ofte besøges af medlemmer af en bestemt gruppe - for eksempel branchefolk, virksomhedsansatte eller laugsmedlemmer - og inficerer dem med ondsindet kode.
Når målet går på nettet som sædvanligt, kan deres system blive kompromitteret automatisk gennem browsersårbarheder, forældede plug-ins eller usynlige downloads.
I modsætning til phishing, som skal overtale dig til at klikke på noget tvivlsomt, skal du her du går af egen fri vilje til det betroede websted. Og det er netop derfor, at angrebet er så effektivt.
Kendte sager, der rejste røde flag
Flere avancerede trusselsgrupper (APT'er) har med succes anvendt denne taktik. Et eksempel på dette var angrebet mod medlemmer af USA's nationale sikkerhedssamfund ved hjælp af specialiserede forsvarssider.
For nylig blev der opdaget kampagner rettet mod kryptografiforskere via legitime akademiske og tekniske platforme, der midlertidigt blev kompromitteret uden rettidig advarsel fra deres administratorer.
Sådan opdager du, om et betroet websted er blevet kompromitteret
Det er ikke altid indlysende, men du kan være opmærksom på visse tegn:
- Webstedet indlæses langsommere end normalt eller har mærkelige fejl i scripts.
- Browseren udsender uventede sikkerhedsadvarsler.
- Enhedens adfærd ændres efter login (f.eks. usædvanlige processer, langsomhed, unormalt hukommelsesforbrug).
- Automatiske downloads uden din indgriben.
Disse tegn er selvfølgelig ikke endegyldige, men hvis du er mistænksom, er det bedst at afbryde adgangen og tjekke.
God praksis for at reducere risikoen uden at begrænse din aktivitet
Vi ved, at det ikke er en realistisk mulighed at undgå alle eksterne websteder. Så her er nogle forholdsregler, du kan tage for at beskytte dig selv uden at gå på kompromis med produktiviteten:
1. Brug opdaterede browsere og sikre udvidelser.
Din browser er din første forsvarslinje. Hold den altid opdateret, og undgå udvidelser, du ikke har brug for. Nogle kampagner udnytter sårbare plugins til at udføre lydløse angreb.
2. Implementer navigationsfiltrering og trafikanalyse.
Perimeter-sikkerhedsløsninger (f.eks. næste generations firewalls eller DNS-detekteringssystemer) kan hjælpe dig med at identificere kendte domæner, der er knyttet til aktive infektionskampagner.
3. Isolér navigation fra risiko
For visse profiler i dit team - f.eks. udviklere, IT-medarbejdere eller forskere - kan du implementere indesluttet navigation gennem virtuelle miljøer, fjernskriveborde eller sandboxede browsere. Det begrænser omfanget af skader, hvis der opstår en infektion.
4. Etablering af protokoller for downloads
Alle filer, der downloades fra eksterne websteder, skal passere gennem et opdateret antivirusprogram og om muligt et yderligere inspektionssystem, før de åbnes på produktivt udstyr.
5. Øg bevidstheden uden at skabe paranoia
Det er ikke et spørgsmål om, at dit team skal holde op med at forske, lede efter løsninger eller konsultere fora. Nøglen er uddanne til at opdage risicived, hvordan man skal handle, når man er i tvivl, og har processer på plads for at minimere eksponeringen.
Det usynlige kan også rettes mod
Vandhulsangreb er ikke tilfældige. De er selektive, intelligente og ofte lydløse. Og deres effektivitet ligger i at udnytte vaner og tillid.
Så den bedste måde at beskytte sig selv på er at være opmærksom uden at blive ubevægelig. Effektiv sikkerhed er den sikkerhed, der ledsager dit team, når de udfører deres arbejde. Uden friktion, men med dømmekraft.
Hos MasterBase® er vi forberedt og har platformen til at hjælpe dig med at automatisere dine forretningsprocesser med sikkerhed fra starten på en enkel, effektiv og billig måde. Derudover kan du bede om hjælp fra en konsulent til at ledsage dig i implementeringen af automatiserede processer, der er tilpasset dine mål og med fokus på omfattende beskyttelse.
