Manchmal liegt das Risiko nicht im Unbekannten, sondern im Vertrauten. Sie besuchen den technischen Blog, den Sie immer lesen, greifen auf das Portal Ihres Berufsverbands zu oder besuchen die Website eines Tools, das Sie jede Woche verwenden. Alles scheint vertrauenswürdig zu sein... bis Sie unwissentlich Malware herunterladen, die speziell auf Ihr berufliches Profil ausgerichtet ist.
Dies ist das Prinzip von Angriffen der Art Wasserstelle (Wasserloch). Eine Strategie, die das Vertrauen ausnutzt, das Sie in bestimmte Websites setzen, um sich einzuschleichen, ohne Verdacht zu erregen. Das Ziel ist nicht, die Website selbst zu infizieren, sondern sie als Vehikel zu benutzen, um Besucher zu kompromittieren.
Wie eine Wasserstelle funktioniert
Der Angreifer ermittelt, welche Websites häufig von Mitgliedern einer bestimmten Gruppe besucht werden - zum Beispiel von Fachleuten aus der Branche, Unternehmensmitarbeitern oder Gildenmitgliedern - und infiziert sie mit bösartigem Code.
Wenn die Zielperson wie gewohnt das Internet betritt, kann ihr System automatisch durch Browserschwachstellen, veraltete Plug-ins oder unsichtbare Downloads kompromittiert werden.
Anders als beim Phishing, bei dem Sie dazu gebracht werden müssen, auf etwas Dubioses zu klicken, müssen Sie hier Sie gehen bereitwillig auf die vertrauenswürdige Seite. Und genau deshalb ist der Angriff so effektiv.
Bekannte Fälle, die aufhorchen ließen
Mehrere fortgeschrittene Bedrohungsgruppen (APTs) haben diese Taktik erfolgreich angewandt. Ein Beispiel dafür war der Angriff auf Mitglieder der nationalen Sicherheitsgemeinschaft der USA über spezielle Verteidigungsseiten.
In jüngster Zeit wurden Kampagnen, die auf Kryptographie-Forscher abzielten, über legitime akademische und technische Plattformen aufgedeckt, die vorübergehend ohne rechtzeitige Warnung durch ihre Administratoren kompromittiert wurden.
Wie erkennt man, ob eine vertrauenswürdige Website kompromittiert wurde?
Es ist nicht immer offensichtlich, aber Sie können auf bestimmte Anzeichen achten:
- Die Website lädt langsamer als gewöhnlich oder weist seltsame Fehler in Skripten auf.
- Der Browser gibt unerwartete Sicherheitswarnungen aus.
- Das Geräteverhalten ändert sich nach der Anmeldung (z. B. ungewöhnliche Prozesse, Langsamkeit, anormaler Speicherverbrauch).
- Automatische Downloads ohne Ihr Zutun.
Natürlich sind diese Anzeichen nicht endgültig, aber wenn Sie einen Verdacht haben, ist es am besten, den Zugang zu sperren und nachzusehen.
Bewährte Praktiken zur Risikominderung ohne Einschränkung Ihrer Tätigkeit
Wir wissen, dass es keine realistische Option ist, alle externen Websites zu meiden. Deshalb hier einige Maßnahmen, die Sie ergreifen können, um sich zu schützen, ohne die Produktivität zu beeinträchtigen:
1. aktuelle Browser und sichere Erweiterungen verwenden.
Ihr Browser ist Ihre erste Verteidigungslinie. Halten Sie ihn immer auf dem neuesten Stand und vermeiden Sie Erweiterungen, die Sie nicht benötigen. Einige Kampagnen nutzen verwundbare Plugins aus, um stille Angriffe durchzuführen.
2. die Filterung der Navigation und die Analyse des Datenverkehrs umsetzen.
Perimeter-Sicherheitslösungen (wie Firewalls der nächsten Generation oder DNS-Erkennungssysteme) können Ihnen helfen, bekannte Domänen zu identifizieren, die mit aktiven Infektionskampagnen verbunden sind.
3. Isolierung der Navigation vom Risiko
Für bestimmte Profile in Ihrem Team - wie Entwickler, IT-Mitarbeiter oder Forscher - können Sie Folgendes implementieren enthaltene Navigation über virtuelle Umgebungen, Remote-Desktops oder Sandbox-Browser. Dadurch wird das Ausmaß des Schadens im Falle einer Infektion begrenzt.
4. Erstellung von Protokollen für Downloads
Jede Datei, die von externen Websites heruntergeladen wird, sollte ein aktuelles Antivirenprogramm und, wenn möglich, ein zusätzliches Prüfsystem durchlaufen, bevor sie auf dem Produktivsystem geöffnet wird.
5. Bewusstsein schaffen, ohne Paranoia zu schüren
Es geht nicht darum, dass Ihr Team aufhört zu recherchieren, nach Lösungen zu suchen oder Foren zu konsultieren. Der Schlüssel ist Aufklärung zur Erkennung von Risikenwissen, wie sie sich im Zweifelsfall verhalten sollen, und verfügen über Verfahren zur Minimierung des Risikos.
Das Unsichtbare kann auch gerichtet sein
Angriffe durch Wasserlöcher erfolgen nicht zufällig. Sie sind selektiv, intelligent und oft lautlos. Und ihre Wirksamkeit beruht auf der Ausnutzung von Gewohnheit und Vertrauen.
Der beste Weg, sich zu schützen, besteht also darin, wachsam zu bleiben, ohne unbeweglich zu werden. Wirksame Sicherheit ist die Sicherheit, die Ihr Team bei seiner Arbeit begleitet. Ohne Reibung, aber mit Augenmaß.
Wir von MasterBase® sind darauf vorbereitet und verfügen über die Plattform, um Ihnen auf einfache, effektive und kostengünstige Weise zu helfen, Ihre Geschäftsprozesse mit Sicherheit von Anfang an zu automatisieren. Darüber hinaus können Sie die Hilfe eines Beraters in Anspruch nehmen, der Sie bei der Implementierung von automatisierten Prozessen begleitet, die auf Ihre Ziele ausgerichtet sind und einen umfassenden Schutz bieten.
