Mõnikord ei peitu risk mitte tundmatus, vaid tuttavas. Külastate seda tehnilist blogi, mida alati konsulteerite, sisenete oma erialaliidu portaali või lähete iga nädal kasutatava tööriista veebisaidile. Kõik tundub usaldusväärne... kuni laadite teadmatusest alla pahavara, mis on suunatud just teie ametialasele profiilile.
See on põhimõte, mille alusel toimuvad rünnakud jootmispaik (jootmispaik). Strateegia, mis kasutab ära teie usaldust teatud veebisaitide vastu, et hiilida sisse ilma kahtlust äratamata. Eesmärk ei ole nakatada veebilehte ennast, vaid kasutada seda vahendina külastajate kompromiteerimiseks.
Kuidas jootmispaik töötab
Ründaja tuvastab, milliseid veebisaite külastavad sageli konkreetse rühma liikmed - näiteks tööstusharu spetsialistid, ettevõtte töötajad või kildkonna liikmed - ja nakatab need pahatahtliku koodiga.
Kui sihtmärk siseneb tavapäraselt veebi, võib tema süsteem olla automaatselt ohustatud brauseri haavatavuste, aegunud pistikprogrammide või nähtamatute allalaadimiste kaudu.
Erinevalt andmepüügist, mis peab teid veenma klõpsama millelegi kahtlasele, on siinkohal te sa lähed vabatahtlikult usaldusväärsele saidile. Ja just seetõttu on see rünnak nii tõhus.
Teadaolevad juhtumid, mis vallandavad hoiatusi
Seda taktikat on edukalt kasutanud mitmed arenenud ohurühmad (APT). Üks näide oli rünnak USA riikliku julgeoleku kogukonna liikmete vastu, kasutades selleks spetsiaalseid kaitsesaite.
Hiljuti avastati krüptograafia uurijatele suunatud kampaaniad legaalsete akadeemiliste ja tehniliste platvormide kaudu, mis olid ajutiselt ohustatud ilma nende administraatorite õigeaegse hoiatuseta.
Kuidas tuvastada, kas usaldusväärne sait on ohustatud?
See ei ole alati ilmne, kuid te võite pöörata tähelepanu teatud märkidele:
- Sait laadib tavapärasest aeglasemalt või on skriptides kummalisi vigu.
- Brauser käivitab ootamatuid turvahoiatusi.
- Seadme käitumise muutused pärast sisselogimist (nt ebatavalised protsessid, aeglus, ebatavaline mälukulu).
- Automaatne allalaadimine ilma teie sekkumiseta.
Loomulikult ei ole need märgid lõplikud, kuid kui teil on kahtlus, on kõige parem katkestada juurdepääs ja kontrollida.
Head tavad riskide vähendamiseks ilma oma tegevust piiramata
Me teame, et kõigi väliste saitide vältimine ei ole realistlik võimalus. Seega on siin mõned meetmed, mida saate võtta, et kaitsta end ilma tootlikkust ohustamata:
1. Kasutage ajakohaseid brausereid ja turvalisi laiendusi.
Teie brauser on teie esimene kaitseliin. Hoidke see alati ajakohasena ja vältige laiendusi, mida te ei vaja. Mõned kampaaniad kasutavad haavatavaid laiendusi ära, et viia läbi vaikseid rünnakuid.
2. Rakendage navigatsioonifiltreerimist ja liiklusanalüüsi.
Perimeter-turvalahendused (näiteks järgmise põlvkonna tulemüürid või DNS-tuvastussüsteemid) võivad aidata teil tuvastada teadaolevaid domeene, mis on seotud aktiivsete nakkuskampaaniatega.
3. Eraldada navigeerimine riskist
Teatud profiilide puhul teie meeskonnas - näiteks arendajad, IT-personal või teadlased - saate rakendada suletud navigatsioon virtuaalsete keskkondade, kaugtöölaudade või liivakastiga brauserite kaudu. See piirab nakatumise korral kahju ulatust.
4. Protokollide kehtestamine allalaadimiseks
Kõik väljastpoolt alla laetud failid peaksid enne nende avamist tootlikel seadmetel läbima ajakohastatud viirusetõrje ja võimaluse korral täiendava kontrollsüsteemi.
5. Teadlikkuse tõstmine ilma paranoia külvamata
Küsimus ei ole selles, et teie meeskond lõpetaks uuringute tegemise, lahenduste otsimise või foorumitega konsulteerimise. Oluline on harida riskide avastamiseksteavad, kuidas kahtluse korral tegutseda, ja neil on olemas protsessid, et minimeerida kokkupuudet.
Nähtamatut saab suunata ka
Kastmisrünnakud ei ole juhuslikud. Need on valikulised, intelligentsed ja sageli vaiksed. Nende tõhusus seisneb harjumuse ja usalduse ärakasutamises.
Seega on parim viis end kaitsta, et jääda valvsaks ilma liikumatuks muutumata. Tõhus turvalisus on turvalisus, mis saadab teie meeskonda nende tööülesannete täitmisel. Ilma hõõrdumiseta, kuid otsustusvõimega.
MasterBase® on valmis ja meil on olemas platvorm, mis aitab teil lihtsal, tõhusal ja odaval viisil automatiseerida teie äriprotsesse koos turvalisusega alates projekteerimisest. Lisaks võite paluda konsultandi abi, kes aitab teid automatiseeritud protsesside rakendamisel, mis on kooskõlas teie eesmärkidega ja keskenduvad igakülgsele kaitsele.
