Néha a kockázat nem az ismeretlenben, hanem az ismerősben rejlik. Meglátogatja azt a technikai blogot, amelyet mindig felkeres, belép a szakmai szövetség portáljára, vagy felkeresi egy olyan eszköz weboldalát, amelyet minden héten használ. Minden megbízhatónak tűnik... egészen addig, amíg tudtán kívül le nem tölti a kifejezetten az Ön szakmai profilját célzó rosszindulatú szoftvereket.
Ez az elve a következő típusú támadásoknak ivóhely (itatóhely). Olyan stratégia, amely kihasználja az Ön bizonyos weboldalakba vetett bizalmát, hogy gyanútlanul beosonjon. A cél nem maga a webhely megfertőzése, hanem annak felhasználása a látogatók kompromittálására.
Hogyan működik az itatóhely
A támadó azonosítja, hogy mely oldalakat látogatják gyakran egy adott csoport tagjai - például iparági szakemberek, vállalati alkalmazottak vagy céhtagok -, és rosszindulatú kóddal fertőzi meg őket.
Amikor a célpont a szokásos módon belép a webre, a rendszerét automatikusan veszélyeztetheti a böngésző sebezhetősége, elavult bővítmények vagy láthatatlan letöltések révén.
Ellentétben az adathalászattal, amelynek arra kell rávennie Önt, hogy rákattintson valami kétes hírű dologra, itt Ön önszántadból mész. a megbízható webhelyre. És pontosan ezért olyan hatékony a támadás.
Ismert esetek, amelyek riasztást váltanak ki
Számos fejlett fenyegető csoport (APT) sikeresen alkalmazta ezt a taktikát. Ilyen volt például az amerikai nemzetbiztonsági közösség tagjai elleni támadás, amely speciális védelmi oldalakat használt.
A közelmúltban a kriptográfiai kutatókat célzó kampányokat törvényes tudományos és technikai platformokon keresztül észlelték, amelyeket átmenetileg kompromittáltak anélkül, hogy a rendszergazdáik időben figyelmeztették volna őket.
Hogyan ismerhető fel, ha egy megbízható webhelyet veszélyeztetnek
Ez nem mindig nyilvánvaló, de bizonyos jelekre odafigyelhet:
- Az oldal a szokásosnál lassabban töltődik be, vagy furcsa hibák vannak a szkriptekben.
- A böngésző váratlan biztonsági figyelmeztetéseket indít.
- Az eszköz viselkedése megváltozik bejelentkezés után (pl. szokatlan folyamatok, lassúság, rendellenes memóriafogyasztás).
- Automatikus letöltések az Ön beavatkozása nélkül.
Természetesen ezek a jelek nem véglegesek, de ha gyanús, a legjobb, ha elzárja a hozzáférést, és ellenőrzi.
Jó gyakorlatok a kockázat csökkentésére a tevékenység korlátozása nélkül
Tudjuk, hogy az összes külső oldal elkerülése nem reális lehetőség. Íme tehát néhány intézkedés, amellyel megvédheti magát anélkül, hogy a termelékenységet veszélyeztetné:
1. Használjon naprakész böngészőket és biztonságos bővítményeket.
A böngésző az Ön első védelmi vonala. Mindig tartsa naprakészen, és kerülje a nem szükséges bővítményeket. Egyes kampányok kihasználják a sebezhető bővítményeket, hogy csendes támadásokat hajtsanak végre.
2. Navigációs szűrés és forgalomelemzés végrehajtása.
A peremvédelmi megoldások (például az új generációs tűzfalak vagy a DNS-érzékelő rendszerek) segíthetnek az aktív fertőzési kampányokhoz kapcsolódó ismert tartományok azonosításában.
3. A navigáció elkülönítése a kockázattól
A csapaton belüli bizonyos profilok - például fejlesztők, informatikusok vagy kutatók - számára a következőket alkalmazhatja zárt navigáció virtuális környezeteken, távoli asztali számítógépeken vagy homokozott böngészőkön keresztül. Ez korlátozza a kár mértékét, ha fertőzés történik.
4. Letöltési protokollok létrehozása
Minden külső webhelyről letöltött fájlnak át kell mennie egy naprakész vírusirtón, és ha lehetséges, egy további ellenőrző rendszeren, mielőtt megnyitják a termelőeszközön.
5. Felhívni a figyelmet anélkül, hogy paranoiát szítanánk
Nem arról van szó, hogy a csapata abbahagyja a kutatást, a megoldások keresését vagy a fórumokkal való konzultációt. A kulcs az, hogy oktatás a kockázatok felismeréséretudják, hogyan kell eljárni, ha kétség merül fel, és rendelkeznek a kitettség minimalizálására szolgáló eljárásokkal.
A láthatatlan is irányítható
Az öntözőlyuk-támadások nem véletlenszerűek. Szelektívek, intelligensek és gyakran csendesek. Hatékonyságuk pedig a megszokás és a bizalom kihasználásában rejlik.
Tehát a legjobb módja a védekezésnek az, hogy éber maradjon anélkül, hogy mozdulatlanná válna. A hatékony biztonság az a biztonság, amely elkíséri a csapatát munkája során. Súrlódásmentes, de megfontolt.
Az MasterBase®-nél felkészültünk és rendelkezünk a platformmal, hogy egyszerű, hatékony és alacsony költségű módon segítsük Önt abban, hogy üzleti folyamatait a tervezéstől kezdve biztonsággal automatizálhassa. Ezen túlmenően kérheti tanácsadó segítségét, aki elkíséri Önt a céljaihoz igazodó és az átfogó védelemre összpontosító automatizált folyamatok megvalósításában.
