Terkadang, risikonya bukan pada hal yang tidak diketahui, tetapi pada hal yang sudah dikenal. Anda mengunjungi blog teknis yang selalu Anda jadikan rujukan, mengakses portal asosiasi profesional Anda, atau membuka situs web alat yang Anda gunakan setiap minggu. Semuanya tampak dapat dipercaya... sampai Anda tanpa sadar mengunduh malware yang secara khusus menargetkan profil profesional Anda.
Ini adalah prinsip serangan dari tipe lubang penyiraman (lubang air). Strategi yang memanfaatkan kepercayaan yang Anda berikan pada situs web tertentu untuk menyelinap masuk tanpa menimbulkan kecurigaan. Tujuannya bukan untuk menginfeksi situs itu sendiri, tetapi menggunakannya sebagai sarana untuk membahayakan pengunjung.
Cara kerja lubang air
Penyerang mengidentifikasi situs mana yang sering dikunjungi oleh anggota kelompok tertentu - misalnya, profesional industri, karyawan perusahaan, atau anggota serikat pekerja - dan menginfeksi mereka dengan kode berbahaya.
Ketika target memasuki web seperti biasa, sistem mereka dapat dikompromikan secara otomatis melalui kerentanan peramban, pengaya yang sudah ketinggalan zaman, atau unduhan yang tidak terlihat.
Tidak seperti phishing, yang perlu membujuk Anda untuk mengklik sesuatu yang meragukan, di sini Anda Anda pergi atas kehendak bebas Anda sendiri ke situs tepercaya. Dan itulah mengapa serangan ini sangat efektif.
Kasus-kasus yang diketahui yang memicu peringatan
Beberapa kelompok ancaman tingkat lanjut (APT) telah berhasil menggunakan taktik ini. Contoh kasusnya adalah serangan terhadap anggota komunitas keamanan nasional AS dengan menggunakan situs pertahanan khusus.
Baru-baru ini, kampanye yang menargetkan para peneliti kriptografi terdeteksi melalui platform akademis dan teknis yang sah, yang untuk sementara dikompromikan tanpa peringatan tepat waktu dari administrator mereka.
Cara mendeteksi jika situs tepercaya telah disusupi
Hal ini tidak selalu terlihat jelas, tetapi Anda bisa memperhatikan tanda-tanda tertentu:
- Situs ini memuat lebih lambat dari biasanya atau memiliki kesalahan aneh pada skrip.
- Browser meluncurkan peringatan keamanan yang tidak terduga.
- Perilaku perangkat berubah setelah masuk (misalnya proses yang tidak biasa, kelambatan, konsumsi memori yang tidak normal).
- Unduhan otomatis tanpa campur tangan Anda.
Tentu saja, tanda-tanda ini tidak pasti, tetapi jika Anda curiga, yang terbaik adalah memutuskan akses dan memeriksanya.
Praktik-praktik yang baik untuk mengurangi risiko tanpa membatasi aktivitas Anda
Kami tahu bahwa menghindari semua situs eksternal bukanlah pilihan yang realistis. Jadi, berikut ini beberapa langkah yang bisa Anda lakukan untuk melindungi diri Anda sendiri tanpa mengorbankan produktivitas:
1. Gunakan peramban terbaru dan ekstensi yang aman.
Peramban Anda adalah garis pertahanan pertama Anda. Selalu perbarui dan hindari ekstensi yang tidak Anda perlukan. Beberapa kampanye memanfaatkan pengaya yang rentan untuk menjalankan serangan diam-diam.
2. Menerapkan pemfilteran navigasi dan analisis lalu lintas.
Solusi keamanan perimeter (seperti firewall generasi berikutnya atau sistem deteksi DNS) dapat membantu Anda mengidentifikasi domain yang diketahui terkait dengan kampanye infeksi aktif.
3. Mengisolasi navigasi dari risiko
Untuk profil tertentu dalam tim Anda - seperti pengembang, staf TI, atau peneliti - Anda dapat menerapkan navigasi yang terkandung melalui lingkungan virtual, desktop jarak jauh, atau peramban kotak pasir. Hal ini membatasi tingkat kerusakan jika terjadi infeksi.
4. Menetapkan protokol untuk unduhan
File apa pun yang diunduh dari situs eksternal harus melewati antivirus terbaru dan, jika memungkinkan, sistem pemeriksaan tambahan sebelum dibuka pada peralatan produktif.
5. Meningkatkan kesadaran tanpa menabur paranoia
Ini bukan masalah tim Anda berhenti melakukan riset, mencari solusi atau forum konsultasi. Kuncinya adalah mengedukasi untuk mendeteksi risikomengetahui cara bertindak ketika ragu dan memiliki proses untuk meminimalkan paparan.
Hal yang tidak terlihat juga bisa diarahkan
Serangan lubang air tidak terjadi secara acak. Mereka selektif, cerdas, dan sering kali diam-diam. Dan keefektifan mereka terletak pada eksploitasi kebiasaan dan kepercayaan.
Jadi, cara terbaik untuk melindungi diri Anda adalah tetap waspada tanpa menjadi tidak bergerak. Keamanan yang efektif adalah keamanan yang menemani tim Anda saat mereka melakukan pekerjaan mereka. Tanpa gesekan, tetapi dengan penilaian.
Di MasterBase® kami siap dan memiliki platform untuk membantu Anda, dengan cara yang sederhana, efektif dan berbiaya rendah, untuk mengotomatiskan proses bisnis Anda dengan keamanan dari desain. Selain itu, Anda dapat meminta bantuan konsultan untuk mendampingi Anda dalam implementasi proses otomatis yang selaras dengan tujuan Anda dan dengan fokus pada perlindungan yang komprehensif.
