時に、リスクは未知のものではなく、慣れ親しんだものにある。いつも参考にしている技術ブログを訪れたり、専門家団体のポータルにアクセスしたり、毎週使っているツールのウェブサイトにアクセスしたり。何もかもが信頼できるように思えるが、知らず知らずのうちに、あなたの職業プロフィールをターゲットにしたマルウェアをダウンロードしてしまうのだ。
これが、このタイプの攻撃の原理である。 水場 (水飲み場)。特定のウェブサイトに対する信頼を利用して、疑念を抱かせることなく忍び込む戦略。サイト自体を感染させることが目的ではなく、訪問者を危険にさらす手段として利用する。
水場の仕組み
攻撃者は、特定のグループのメンバー(例えば、業界の専門家、会社の従業員、ギルドのメンバーなど)が頻繁に訪れるサイトを特定し、悪意のあるコードに感染させる。
ターゲットがいつものようにウェブにアクセスすると、ブラウザの脆弱性、古いプラグイン、目に見えないダウンロードによって、システムが自動的に侵害される可能性がある。
怪しげなものをクリックさせるフィッシングとは異なり、ここでは、次のようなことが行われます。 自分の意志で行く を信頼できるサイトに移動させる。そしてそれこそが、この攻撃が非常に効果的な理由なのだ。
赤旗に掲載された既知のケース
いくつかの高度な脅威グループ(APT)がこの戦術を成功させている。その一例が、特殊な防衛サイトを利用した米国国家安全保障コミュニティのメンバーに対する攻撃である。
最近では、暗号研究者をターゲットにしたキャンペーンが、合法的な学術・技術プラットフォームを通じて検知され、管理者からのタイムリーな警告なしに一時的に侵害された。
信頼できるサイトが侵害されたかどうかを検知する方法
必ずしも明らかではないが、ある兆候に注意を払うことはできる:
- サイトの読み込みが通常より遅い、またはスクリプトに奇妙なエラーがある。
- ブラウザが予期せぬセキュリティ警告を出す。
- ログイン後にデバイスの動作が変化する(異常なプロセス、速度低下、異常なメモリ消費など)。
- あなたの介入なしで自動ダウンロード。
もちろん、これらの兆候は決定的なものではないが、不審に思ったらアクセスを遮断して確認するのがベストだ。
活動を制限することなくリスクを軽減するためのグッドプラクティス
すべての外部サイトを避けることが現実的な選択肢でないことは承知しています。そこで、生産性を損なうことなく自分自身を守るためにできる対策をいくつかご紹介します:
1.最新のブラウザと安全な拡張機能を使用する。
ブラウザはあなたの最初の防衛線です。常に最新の状態に保ち、不要な拡張機能は避けましょう。脆弱なプラグインを利用してサイレント攻撃を行うキャンペーンもあります。
2.ナビゲーションフィルタリングとトラフィック解析を実施する。
境界セキュリティソリューション(次世代ファイアウォールやDNS検出システムなど)は、アクティブな感染キャンペーンに関連する既知のドメインを特定するのに役立ちます。
3.ナビゲーションをリスクから切り離す
開発者、ITスタッフ、研究者など、チーム内の特定のプロフィールのために、以下を実装することができます。 ナビゲーション 仮想環境、リモートデスクトップ、サンドボックス化されたブラウザーなどを経由する。これにより、感染した場合の被害範囲を限定することができます。
4.ダウンロードのプロトコルを確立する
外部サイトからダウンロードしたファイルは、生産設備で開く前に、最新のアンチウイルスと、可能であれば追加の検査システムを通す必要があります。
5.被害妄想に陥ることなく、意識を高める
あなたのチームがリサーチをやめたり、解決策を探したり、フォーラムに相談したりするのは問題ではない。重要なのは リスク発見のための教育疑義が生じたときにどのように行動すべきかを知り、暴露を最小限に抑えるためのプロセスを備えている。
目に見えないものを演出することもできる
水飲み場の攻撃は無作為ではない。選択的で、知的で、しばしば沈黙を守る。そしてその有効性は、習慣と信頼を悪用することにある。
だから、自分の身を守る最善の方法は、身動きをとらずに警戒を怠らないことだ。効果的なセキュリティーとは、あなたのチームが仕事をするときに同行するセキュリティーである。摩擦なく、しかし判断力をもって。
MasterBase®では、シンプルで効果的かつ低コストな方法で、設計からセキュリティを備えたビジネスプロセスの自動化を支援するための準備とプラットフォームを持っています。さらに、包括的な保護に焦点を当てた、目的に沿った自動化プロセスの実装に同行するコンサルタントの支援を依頼することもできます。
