Kartais rizika slypi ne nežinomybėje, o pažįstamoje vietoje. Apsilankote techniniame tinklaraštyje, į kurį visada užsukate, prisijungiate prie savo profesinės asociacijos portalo arba nueinate į kas savaitę naudojamos priemonės svetainę. Viskas atrodo patikima... kol nesąmoningai parsisiunčiate kenkėjišką programinę įrangą, skirtą būtent jūsų profesiniam profiliui.
Tai yra tokio tipo atakų principas girdykla (girdykla). Strategija, kuria pasinaudojama pasitikėjimu tam tikromis svetainėmis, kad nesukeldama įtarimo prasmuktumėte į jas. Tikslas - ne užkrėsti pačią svetainę, bet pasinaudoti ja kaip priemone lankytojams sukompromituoti.
Kaip veikia girdykla
Užpuolikas nustato, kuriose svetainėse dažnai lankosi tam tikros grupės nariai, pavyzdžiui, pramonės specialistai, įmonės darbuotojai ar gildijos nariai, ir užkrečia jas kenkėjišku kodu.
Kai taikinys įprastai įeina į žiniatinklį, jo sistema gali būti pažeista automatiškai dėl naršyklės pažeidžiamumo, pasenusių papildinių ar nematomų atsisiuntimų.
Skirtingai nuo sukčiavimo, kai reikia įtikinti jus spustelėti kažką abejotino, šiuo atveju išvykstate savo noru. į patikimą svetainę. Būtent todėl ši ataka tokia veiksminga.
Žinomi atvejai, dėl kurių kilo pavojaus
Šią taktiką sėkmingai taikė kelios pažangiosios grėsmių grupės (APT). Pavyzdys - ataka prieš JAV nacionalinio saugumo bendruomenės narius naudojant specializuotas gynybos svetaines.
Neseniai per teisėtas akademines ir technines platformas buvo aptiktos kampanijos, nukreiptos prieš kriptografijos tyrėjus, kurie buvo laikinai pažeisti laiku neįspėjus jų administratorių.
Kaip nustatyti, ar patikima svetainė buvo pažeista
Tai ne visada akivaizdu, tačiau galite atkreipti dėmesį į tam tikrus požymius:
- Svetainė įkeliama lėčiau nei įprastai arba scenarijuose atsiranda keistų klaidų.
- Naršyklė paleidžia netikėtus saugumo įspėjimus.
- Įrenginio elgsenos pokyčiai po prisijungimo (pvz., neįprasti procesai, sulėtėjimas, neįprastas atminties naudojimas).
- Automatinis atsisiuntimas be jūsų įsikišimo.
Žinoma, šie požymiai nėra galutiniai, tačiau jei kyla įtarimų, geriausia nutraukti prieigą ir patikrinti.
Geroji praktika, kaip sumažinti riziką neribojant veiklos
Žinome, kad vengti visų išorinių svetainių nėra realu. Todėl pateikiame keletą priemonių, kurių galite imtis, kad apsisaugotumėte nesumažindami produktyvumo:
1. Naudokite atnaujintas naršykles ir saugius plėtinius.
Naršyklė yra pirmoji apsaugos linija. Visada ją atnaujinkite ir venkite nereikalingų plėtinių. Kai kurios kampanijos naudojasi pažeidžiamais įskiepiais, kad įvykdytų tylias atakas.
2. Įgyvendinkite navigacijos filtravimą ir srauto analizę.
Perimetro saugumo sprendimai (pvz., naujos kartos ugniasienės arba DNS aptikimo sistemos) gali padėti nustatyti žinomus domenus, kurie yra susiję su aktyviomis infekcijos kampanijomis.
3. Atskirti navigaciją nuo rizikos
Tam tikrų profilių komandos nariams, pvz., programuotojams, IT darbuotojams ar tyrėjams, galite įdiegti esanti navigacija virtualiose aplinkose, nuotoliniuose darbalaukiuose arba naršyklėse su smėlio dėžute. Taip apribojamas žalos mastas, jei užsikrečiama.
4. Nustatyti atsisiuntimų protokolus
Prieš atidarant bet kokį iš išorinių svetainių atsisiųstą failą produktyvioje įrangoje turėtų būti naudojama atnaujinta antivirusinė programa ir, jei įmanoma, papildoma tikrinimo sistema.
5. Didinti informuotumą nesėjant paranojos
Jūsų komandai nereikia nutraukti tyrimų, ieškoti sprendimų ar konsultuotis forumuose. Svarbiausia yra mokyti aptikti riziką.žinotų, kaip elgtis, kai kyla abejonių, ir įdiegtų procesus, kad sumažintų poveikį.
Nematomasis taip pat gali būti nukreiptas
"Watering hole" atakos nėra atsitiktinės. Jos yra selektyvios, protingos ir dažnai tylios. Jų veiksmingumas priklauso nuo įpročio ir pasitikėjimo.
Taigi geriausias būdas apsisaugoti - išlikti budriems, bet nesustoti nejudriems. Veiksminga apsauga - tai apsauga, kuri lydi jūsų komandą, kai ji dirba savo darbą. Be trikdžių, bet įvertinant.
"MasterBase®" esame pasirengę ir turime platformą, kuri padės jums paprastai, efektyviai ir nebrangiai automatizuoti jūsų verslo procesus, užtikrinant saugumą nuo pat jų sukūrimo. Be to, galite paprašyti konsultanto pagalbos, kuris padės jums įgyvendinti automatizuotus procesus, suderintus su jūsų tikslais ir orientuotus į visapusišką apsaugą.
