Dažkārt risks ir nevis nezināmajā, bet gan pazīstamajā. Jūs apmeklējat tehnisko blogu, kurā vienmēr ieskatāties, piekļūstat savas profesionālās asociācijas portālam vai apmeklējat katru nedēļu izmantotā rīka tīmekļa vietni. Viss šķiet uzticams... līdz brīdim, kad jūs neapzināti lejupielādējat ļaunprātīgu programmatūru, kas īpaši paredzēta jūsu profesionālajam profilam.
Tas ir šāda veida uzbrukumu princips ūdenstilpne (ūdenstilpne). Stratēģija, kas izmanto jūsu uzticēšanos noteiktām vietnēm, lai iekļūtu tajās, neizraisot aizdomas. Mērķis nav inficēt pašu vietni, bet izmantot to kā līdzekli, lai kompromitētu apmeklētājus.
Kā darbojas ūdenstilpne
Uzbrucējs nosaka, kuras vietnes bieži apmeklē konkrētas grupas locekļi, piemēram, nozares profesionāļi, uzņēmuma darbinieki vai ģildes biedri, un inficē tās ar ļaunprātīgu kodu.
Kad mērķauditorija ieiet tīmeklī kā parasti, tās sistēma var tikt kompromitēta automātiski, izmantojot pārlūkprogrammas ievainojamību, novecojušus spraudņus vai neredzamas lejupielādes.
Atšķirībā no pikšķerēšanas, kurai ir nepieciešams pārliecināt jūs noklikšķināt uz kaut kā apšaubāma, šajā gadījumā jūs jūs dodaties pēc savas brīvas gribas uz uzticamo vietni. Tieši tāpēc šis uzbrukums ir tik efektīvs.
Zināmi gadījumi, kas izraisīja aizdomas
Šo taktiku ir veiksmīgi izmantojušas vairākas progresīvo draudu grupas (APT). Kā piemēru var minēt uzbrukumu ASV nacionālās drošības kopienas locekļiem, izmantojot specializētas aizsardzības vietnes.
Pavisam nesen tika atklātas kampaņas, kas bija vērstas pret kriptogrāfijas pētniekiem, izmantojot leģitīmas akadēmiskās un tehniskās platformas, kuras uz laiku tika kompromitētas bez savlaicīga brīdinājuma no to administratoru puses.
Kā noteikt, vai uzticama vietne ir apdraudēta
Tas ne vienmēr ir acīmredzami, bet jūs varat pievērst uzmanību noteiktām pazīmēm:
- Vietne ielādējas lēnāk nekā parasti vai tajā ir dīvainas kļūdas skriptos.
- Pārlūkprogrammā tiek parādīti negaidīti drošības brīdinājumi.
- Ierīces uzvedības izmaiņas pēc pieteikšanās (piemēram, neparasti procesi, lēnums, neparasts atmiņas patēriņš).
- Automātiska lejupielāde bez jūsu iejaukšanās.
Protams, šīs pazīmes nav galīgās, taču, ja jums ir aizdomas, vislabāk ir pārtraukt piekļuvi un pārbaudīt.
Laba prakse, lai samazinātu risku, neierobežojot savu darbību
Mēs zinām, ka izvairīšanās no visām ārējām vietnēm nav reāla iespēja. Tāpēc šeit ir daži pasākumi, ko varat veikt, lai pasargātu sevi, neapdraudot produktivitāti:
1. Izmantojiet atjauninātas pārlūkprogrammas un drošus paplašinājumus.
Jūsu pārlūkprogramma ir jūsu pirmā aizsardzības līnija. Vienmēr atjauniniet to un izvairieties no paplašinājumiem, kas jums nav nepieciešami. Dažas kampaņas izmanto neaizsargātus spraudņus, lai veiktu klusus uzbrukumus.
2. Īstenot navigācijas filtrēšanu un datplūsmas analīzi.
Perimetra drošības risinājumi (piemēram, nākamās paaudzes ugunsmūri vai DNS atklāšanas sistēmas) var palīdzēt identificēt zināmus domēnus, kas ir saistīti ar aktīvām infekciju kampaņām.
3. Izolēt navigāciju no riska
Atsevišķiem komandas profiliem, piemēram, izstrādātājiem, IT darbiniekiem vai pētniekiem, varat ieviest. ietvertā navigācija izmantojot virtuālās vides, attālinātos darbvirsmas datorus vai smilšu kastē esošas pārlūkprogrammas. Tas ierobežo kaitējuma apjomu inficēšanās gadījumā.
4. Izveidot lejupielādes protokolus
Jebkuram no ārējām vietnēm lejupielādētam failam pirms atvēršanas produktīvajā iekārtā jāiziet caur atjauninātu antivīrusu un, ja iespējams, papildu pārbaudes sistēmu.
5. Veicināt informētību, nesējot paranoju
Tas nenozīmē, ka jūsu komanda pārtrauc pētniecību, risinājumu meklēšanu vai konsultācijas forumos. Galvenais ir izglītot, lai atklātu riskuszināt, kā rīkoties šaubu gadījumā, un ir ieviesti procesi, lai līdz minimumam samazinātu risku.
Neredzamo var novirzīt arī uz
Uzbrukumi ar ūdens caurumiem nav nejauši. Tie ir selektīvi, inteliģenti un bieži vien klusi. To efektivitāte ir atkarīga no ieraduma un uzticības izmantošanas.
Tāpēc vislabākais veids, kā sevi pasargāt, ir saglabāt modrību, nekļūstot nekustīgam. Efektīva drošība ir drošība, kas pavada jūsu komandu, kad tā veic savu darbu. Bez berzēm, bet ar spriešanu.
MasterBase® ir sagatavojies un piedāvā platformu, kas vienkāršā, efektīvā un lētā veidā palīdzēs jums automatizēt jūsu biznesa procesus, nodrošinot drošību jau no paša sākuma. Turklāt jūs varat lūgt konsultanta palīdzību, kas jums palīdzēs īstenot automatizētus procesus, kas ir saskaņoti ar jūsu mērķiem un vērsti uz visaptverošu aizsardzību.
