Noen ganger ligger ikke risikoen i det ukjente, men i det kjente. Du besøker den tekniske bloggen du alltid konsulterer, går inn på portalen til fagforeningen din eller går til nettstedet til et verktøy du bruker hver uke. Alt virker troverdig ... helt til du uten å vite det laster ned skadelig programvare som er spesifikt rettet mot din profesjonelle profil.
Dette er prinsippet for angrep av typen vannhull (vannhull). En strategi som utnytter tilliten du har til visse nettsteder til å snike seg inn uten å vekke mistanke. Målet er ikke å infisere selve nettstedet, men å bruke det som et middel til å kompromittere besøkende.
Slik fungerer et vannhull
Angriperen identifiserer hvilke nettsteder som ofte besøkes av medlemmer av en bestemt gruppe - for eksempel bransjefolk, bedriftsansatte eller laugsmedlemmer - og infiserer dem med ondsinnet kode.
Når målet går inn på nettet som vanlig, kan systemet deres bli kompromittert automatisk gjennom sårbarheter i nettleseren, utdaterte plugin-moduler eller usynlige nedlastinger.
I motsetning til phishing, som må overtale deg til å klikke på noe tvilsomt, må du her du går av egen fri vilje til det pålitelige nettstedet. Og det er nettopp derfor angrepet er så effektivt.
Kjente tilfeller som utløser varsler
Flere avanserte trusselgrupper (APT-er) har benyttet denne taktikken med hell. Et eksempel på dette var angrepet mot medlemmer av det amerikanske sikkerhetsmiljøet ved hjelp av spesialiserte forsvarssider.
Nylig ble det oppdaget kampanjer rettet mot kryptografiforskere via legitime akademiske og tekniske plattformer, som midlertidig ble kompromittert uten at administratorene deres ble varslet i tide.
Slik oppdager du om et betrodd nettsted har blitt kompromittert
Det er ikke alltid åpenbart, men du kan være oppmerksom på visse tegn:
- Nettstedet lastes inn tregere enn vanlig eller har merkelige feil i skript.
- Nettleseren starter uventede sikkerhetsadvarsler.
- Enheten endrer atferd etter pålogging (f.eks. uvanlige prosesser, treghet, unormalt minneforbruk).
- Automatisk nedlasting uten at du trenger å gjøre noe.
Disse tegnene er selvfølgelig ikke entydige, men hvis du er mistenksom, er det best å stenge av tilgangen og sjekke.
Gode fremgangsmåter for å redusere risikoen uten å begrense aktiviteten
Vi vet at det ikke er realistisk å unngå alle eksterne nettsteder. Her er noen tiltak du kan iverksette for å beskytte deg selv uten at det går på bekostning av produktiviteten:
1. Bruk oppdaterte nettlesere og sikre utvidelser.
Nettleseren din er din første forsvarslinje. Hold den alltid oppdatert, og unngå utvidelser du ikke trenger. Noen kampanjer utnytter sårbare utvidelser til å utføre stille angrep.
2. Implementere navigasjonsfiltrering og trafikkanalyse.
Perimetersikkerhetsløsninger (for eksempel neste generasjons brannmurer eller DNS-deteksjonssystemer) kan hjelpe deg med å identifisere kjente domener som er knyttet til aktive infeksjonskampanjer.
3. Isolere navigasjon fra risiko
For visse profiler i teamet ditt - for eksempel utviklere, IT-ansatte eller forskere - kan du implementere innesluttet navigasjon gjennom virtuelle miljøer, eksterne skrivebord eller sandkasselesere. Dette begrenser skadeomfanget hvis en infeksjon oppstår.
4. Etablere protokoller for nedlastinger
Alle filer som lastes ned fra eksterne nettsteder, bør passere gjennom et oppdatert antivirusprogram og, om mulig, et ekstra kontrollsystem før de åpnes på produktivt utstyr.
5. Øke bevisstheten uten å skape paranoia
Det handler ikke om at teamet ditt skal slutte å forske, lete etter løsninger eller oppsøke fora. Nøkkelen er utdanne for å oppdage risikovet hvordan de skal opptre når de er i tvil, og har prosesser på plass for å minimere eksponeringen.
Det usynlige kan også rettes mot
Vannhullsangrep er ikke tilfeldige. De er selektive, intelligente og ofte lydløse. Og effektiviteten ligger i å utnytte vaner og tillit.
Den beste måten å beskytte seg på er derfor å være på vakt uten å bli ubevegelig. Effektiv sikkerhet er den sikkerheten som følger teamet ditt i arbeidet. Uten friksjon, men med dømmekraft.
Hos MasterBase® er vi forberedt og har plattformen for å hjelpe deg med å automatisere forretningsprosessene dine med sikkerhet fra starten av, på en enkel, effektiv og rimelig måte. I tillegg kan du be om hjelp fra en konsulent som kan følge deg i implementeringen av automatiserte prosesser tilpasset dine mål og med fokus på omfattende beskyttelse.
