Uneori, riscul nu constă în necunoscut, ci în familiar. Vizitați blogul tehnic pe care îl consultați întotdeauna, accesați portalul asociației profesionale sau accesați site-ul web al unui instrument pe care îl utilizați în fiecare săptămână. Totul pare demn de încredere... până când descărcați fără să știți un malware care vizează în mod special profilul dvs. profesional.
Acesta este principiul atacurilor de tipul gaură de adăpare (watering hole). O strategie care profită de încrederea pe care o acordați anumitor site-uri pentru a se strecura fără a trezi suspiciuni. Scopul nu este de a infecta site-ul în sine, ci de a-l folosi ca vehicul pentru compromiterea vizitatorilor.
Cum funcționează o gaură de apă
Atacatorul identifică site-urile care sunt vizitate frecvent de membrii unui anumit grup - de exemplu, profesioniști din industrie, angajați ai unei companii sau membri ai unei bresle - și le infectează cu cod malițios.
Atunci când ținta intră pe web ca de obicei, sistemul său poate fi compromis automat prin vulnerabilități ale browserului, plug-in-uri învechite sau descărcări invizibile.
Spre deosebire de phishing, care trebuie să vă convingă să faceți clic pe ceva dubios, aici pleci de bunăvoie către site-ul de încredere. Și tocmai de aceea atacul este atât de eficient.
Cazuri cunoscute care au ridicat semne de întrebare
Mai multe grupuri de amenințări avansate (APT) au utilizat cu succes această tactică. Un exemplu în acest sens a fost atacul împotriva membrilor comunității de securitate națională din SUA prin intermediul site-urilor specializate în apărare.
Mai recent, au fost detectate campanii care vizau cercetătorii din domeniul criptografiei prin intermediul unor platforme academice și tehnice legitime, compromise temporar, fără ca administratorii acestora să fie avertizați în timp util.
Cum să detectați dacă un site de încredere a fost compromis
Nu este întotdeauna evident, dar puteți fi atent la anumite semne:
- Site-ul se încarcă mai lent decât de obicei sau are erori ciudate în scripturi.
- Browserul lansează avertismente de securitate neașteptate.
- Comportamentul dispozitivului se modifică după conectare (de exemplu, procese neobișnuite, lentoare, consum anormal de memorie).
- Descărcări automate fără intervenția dvs.
Desigur, aceste semne nu sunt definitive, dar dacă aveți suspiciuni, cel mai bine este să întrerupeți accesul și să verificați.
Bune practici pentru a reduce riscurile fără a vă limita activitatea
Știm că evitarea tuturor site-urilor externe nu este o opțiune realistă. Așadar, iată câteva măsuri pe care le puteți lua pentru a vă proteja fără a compromite productivitatea:
1. Utilizați browsere actualizate și extensii securizate.
Browserul dvs. este prima linie de apărare. Țineți-l întotdeauna la zi și evitați extensiile de care nu aveți nevoie. Unele campanii profită de plugin-urile vulnerabile pentru a executa atacuri silențioase.
2. Implementați filtrarea navigației și analiza traficului.
Soluțiile de securitate perimetrală (cum ar fi firewall-urile de ultimă generație sau sistemele de detectare DNS) vă pot ajuta să identificați domeniile cunoscute care sunt legate de campanii active de infectare.
3. Izolarea navigației de riscuri
Pentru anumite profiluri din echipa dvs. - cum ar fi dezvoltatorii, personalul IT sau cercetătorii - puteți implementa navigare conținută prin medii virtuale, desktop-uri la distanță sau browsere sandboxate. Acest lucru limitează amploarea daunelor în cazul unei infecții.
4. Stabilirea protocoalelor pentru descărcări
Orice fișier descărcat de pe site-uri externe trebuie să treacă printr-un antivirus actualizat și, dacă este posibil, printr-un sistem de inspecție suplimentar înainte de a fi deschis pe echipamentul de producție.
5. Creșterea gradului de conștientizare fără a semăna paranoia
Nu este vorba ca echipa dvs. să înceteze să cerceteze, să caute soluții sau să consulte forumuri. Cheia este educați pentru a detecta riscurileștiu cum să acționeze în caz de îndoială și dispun de procese pentru a minimiza expunerea.
Invizibilul poate fi, de asemenea, direcționat
Atacurile de tip watering hole nu sunt aleatorii. Ele sunt selective, inteligente și adesea silențioase. Iar eficiența lor constă în exploatarea obișnuinței și a încrederii.
Prin urmare, cea mai bună modalitate de a vă proteja este să rămâneți în alertă, fără a deveni imobil. Securitatea eficientă este securitatea care însoțește echipa dvs. în timp ce își desfășoară activitatea. Fără fricțiuni, dar cu discernământ.
La MasterBase® suntem pregătiți și avem platforma necesară pentru a vă ajuta, într-un mod simplu, eficient și cu costuri reduse, să vă automatizați procesele de afaceri cu securitate încă de la proiectare. În plus, puteți solicita ajutorul unui consultant care să vă însoțească în implementarea proceselor automatizate aliniate la obiectivele dvs. și cu accent pe o protecție completă.
