Niekedy riziko nespočíva v neznámom, ale v známom. Navštívite odborný blog, ktorý vždy prezeráte, vstúpite na portál svojho profesijného združenia alebo navštívite webovú stránku nástroja, ktorý používate každý týždeň. Všetko sa zdá byť dôveryhodné... až kým si nevedomky nestiahnete škodlivý softvér, ktorý je špeciálne zameraný na váš profesionálny profil.
To je princíp útokov typu vodná diera (napájadlo). Stratégia, ktorá využíva dôveru, ktorú prechovávate k určitým webovým stránkam, aby ste sa na ne vkradli bez toho, aby ste vzbudili podozrenie. Cieľom nie je infikovať samotnú stránku, ale použiť ju ako prostriedok na kompromitáciu návštevníkov.
Ako funguje napájadlo
Útočník zistí, ktoré stránky často navštevujú členovia konkrétnej skupiny - napríklad odborníci z odvetvia, zamestnanci spoločnosti alebo členovia cechu - a infikuje ich škodlivým kódom.
Keď cieľ vstúpi na web ako zvyčajne, jeho systém môže byť automaticky ohrozený prostredníctvom zraniteľností prehliadača, zastaraných doplnkov alebo neviditeľných súborov na stiahnutie.
Na rozdiel od phishingu, ktorý vás musí presvedčiť, aby ste klikli na niečo pochybné, tu odchádzate z vlastnej vôle na dôveryhodné miesto. A práve preto je tento útok taký účinný.
Známe prípady, ktoré vyvolali varovné signály
Túto taktiku úspešne použilo niekoľko skupín pokročilých hrozieb (APT). Príkladom bol útok na členov národnej bezpečnostnej komunity USA pomocou špecializovaných obranných stránok.
Nedávno boli prostredníctvom legitímnych akademických a technických platforiem odhalené kampane zamerané na výskumníkov v oblasti kryptografie, ktoré boli dočasne kompromitované bez včasného varovania zo strany ich správcov.
Ako zistiť, či bola dôveryhodná lokalita napadnutá
Nie vždy je to zrejmé, ale môžete venovať pozornosť určitým znakom:
- Stránka sa načítava pomalšie ako zvyčajne alebo má zvláštne chyby v skriptov.
- Prehliadač spustí neočakávané bezpečnostné upozornenia.
- Zmeny v správaní zariadenia po prihlásení (napr. neobvyklé procesy, spomalenie, neobvyklá spotreba pamäte).
- Automatické sťahovanie bez vášho zásahu.
Samozrejme, tieto príznaky nie sú definitívne, ale ak máte podozrenie, je najlepšie prerušiť prístup a skontrolovať to.
Osvedčené postupy na zníženie rizika bez obmedzenia vašej činnosti
Vieme, že vyhnúť sa všetkým externým stránkam nie je reálne. Preto vám ponúkame niekoľko opatrení, ktoré môžete prijať na svoju ochranu bez toho, aby ste znížili svoju produktivitu:
1. Používajte aktualizované prehliadače a bezpečné rozšírenia.
Prehliadač je vašou prvou obrannou líniou. Vždy ho aktualizujte a vyhýbajte sa rozšíreniam, ktoré nepotrebujete. Niektoré kampane využívajú zraniteľné doplnky na vykonávanie tichých útokov.
2. Implementujte filtrovanie navigácie a analýzu prevádzky.
Riešenia perimetrického zabezpečenia (napríklad brány firewall novej generácie alebo systémy detekcie DNS) vám pomôžu identifikovať známe domény, ktoré sú spojené s aktívnymi infekčnými kampaňami.
3. Izolácia navigácie od rizika
Pre určité profily vo vašom tíme - napríklad vývojárov, pracovníkov IT alebo výskumníkov - môžete implementovať obsiahnutá navigácia prostredníctvom virtuálnych prostredí, vzdialených pracovných plôch alebo prehliadačov so sandboxom. Tým sa obmedzuje rozsah poškodenia v prípade infekcie.
4. Vypracovanie protokolov pre sťahovanie
Každý súbor stiahnutý z externých stránok by mal pred otvorením na produktívnom zariadení prejsť cez aktuálny antivírusový program a, ak je to možné, cez ďalší kontrolný systém.
5. Zvyšovať povedomie bez šírenia paranoje
Nejde o to, aby váš tím prestal skúmať, hľadať riešenia alebo konzultovať na fórach. Kľúčom je vzdelávať sa s cieľom odhaliť rizikávedieť, ako postupovať v prípade pochybností, a mať zavedené postupy na minimalizáciu rizika.
Neviditeľné môže byť tiež nasmerované
Útoky na Watering hole nie sú náhodné. Sú selektívne, inteligentné a často tiché. Ich účinnosť spočíva vo využívaní zvyku a dôvery.
Najlepším spôsobom ochrany je zostať v strehu bez toho, aby ste sa znehybnili. Účinná bezpečnosť je bezpečnosť, ktorá sprevádza váš tím pri práci. Bez trenia, ale s úsudkom.
V spoločnosti MasterBase® sme pripravení a máme platformu, ktorá vám pomôže jednoduchým, efektívnym a lacným spôsobom automatizovať vaše obchodné procesy so zabezpečením už od návrhu. Okrem toho môžete požiadať o pomoc konzultanta, ktorý vás bude sprevádzať pri implementácii automatizovaných procesov zosúladených s vašimi cieľmi a so zameraním na komplexnú ochranu.
