Včasih tveganje ni v neznanem, temveč v znanem. Obiščete strokovni blog, ki ga vedno prebirate, dostopate do portala svojega strokovnega združenja ali obiščete spletno stran orodja, ki ga uporabljate vsak teden. Vse se zdi vredno zaupanja ... dokler ne prenesete nevede zlonamerne programske opreme, ki je namenjena prav vašemu poklicnemu profilu.
To je načelo napadov tipa napajalna luknja (vodnjak). Strategija, ki izkorišča vaše zaupanje v določena spletna mesta, da se prikrade, ne da bi vzbudila sum. Cilj ni okužba samega spletnega mesta, temveč uporaba spletnega mesta kot sredstva za ogrožanje obiskovalcev.
Kako deluje vodnjak
Napadalec ugotovi, katera spletna mesta pogosto obiskujejo člani določene skupine - na primer strokovnjaki iz industrije, zaposleni v podjetju ali člani ceha - in jih okuži z zlonamerno kodo.
Ko ciljni uporabnik kot običajno vstopi v splet, je lahko njegov sistem samodejno ogrožen zaradi ranljivosti brskalnika, zastarelih vtičnikov ali nevidnih prenosov.
V nasprotju z ribarjenjem, ki vas mora prepričati, da kliknete na nekaj dvomljivega. odhajate po lastni volji. na zaupanja vredno spletno mesto. Prav zato je napad tako učinkovit.
Znani primeri, ki so vzbudili zaskrbljenost
To taktiko je uspešno uporabilo več skupin za napredne grožnje (APT). Tak primer je bil napad na člane ameriške skupnosti za nacionalno varnost, ki so uporabljali specializirana obrambna spletna mesta.
Nedavno so bile kampanje, usmerjene proti raziskovalcem kriptografije, odkrite prek zakonitih akademskih in tehničnih platform, ki so bile začasno kompromitirane brez pravočasnega opozorila njihovih skrbnikov.
Kako ugotoviti, ali je bilo ogroženo zaupanja vredno spletno mesto
To ni vedno očitno, vendar ste lahko pozorni na določene znake:
- Spletno mesto se nalaga počasneje kot običajno ali ima čudne napake v skriptih.
- Brskalnik sproži nepričakovana varnostna opozorila.
- Spremembe v obnašanju naprave po prijavi (npr. nenavadni procesi, počasnost, nenormalna poraba pomnilnika).
- Samodejni prenosi brez vašega posredovanja.
Seveda ti znaki niso dokončni, vendar je v primeru suma najbolje prekiniti dostop in preveriti.
Dobre prakse za zmanjšanje tveganja brez omejevanja dejavnosti
Vemo, da se ni mogoče izogniti vsem zunanjim spletnim mestom. Zato vam ponujamo nekaj ukrepov, s katerimi se lahko zaščitite, ne da bi pri tem ogrozili produktivnost:
1. Uporabljajte posodobljene brskalnike in varne razširitve.
Brskalnik je vaša prva obrambna linija. Vedno ga posodabljajte in se izogibajte razširitvam, ki jih ne potrebujete. Nekatere kampanje izkoriščajo ranljive dodatke za izvajanje tihih napadov.
2. Izvedite filtriranje navigacije in analizo prometa.
Rešitve za obodno varnost (kot so požarni zidovi naslednje generacije ali sistemi za odkrivanje DNS) vam lahko pomagajo prepoznati znane domene, ki so povezane z aktivnimi kampanjami okužb.
3. Izolacija navigacije od tveganja
Za določene profile v ekipi, kot so razvijalci, osebje IT ali raziskovalci, lahko uvedete vsebovana navigacija prek virtualnih okolij, oddaljenih namizij ali brskalnikov, zaščitenih s peskovnikom. S tem je omejen obseg škode v primeru okužbe.
4. Vzpostavitev protokolov za prenose
Vse datoteke, prenesene z zunanjih spletnih mest, morajo biti pred odprtjem na produktivni opremi pregledane s posodobljenim protivirusnim programom in, če je mogoče, z dodatnim sistemom za preverjanje.
5. Ozaveščanje brez širjenja paranoje
Ne gre za to, da bi vaša ekipa prenehala raziskovati, iskati rešitve ali se posvetovati na forumih. Ključno je, da izobraževanje za odkrivanje tveganj.vedo, kako ravnati v primeru dvoma, in imajo vzpostavljene postopke za zmanjšanje izpostavljenosti.
Nevidno je lahko usmerjeno tudi v
Napadi na luknjo niso naključni. So selektivni, inteligentni in pogosto tihi. Njihova učinkovitost temelji na izkoriščanju navad in zaupanja.
Najboljši način za zaščito je, da ostanete pozorni, ne da bi postali nepremični. Učinkovita varnost je varnost, ki spremlja vašo ekipo pri njenem delu. Brez trenj, vendar s presojo.
V podjetju MasterBase® smo pripravljeni in imamo platformo, s katero vam lahko na preprost, učinkovit in poceni način pomagamo avtomatizirati vaše poslovne procese z varnostjo že pri zasnovi. Poleg tega lahko zaprosite za pomoč svetovalca, ki vas bo spremljal pri izvajanju avtomatiziranih procesov, usklajenih z vašimi cilji in s poudarkom na celoviti zaščiti.
