Ibland ligger risken inte i det okända, utan i det välbekanta. Du besöker den där tekniska bloggen som du alltid kollar, går in på din yrkesförenings portal eller går till webbplatsen för ett verktyg som du använder varje vecka. Allt verkar pålitligt ... tills du omedvetet laddar ner skadlig kod som är särskilt inriktad på din yrkesprofil.
Detta är principen för attacker av typen vattenhål (vattenhål). En strategi som utnyttjar det förtroende du har för vissa webbplatser för att smyga sig in utan att väcka misstankar. Syftet är inte att infektera själva webbplatsen, utan att använda den som ett medel för att kompromettera besökare.
Hur ett vattenhål fungerar
Angriparen identifierar vilka webbplatser som ofta besöks av medlemmar i en viss grupp - t.ex. branschfolk, företagsanställda eller medlemmar i ett skrå - och infekterar dem med skadlig kod.
När målgruppen surfar in på webben som vanligt kan deras system komprometteras automatiskt genom sårbarheter i webbläsaren, föråldrade plug-ins eller osynliga nedladdningar.
Till skillnad från nätfiske, som måste övertyga dig om att klicka på något tvivelaktigt, måste du här du går frivilligt till den betrodda webbplatsen. Och det är just därför attacken är så effektiv.
Kända fall som utlöser varningar
Flera avancerade hotgrupper (APTs) har framgångsrikt använt sig av denna taktik. Ett exempel på detta var attacken mot medlemmar av USA:s nationella säkerhetstjänst som använde sig av specialiserade försvarssajter.
På senare tid har kampanjer riktade mot kryptografiforskare upptäckts via legitima akademiska och tekniska plattformar, som tillfälligt komprometterats utan förvarning från deras administratörer.
Så här upptäcker du om en betrodd webbplats har äventyrats
Det är inte alltid uppenbart, men du kan vara uppmärksam på vissa tecken:
- Webbplatsen laddas långsammare än vanligt eller har konstiga fel i skript.
- Webbläsaren startar oväntade säkerhetsvarningar.
- Enhetens beteende ändras efter inloggning (t.ex. ovanliga processer, långsamhet, onormal minnesförbrukning).
- Automatiska nedladdningar utan att du behöver ingripa.
Naturligtvis är dessa tecken inte definitiva, men om du är misstänksam är det bäst att avbryta åtkomsten och kontrollera.
Bra metoder för att minska risken utan att begränsa din aktivitet
Vi vet att det inte är ett realistiskt alternativ att undvika alla externa webbplatser. Så här är några åtgärder du kan vidta för att skydda dig själv utan att kompromissa med produktiviteten:
1. Använd uppdaterade webbläsare och säkra tillägg.
Din webbläsare är din första försvarslinje. Håll den alltid uppdaterad och undvik tillägg som du inte behöver. Vissa kampanjer utnyttjar sårbara plugins för att utföra tysta attacker.
2. Implementera navigeringsfiltrering och trafikanalys.
Perimetersäkerhetslösningar (t.ex. nästa generations brandväggar eller DNS-detekteringssystem) kan hjälpa dig att identifiera kända domäner som är kopplade till aktiva infektionskampanjer.
3. Isolera navigering från risk
För vissa profiler inom ditt team - t.ex. utvecklare, IT-personal eller forskare - kan du implementera innesluten navigering genom virtuella miljöer, fjärrskrivbord eller sandboxade webbläsare. Detta begränsar omfattningen av skadan om en infektion inträffar.
4. Upprätta protokoll för nedladdningar
Alla filer som laddas ner från externa webbplatser ska passera genom ett uppdaterat antivirusprogram och, om möjligt, ett ytterligare inspektionssystem innan de öppnas på produktiv utrustning.
5. Öka medvetenheten utan att skapa paranoia
Det handlar inte om att ditt team ska sluta göra efterforskningar, leta efter lösningar eller konsultera forum. Nyckeln är utbilda för att upptäcka riskervet hur man ska agera när man är osäker och har processer på plats för att minimera exponeringen.
Det osynliga kan också riktas
Vattenhålsattacker är inte slumpmässiga. De är selektiva, intelligenta och ofta tysta. Och deras effektivitet ligger i att utnyttja vanor och förtroende.
Så det bästa sättet att skydda sig är att hålla sig alert utan att bli orörlig. Effektiv säkerhet är den säkerhet som följer med ditt team när de utför sitt arbete. Utan friktion, men med omdöme.
På MasterBase® är vi förberedda och har plattformen för att hjälpa dig att på ett enkelt, effektivt och billigt sätt automatisera dina affärsprocesser med säkerhet från början. Dessutom kan du begära hjälp av en konsult för att följa med dig i genomförandet av automatiserade processer som är anpassade till dina mål och med fokus på omfattande skydd.
