Іноді ризик полягає не в невідомому, а в знайомому. Ви відвідуєте технічний блог, з яким завжди консультуєтеся, заходите на портал своєї професійної асоціації або на сайт інструменту, яким користуєтеся щотижня. Все здається надійним... поки ви не завантажуєте шкідливе програмне забезпечення, яке спеціально націлене на ваш професійний профіль.
Це принцип атак типу водопій (водопій). Стратегія, яка використовує довіру до певних веб-сайтів, щоб проникнути на них, не викликаючи підозр. Мета полягає не в тому, щоб заразити сам сайт, а в тому, щоб використати його як засіб для компрометації відвідувачів.
Як працює водопій
Зловмисник визначає, які сайти часто відвідують члени певної групи - наприклад, професіонали галузі, співробітники компаній або члени гільдій - і заражає їх шкідливим кодом.
Коли жертва заходить в Інтернет у звичайному режимі, її система може бути скомпрометована автоматично через вразливості браузера, застарілі плагіни або невидимі завантаження.
На відміну від фішингу, який повинен переконати вас натиснути на щось сумнівне, тут ви ви йдете за власним бажанням на сайт, якому довіряють. І саме тому атака настільки ефективна.
Відомі випадки, які викликали тривогу
Декілька сучасних груп загроз (APT) успішно застосовували цю тактику. Прикладом може слугувати атака на членів спільноти національної безпеки США з використанням спеціалізованих оборонних сайтів.
Нещодавно кампанії, спрямовані на дослідників криптографії, були виявлені через легальні академічні та технічні платформи, які були тимчасово скомпрометовані без своєчасного попередження з боку їхніх адміністраторів.
Як виявити, що довірений сайт скомпрометований
Це не завжди очевидно, але можна звернути увагу на певні ознаки:
- Сайт завантажується повільніше, ніж зазвичай, або має дивні помилки в скриптах.
- Браузер запускає несподівані попередження про безпеку.
- Поведінка пристрою змінюється після входу в систему (наприклад, незвичні процеси, повільність, ненормальне споживання пам'яті).
- Автоматичне завантаження без вашого втручання.
Звичайно, ці ознаки не є остаточними, але якщо у вас виникли підозри, краще перекрити доступ і перевірити.
Належні практики для зниження ризику без обмеження вашої діяльності
Ми знаємо, що уникати всіх зовнішніх сайтів не є реалістичним варіантом. Тож ось кілька заходів, яких ви можете вжити, щоб захистити себе без шкоди для продуктивності:
1. використовуйте сучасні браузери та безпечні розширення.
Ваш браузер - це ваша перша лінія оборони. Завжди оновлюйте його та уникайте розширень, які вам не потрібні. Деякі кампанії використовують вразливі плагіни для здійснення тихих атак.
2. впровадити навігаційну фільтрацію та аналіз трафіку.
Рішення для захисту периметра (наприклад, брандмауери нового покоління або системи виявлення DNS) можуть допомогти вам виявити відомі домени, які пов'язані з активними кампаніями зараження.
3. Ізолювати навігацію від ризиків
Для певних профілів у вашій команді - наприклад, розробників, ІТ-спеціалістів або дослідників - ви можете впровадити містив навігацію через віртуальні середовища, віддалені робочі столи або браузери в пісочниці. Це обмежує масштаби шкоди в разі зараження.
4. Встановіть протоколи для завантаження
Будь-який файл, завантажений із зовнішніх сайтів, перед відкриттям на продуктивному обладнанні повинен пройти через сучасний антивірус і, якщо можливо, додаткову систему перевірки.
5. Підвищувати обізнаність, не сіючи параної
Мова не йде про те, щоб ваша команда припинила досліджувати, шукати рішення чи консультуватися на форумах. Ключовим моментом є те, що навчати виявляти ризикизнати, як діяти у разі виникнення сумнівів, і мати процеси для мінімізації ризиків.
Невидиме також можна спрямувати
Напади на водопої не випадкові. Вони є вибірковими, розумними і часто тихими. А їхня ефективність полягає у використанні звички та довіри.
Тому найкращий спосіб захистити себе - це залишатися пильним, не стаючи нерухомим. Ефективна безпека - це безпека, яка супроводжує вашу команду під час роботи. Без тертя, але з розсудливістю.
У MasterBase® ми готові і маємо платформу, щоб допомогти вам у простий, ефективний і недорогий спосіб автоматизувати ваші бізнес-процеси із забезпеченням безпеки від самого початку. Крім того, ви можете звернутися за допомогою до консультанта, який супроводжуватиме вас у впровадженні автоматизованих процесів відповідно до ваших цілей і з акцентом на комплексний захист.
