有时,风险不在于未知,而在于熟悉。你访问经常查阅的技术博客,访问专业协会的门户网站,或者访问每周都使用的工具网站。一切看起来都值得信赖......直到你在不知情的情况下下载了专门针对你的专业资料的恶意软件。
这就是 水坑 (水坑)。一种利用用户对某些网站的信任,在不引起怀疑的情况下潜入网站的策略。其目的不是感染网站本身,而是利用网站作为载体来危害访问者。
饮水点如何运作
攻击者会识别特定群体成员(如行业专业人士、公司员工或公会成员)经常访问的网站,并用恶意代码感染这些网站。
当目标像往常一样进入网络时,他们的系统会通过浏览器漏洞、过期插件或隐形下载自动遭到入侵。
与网络钓鱼不同,网络钓鱼需要说服您点击可疑的东西,而这里您 甘心情愿 到受信任的网站。这正是这种攻击如此有效的原因。
触发警报的已知案例
一些高级威胁组织(APTs)已经成功采用了这一战术。一个典型的例子就是利用专业防御网站对美国国家安全团体成员发动的攻击。
最近,通过合法的学术和技术平台发现了针对密码学研究人员的活动,这些平台在管理员没有及时发出警告的情况下被临时入侵。
如何检测可信网站是否已被入侵
这并不总是很明显,但您可以注意某些迹象:
- 网站加载速度比平时慢,或者脚本出现奇怪的错误。
- 浏览器会发出意想不到的安全警告。
- 登录后设备行为发生变化(如进程异常、速度变慢、内存消耗异常)。
- 自动下载,无需干预。
当然,这些迹象并不是决定性的,但如果您有所怀疑,最好还是切断通道并进行检查。
在不限制活动的情况下降低风险的良好做法
我们知道,避免访问所有外部网站是不现实的。因此,您可以采取以下措施,在不影响工作效率的情况下保护自己:
1. 使用最新的浏览器和安全的扩展程序。
浏览器是您的第一道防线。始终保持更新,避免使用不需要的扩展。有些活动会利用易受攻击的插件实施静默攻击。
2. 实施导航过滤和流量分析。
外围安全解决方案(如下一代防火墙或 DNS 检测系统)可帮助您识别与活跃感染活动有关的已知域。
3.将导航与风险隔离
对于团队中的某些人员,如开发人员、IT 人员或研究人员,您可以实施 包含导航 通过虚拟环境、远程桌面或沙盒浏览器。这就限制了感染发生时的损害程度。
4.制定下载协议
从外部网站下载的任何文件在生产设备上打开之前,都应通过最新的杀毒软件,如有可能,还应通过其他检查系统。
5.提高认识,但不散播偏执
这不是你的团队停止研究、寻找解决方案或咨询论坛的问题。关键是 教育以发现风险在有疑问时知道如何行动,并制定流程,将风险降至最低。
无形也可以被引导
灌水孔攻击不是随机的。它们是有选择的、智能的,而且往往是无声的。它们的有效性在于利用习惯和信任。
因此,保护自己的最佳方式就是保持警惕,而不是变得一动不动。有效的安全就是在你的团队开展工作时伴随他们的安全。没有摩擦,但有判断力。
在 MasterBase®,我们已做好准备并拥有相应的平台,可以帮助您以简单、有效和低成本的方式,从设计之初就确保业务流程的安全性。此外,您还可以要求一名顾问协助您实施符合您的目标并注重全面保护的自动化流程。
