Нападението на водопой, като термин, произлиза от лов. Вместо да следва плячка, за да я свали, ловецът може да разбере нейната най-вероятна дестинация (обикновено водно тяло) и да постави капан там. В крайна сметка, ако всичко върви според плана на ловеца, целевата воля на тяхната свободна воля попада в капана.
По същия начин киберпрестъпниците използват атаки с водопои, за да поставят капани и да чакат неосъзнатите жертви да станат жертва. И така, какви са тези атаки? И как можете да се предпазите от атаки в водопои?
Какво е атака на водопой?
При атака на водопой, нападателят се насочва към конкретен уебсайт или група уебсайтове, за които е известно, че се посещават от жертвите, които се опитват да компрометират. Идеята зад тази кибератака е да се „отрови питейната дупка“ чрез компрометиране на целевия уебсайт(ове) и след това изчакване жертвите да посетят; в този момент те ще бъдат заразени със зловреден софтуер.
Когато атаката е успешна, нападателят може да поеме контрола върху системите на жертвата, позволявайки им да откраднат данни или да инсталират злонамерени програми като рансъмуер или кийлогъри. Нападателите могат също така да използват компрометираните системи за стартиране на допълнителни атаки, като например a Разпределен отказ от услуга (DDoS) или фишинг кампании.
Как нападателите извършват атаки в водопои?
Атаките на водопои са вид Разширена постоянна заплаха (APT), използван от киберпрестъпниците за получаване на достъп до мрежата на конкретна организация. Тези атаки получават името си от концепцията за напояване, което предполага, че нападателите се насочват към сайт, посещаван от определена група хора, за да получат достъп до тях.
Най-често срещаният тип атаки с водопои е тази, при която киберпрестъпниците се насочват към уебсайт, за който е известно, че е популярен сред членове на определена организация или демографска група. Например, те могат да се фокусират върху уебсайт за стипци, сайт, свързан с конкретна индустрия, или дори платформа за социални медии.
След като нападателят идентифицира уебсайта, той ще инжектира зловреден код в уебсайта. Този код може да е предназначен да пренасочва посетителите към злонамерен сайт, да доставя злонамерен софтуер, да краде лична информация или да стартира допълнителни атаки срещу посетители. В някои случаи злонамереният код може да се възползва от пропуски в системата за сигурност на уебсайта и да го използва за достъп до компютъра на посетителя.
Обърнете внимание, че хакерите могат също да използват атаки срещу уебсайтове на организации. В този случай нападателят може да постави зловреден код на уебсайта и да го използва, за да получи достъп до мрежите на организацията.
7 забележителни примера за атаки в водопои
През последните няколко години имаше няколко забележителни атаки на водопои.
1. Атаката на Търговската камара на САЩ
През 2011 г. Търговската камара на САЩ беше мишена на нападение. Хакерите могат да получат достъп до вътрешните мрежи на организацията, като се възползват от уязвимост в техния уебсайт. След това те успяха да откраднат големи количества поверителна информация.
2. Китайска военна атака
През 2013 г. китайската армия беше обект на подобна атака. Хакерите проникнаха в мрежите им, като се възползваха от уязвимост в популярен сайт за социални медии, използван от членове на армията. Атаката доведе до кражба на чувствителни документи, свързани със стратегията и операциите на китайската армия.
3. Атака на TV5Monde
През 2015 г. френската телевизионна мрежа TV5Monde беше мишена на атака на водопой. Хакерите могат да получат достъп до системите на станцията, като се възползват от уязвимост в уеб приложение на трета страна. След това хакерите продължиха да изтриват данни, отвличат акаунти и прекъсват програмирането на TV5Monde за повече от 17 часа.
4. Атаката на Червения октомври
Имаше и атаката на Червения октомври. През 2012 г. руското правителство стартира масивна кибератака, насочена към дипломатически, правителствени и научноизследователски институции в над 30 държави. Атаката е извършена от група хакери, известни като бандата Червения октомври.
5. Ботнет атака на Pony
Атаката на Pony Botnet се проведе през 2013 г. и беше насочена към 1,58 милиона потребителски акаунта в различни сайтове, включително Facebook, Twitter и Yahoo. Зловреден софтуер е проектиран да краде информация от потребителски акаунти и да я изпраща до отдалечени сървъри.
6. Reveton Attack
Атаката срещу Reveton се случи през 2014 г. Хакери се възползваха от уязвимост на Windows, за да инсталират рансъмуер Reveton на хиляди компютри по целия свят. Зловреден софтуер ще блокира потребителите от техните системи, докато не бъде платен откуп.
7. Атака на VPNфилтър
При атаката на VPNFilter от 2018 г., ФБР предупреди че вид зловреден софтуер, наречен VPNFilter, е заразил над 500 000 домашни и малки офис рутери по света. Зловреден софтуер събира лична информация, стартира DDoS атаки и дори манипулира данни на заразени устройства.
Как можете да се предпазите от атаки от водопои?
Лесно е да разберете защо атаките с водопои са толкова опасни и защо трябва да се тревожите за тях. Те могат да причинят значителни щети на вашите системи и мрежи и също така да откраднат поверителни данни като номера на кредитни карти, пароли и друга лична информация.
За щастие можете да се предпазите от този тип атака. Ето няколко съвета:
- Наблюдавайте мрежата си за подозрителна дейност или промени в производителността.
- Поддържайте системите си актуални редовно корекция на уязвимости.
- Наемете a Защитна стена за уеб приложения (WAF) за защита срещу известни заплахи.
- Обучете себе си и своя персонал относно най-новите мерки за сигурност.
- Редовно преглеждайте политиките за контрол на достъпа и се уверете, че се спазват.
- Използвайте криптиране, когато е възможно.
- Инсталирайте антивирусен и антизловреден софтуер.
- Използвайте многопластов подход към сигурността.
Въпреки че никоя система не е напълно защитена, прилагането на тези мерки ще ви помогне да останете в безопасност и да намалите риска да бъдете набелязани.
Изсушаване на атаки от водопои
Атаките на водопои представляват сериозна заплаха за бизнеса, организациите и отделните потребители, така че е жизненоважно да се предпазите от този тип атаки.
Уверете се, че всички системи се актуализират редовно с най-новите актуализации за сигурност. Избягвайте да посещавате подозрителни уебсайтове или да кликвате върху непознати връзки или прикачени файлове. Освен това използвайте силни пароли и двуфакторно удостоверяване, когато е възможно. И обмислете използването на защитни стени за уеб приложения или други решения за сигурност, за да защитите мрежата си от зловреден код и неоторизиран достъп.