01.11.2023
1 хв
1657
Атака на «водойму» – це один з найбільш хитрих методів кібератак. Уявіть собі ситуацію, коли замість того, щоб спробувати проникнути безпосередньо на пристрій користувача, зловмисники ціляться у веб-сайти, які ви часто відвідуєте. Отже, що ж таке атака на “водойму” і як можна від неї захиститися? У цій статті ви знайдете докладну інформацію про природу атаки на “водойму”, методи її виконання та практичні поради з безпеки, які допоможуть вам убезпечити свій комп’ютер та дані від потенційних загроз.
Кіберзлочинці стають креативними та досвідченими у своїй незаконній діяльності, а це означає, що користувачі комп’ютерів зобов’язані запобігати кібератакам. Кібербезпека є головною проблемою в усіх секторах, де цифрові системи стали частиною робочого середовища.
Широке використання цифрових систем робить організації вразливими до зловмисних загроз, які використовують кіберзлочинці для викрадення критичних бізнес-даних. Вони залишаються майже непоміченими і діють стримано. Під час атаки Watering Hole зловмисник розміщує атаку в централізованому місці, наприклад на веб-сайті, де жертва сама стає жертвою атаки. У цій статті ми розглянемо, що таке атаки грубою силою, як вони працюють і які методи допомагають їм запобігти.
Атака Watering Hole — це техніка, яку використовують хакери для компрометації певної групи кінцевих користувачів шляхом зараження існуючих веб-сайтів або створення нового веб-сайту для їх залучення. Вони використовуються для розповсюдження шкідливих програм на цільові пристрої, подібно до фішингу. Зловмисне програмне забезпечення, яке використовується в цій атаці, зазвичай збирає конфіденційну інформацію від цілі та надсилає її на сервер зловмисника. У крайніх випадках зловмисники активно беруть під контроль заражені системи.
Однак напади на водойми не є поширеними, але становлять значну загрозу. Тому що їх важко виявити, і вони, як правило, націлені на високозахищені організації, користуючись перевагами їхніх співробітників або ділових партнерів, які найменше піклуються про безпеку. Оскільки ці атаки можуть зламати кілька рівнів безпеки, вони можуть спричинити надзвичайно серйозні збої. Атака Watering Hole — це тип атаки соціальної інженерії, який використовується для злому скомпрометованих веб-сайтів.
Атака Watering Hole складається з серії подій, ініційованих хакером для отримання доступу до системи жертви. Однак хакер не атакує безпосередньо жертву. Більшість із нас ненавмисно надає інформацію відстеження під час пошуку в Інтернеті, чи то для особистих, чи для ділових цілей. Ця інформація дозволяє хакерам краще зрозуміти вашу поведінку в Інтернеті та отримати додаткову інформацію про політику безпеки, процедури та протоколи їх організації.
Ось кроки, які використовує зловмисник, щоб провести атаку на водопій.
Перш за все, зловмисник створює профіль своєї цілі за галуззю, посадою тощо. Це допомагає йому визначити тип цільових програм і веб-сайтів, які часто використовують партнери або співробітники їхніх цільових організацій.
Потім зловмисник створює новий сайт або шукає вразливі місця в існуючих сайтах і програмах для впровадження шкідливого коду, який перенаправляє жертв на веб-сайт, на якому розміщено шкідливе програмне забезпечення.
Атака перекидає зловмисне програмне забезпечення на цільову систему.
Потім зловмисник використовує зловмисне програмне забезпечення, щоб розпочати зловмисну діяльність. Крім того, знаючи, що більшість людей повторно використовують паролі, зловмисники збирають імена користувачів і паролі, щоб здійснювати атаки з використанням облікових даних на цільові веб-сайти, програми та системи.
Після того, як система, додаток або веб-сайт цілі буде скомпрометовано, зловмисник виконуватиме бічні рухи всередині мережі цілі та, зрештою, викраде дані.
Ось деякі з найпоширеніших прикладів атак на водойму .
Справа ВОХО
У цьому випадку зловмисники зосереджуються на законних веб-сайтах, розташованих у певних географічних областях, які, на їхню думку, часто використовуються організаціями, які вони хочуть атакувати. Користувачі цільової організації були перенаправлені на підроблений веб-сайт Watering Hole, а потім перенаправлені на використаний веб-сайт за допомогою шкідливого посилання на Javascript. Під час цієї атаки понад 32 000 користувачів відвідали веб-сайт, що містить шкідливе програмне забезпечення Watering Hole, що вплинуло на 4 000 організацій у федеральному, державному, оборонному, освітньому та технологічному секторах.
Атака Forbes
У 2015 році хакери з Китаю використали атаку водопою, щоб скомпрометувати престижний бізнес-сайт Forbes. Під час цієї атаки зловмисники скористалися наявними уразливостями нульового дня у Adobe Flash і Microsoft Internet Explorer, щоб створити шкідливу версію функції Forbes «Думка дня». Фінансові послуги та оборонна промисловість особливо постраждали від атаки водопою.
Китайський сайт із США
У серпні 2019 року лабораторії FortiGuard виявили атаку водопою, націлену на спільноту китайського веб-сайту. Ця атака маніпулювала відомими вразливими місцями у форматі Rich Text Format (RTF) і WinRAR за допомогою різних інструментів, методів і функцій бекдору для націлювання на жертв.
Метою атаки є зараження системи цілі та отримання доступу до підключеної корпоративної мережі.
Зловмисники використовують цей вектор атаки, щоб викрасти конфіденційну інформацію, інтелектуальну власність і банківські реквізити та отримати несанкціонований доступ до критичних бізнес-даних.
Зловмисники можуть стежити за діяльністю цільової організації. Оскільки вони успішно проникли в мережу цільової організації, вони можуть ініціювати атаки, які можуть бути руйнівними для операцій організації, наприклад видаляти або змінювати файли з важливою бізнес-інформацією.
Ви можете захистити себе та свою організацію від атаки водопою за допомогою наступних методів.
Оновіть програмне забезпечення
Атаки на водопою часто використовують вразливі місця для проникнення у вашу систему чи мережу. Ви можете значно знизити ризик атаки, регулярно оновлюючи свої системи та програмне забезпечення. Обов’язково перевірте сайт розробника на наявність виправлень безпеки. Рекомендується найняти постачальника послуг керованої безпеки, щоб підтримувати вашу систему в актуальному стані.
Приховайте свою онлайн-діяльність
Зловмисники можуть створювати ефективні атаки на водопою, якщо вони скомпрометують веб-сайти, які часто використовує ваша організація. Щоб бути захищеним, вам слід приховати свою онлайн-діяльність за допомогою VPN і функцій приватного перегляду. Блокуйте сайти соціальних медіа в офісних мережах, оскільки вони часто використовуються як точки спільного доступу до посилань для зараження веб-сайтів.
Уважно стежте за своєю мережею
Переконайтеся, що ви регулярно перевіряєте безпеку, використовуючи інструменти безпеки мережі, щоб виявити атаки водопою. Наприклад, системи запобігання вторгненням дозволяють виявляти зловмисні та підозрілі дії у вашій мережі. Розгортання розширених інструментів моніторингу безпеки мережі може допомогти виявити вразливості нульового дня.
Використовуйте двофакторну автентифікацію
Атаки водопою працюють шляхом викрадення облікових даних користувача, використання фактора подвійної автентифікації, наприклад створення коду, значно ускладнює зловмисникам проникнення у вашу систему.
Ми сподіваємося, що ця публікація допоможе вам зрозуміти атаки на водограї та як їм запобігти. Дякуємо, що прочитали цю публікацію. Поділіться цією публікацією та допоможіть захистити цифровий світ.
