Vandenyno ataka, kaip terminas, yra kilęs iš medžioklės. Užuot sekęs grobį, kad jį numuštų, medžiotojas gali išsiaiškinti labiausiai tikėtiną jo tikslą (dažniausiai vandens telkinį) ir paspęsti ten spąstus. Galų gale, jei viskas vyks pagal medžiotojo planą, jų laisvo tikslo valia pateks į spąstus.
Panašiai kibernetiniai nusikaltėliai naudoja atakas, skirtas spąstams nustatyti ir laukti, kol aukomis taps nežinomos aukos. Taigi, kas yra šie išpuoliai? O kaip apsisaugoti nuo girdyklų atakų?
Kas yra laistymo angos ataka?
Atakos metu užpuolikas nusitaiko į konkrečią svetainę arba svetainių grupę, kuriose, kaip žinoma, lankosi aukos, kurioms jie bando pakenkti. Šios kibernetinės atakos idėja yra „nunuodyti vandens angą“ pakenkiant tikslinei svetainei (-ėms) ir laukiant, kol apsilankys aukos; šiuo metu jie bus užkrėsti kenkėjiška programa.
Kai ataka yra sėkminga, užpuolikas gali perimti aukos sistemų valdymą, leisdamas joms pavogti duomenis arba įdiegti kenkėjiškas programas, tokias kaip išpirkos reikalaujančios programos ar klavišų kaupikliai. Užpuolikai taip pat gali naudoti pažeistas sistemas, kad pradėtų kitas atakas, pvz., a
Paskirstytas paslaugų atsisakymas (DDoS) arba sukčiavimo kampanijos.Kaip užpuolikai įvykdo laistymo skylių atakas?
Laistymo duobių atakos yra tam tikros rūšies Išplėstinė nuolatinė grėsmė (APT), kurią naudoja kibernetiniai nusikaltėliai, norėdami gauti prieigą prie konkrečios organizacijos tinklo. Šių atakų pavadinimas kilo iš „watering hole“ koncepcijos, o tai rodo, kad užpuolikai nusitaiko į svetainę, kurią lanko tam tikra žmonių grupė, norėdami prie jų patekti.
Labiausiai paplitęs atakų tipas yra toks, kai kibernetiniai nusikaltėliai nusitaiko į svetainę, kuri, kaip žinoma, yra populiari tarp konkrečios organizacijos narių ar demografinių rodiklių. Pavyzdžiui, jie gali sutelkti dėmesį į alumų svetainę, svetainę, susijusią su konkrečia pramonės šaka, ar net socialinės žiniasklaidos platformą.
Kai užpuolikas identifikuoja svetainę, jis įterps į svetainę kenkėjišką kodą. Šis kodas gali būti skirtas nukreipti lankytojus į kenkėjišką svetainę, pristatyti kenkėjiškas programas, pavogti asmeninę informaciją arba pradėti tolesnius atakas prieš lankytojus. Kai kuriais atvejais kenkėjiškas kodas gali pasinaudoti svetainės apsaugos sistemos trūkumais ir išnaudoti jį prieigai prie lankytojo kompiuterio.
Atminkite, kad įsilaužėliai taip pat gali naudoti atakas prieš organizacijų svetaines. Tokiu atveju užpuolikas gali svetainėje patalpinti kenkėjišką kodą ir naudoti jį prieigai prie organizacijos tinklų.
7 žymūs laistymo skylių atakų pavyzdžiai
Per pastaruosius kelerius metus įvyko keletas žymių girdyklų atakų.
1. JAV prekybos rūmų ataka
2011 metais JAV prekybos rūmai buvo atakos dėl vandens duobės taikinys. Išnaudodami savo svetainės pažeidžiamumą, įsilaužėliai gali gauti prieigą prie organizacijos vidinių tinklų. Tada jie galėjo pavogti daug konfidencialios informacijos.
2. Kinijos karinis puolimas
2013 metais Kinijos kariuomenė buvo panašios atakos taikiniu. Įsilaužėliai įsiskverbė į jų tinklus išnaudodami pažeidžiamumą populiarioje socialinės žiniasklaidos svetainėje, kurią naudoja kariuomenės nariai. Dėl išpuolio buvo pavogti slapti dokumentai, susiję su Kinijos kariuomenės strategija ir operacijomis.
3. TV5Monde ataka
2015 metais Prancūzijos televizijos tinklas „TV5Monde“ buvo atakos taikiniu. Įsilaužėliai gali gauti prieigą prie stoties sistemų išnaudodami trečiosios šalies žiniatinklio programos pažeidžiamumą. Tada įsilaužėliai pradėjo trinti duomenis, užgrobti paskyras ir trikdyti TV5Monde programavimą daugiau nei 17 valandų.
4. Raudonojo spalio puolimas
Taip pat buvo Raudonojo Spalio puolimas. 2012 m. Rusijos vyriausybė pradėjo didžiulę kibernetinę ataką, nukreiptą į diplomatines, vyriausybines ir mokslo tyrimų institucijas daugiau nei 30 šalių. Išpuolį įvykdė įsilaužėlių grupė, žinoma kaip Raudonojo spalio gauja.
5. Pony Botnet ataka
„Pony Botnet“ ataka įvyko 2013 m. ir buvo nukreipta į 1,58 mln. vartotojų paskyrų įvairiose svetainėse, įskaitant „Facebook“, „Twitter“ ir „Yahoo“. Kenkėjiška programinė įranga buvo skirta pavogti informaciją iš vartotojų paskyrų ir siųsti ją į nuotolinius serverius.
6. Revetono ataka
Reveton ataka įvyko 2014 m. Įsilaužėliai pasinaudojo „Windows“ pažeidžiamumu, norėdami įdiegti „Reveton“ išpirkos reikalaujančią programinę įrangą tūkstančiuose kompiuterių visame pasaulyje. Kenkėjiška programa užblokuos vartotojus iš savo sistemų, kol bus sumokėta išpirka.
7. VPNFilter ataka
2018 m. VPNFilter atakoje FTB perspėjo kad kenkėjiškų programų atmaina, vadinama VPNFilter, užkrėtė daugiau nei 500 000 namų ir mažų biurų maršrutizatorių visame pasaulyje. Kenkėjiška programa rinko asmeninę informaciją, pradėjo DDoS atakas ir netgi manipuliavo užkrėstų įrenginių duomenimis.
Kaip galite apsisaugoti nuo laistymo skylių atakų?
Nesunku suprasti, kodėl laistymo duobės priepuoliai yra tokie pavojingi ir kodėl turėtumėte dėl jų nerimauti. Jie gali padaryti didelę žalą jūsų sistemoms ir tinklams, taip pat pavogti konfidencialius duomenis, pvz., kredito kortelių numerius, slaptažodžius ir kitą asmeninę informaciją.
Laimei, galite apsisaugoti nuo tokio tipo atakų. Štai keli patarimai:
- Stebėkite, ar tinkle nėra įtartinos veiklos ar našumo pokyčių.
- Reguliariai atnaujinkite savo sistemas pažeidžiamumų pataisymas.
- Įdarbinti a Žiniatinklio programų ugniasienė (WAF), kad apsaugotų nuo žinomų grėsmių.
- Išmokykite save ir savo darbuotojus apie naujausias saugumo priemones.
- Reguliariai peržiūrėkite prieigos kontrolės politiką ir įsitikinkite, kad jos laikomasi.
- Kai tik įmanoma, naudokite šifravimą.
- Įdiekite antivirusinę ir kenkėjiškų programų programinę įrangą.
- Taikykite daugiasluoksnį požiūrį į saugumą.
Nors jokia sistema niekada nėra visiškai saugi, šių priemonių įgyvendinimas padės išlikti saugiems ir sumažinti riziką būti nukreiptam.
Išdžiūvimo laistymo angos atakos
Atakos, keliančios didelę grėsmę, kelia rimtą grėsmę įmonėms, organizacijoms ir individualiems vartotojams, todėl labai svarbu apsisaugoti nuo tokio pobūdžio atakų.
Užtikrinkite, kad visos sistemos būtų reguliariai pataisomos ir atnaujinamos naudojant naujausius saugos naujinimus. Venkite lankytis įtartinose svetainėse ir nespausti nežinomų nuorodų ar priedų. Be to, kur įmanoma, naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą. Ir apsvarstykite galimybę naudoti žiniatinklio programų užkardas ar kitus saugos sprendimus, kad apsaugotumėte tinklą nuo kenkėjiško kodo ir neteisėtos prieigos.
