Napadi vodenih rupa: APT i cyber kriminalci infiltriraju se u sigurnu infrastrukturu

Moj prvi susret sa svetom sajber kriminalaca dogodio se kroz kampanju napada na vodene rupe pre mnogo godina.. Posetio sam jedan persijski sajt i otkrio da on preuzima malver na posetioce.’ browseri. Odmah sam kontaktirao administratora sajta., koji su me obavestili da nemaju tehničko znanje o ovom problemu.. Postalo je očigledno da koriste zastareli CMS sa dobro poznatim bezbednosnim ranjivostima., koje su kriminalci iskorištavali kako bi ciljali određenu publiku i širili zlonamjerni softver.

Napadi vodenih rupa Ovo su neke od metoda koje favorizuju sajber kriminalci i napredna stalna pretnja. (APT-ovi). U ovim napadima, Sajber kriminalci koriste taktiku koja se zove “Strateški web kompromis” (SWC) Pristup mreži organizacije žrtava. Identificiranjem web stranica koje često posjećuju ciljani korisnici, Napadač može zaraziti te web stranice zlonamjernim softverom i preuzeti ga nesumnjivim korisnicima.’ Uređaj.

Malver koji se koristi u napadima na vodene rupe dizajniran je da izbegne detekciju i ostane neotkriven na uređaju mete., Kontinuirani pristup osetljivim informacijama. Ova vrsta napada je od posebne zabrinutosti jer može ostati neotkrivena tokom dužeg vremenskog perioda., Omogućavanje napadačima da prikupljaju osetljive informacije tokom vremena.

Jedna vrsta najčešće korištenog zlonamjernog softvera u napadima na vodene rupe je polimorfni zlonamjerni softver.. Polimorfni zlonamjerni softver je vrsta zlonamjernog softvera dizajniranog da stalno mijenja svoj kod i izgled kako bi se izbjeglo otkrivanje antivirusnim softverom i drugim sigurnosnim mjerama.. Ova vrsta malvera je posebno opasna jer može da mutira u mnogo različitih oblika., otežava tradicionalnim antivirusnim / anti-malware softverima da ga otkriju i uklone. Polimorfni malver može da promeni svoj izgled koristeći različite metode., Uključujući enkripciju, kompresija, i randomizacija.

Napadi na vodene rupe posebno su opasni za mala preduzeća, Često su ciljani zbog slabijih sigurnosnih mjera u odnosu na veća preduzeća.. Međutim, Čak su i velike organizacije i vladine agencije postale žrtve napada na vodene rupe..

Ispod su neki koraci koje možete preduzeti da biste smanjili rizik da postanete žrtva ove vrste napada.:

1. Koristi web filtriranje: Alati za filtriranje weba mogu blokirati pristup zlonamjernim ili nepoznatim web stranicama i web stranicama. Ovo sprečava korisnike da slučajno preuzmu malver sa pojilišta.
2. Korišćenje antivirusa sledeće generacije (NGAV): NGAV rešenja koriste napredne tehnike detekcije kao što su algoritmi mašinskog učenja i analitika ponašanja kako bi identifikovali i odgovorili na nove i prethodno nepoznate pretnje..
3. Implementacija detekcije i odgovora krajnjih tačaka (EDR): EDR rešenja prate krajnje tačke kao što su laptopi i desktop računari zbog sumnjivog ponašanja i mogu da odgovore na pretnje u realnom vremenu..
4. Mrežno bazirana detekcija i odgovor (NDR): NDR rešenja prate mrežni saobraćaj zbog sumnjivih aktivnosti i mogu da detektuju i odgovore na pretnje koje tradicionalna antivirusna rešenja mogu propustiti..
5. Koristiti obavještajne podatke o prijetnjama.: Obavještajne službe za prijetnje mogu pružiti informacije o novim prijetnjama, Polimorfni malver. Ove informacije možete da koristite da biste identifikovali potencijalne pretnje i preduzeli odgovarajuće mere za zaštitu vaše mreže.
6. Implementiraj mrežu nultog povjerenja: Mreža nultog poverenja je bezbednosni model koji pretpostavlja da je svaki korisnik i uređaj na mreži potencijalna pretnja.. Korisnici moraju biti autentifikovani pre nego što pristupe resursima na mreži, Pristup je ograničen na ono što je neophodno.
7. Koristi segmentaciju mreže: Segmentacija mreže pomaže u odvajanju kritičnih sistema i osetljivih podataka od ostatka mreže.. Ovo sprečava širenje zlonamernog softvera u slučaju uspešnog napada..