Serangan lubang penyiraman: bagaimana penjenayah APT dan siber menyusup masuk ke infrastruktur selamat
Pertemuan pertama saya dengan dunia penjenayah siber berlaku melalui kempen serangan waterhole bertahun-tahun lalu. Saya melawat sebuah laman web Parsi dan mendapati bahawa ia memuat turun perisian hasad ke pelayar pelawat’ pelayar. Saya segera menghubungi pentadbir laman web, yang memberitahu saya bahawa mereka tiada pengetahuan teknikal mengenai isu itu. It became apparent that they were using an outdated CMS with well-known security vulnerabilities, which criminals were exploiting to target specific audiences and spread malware.
Serangan lubang penyiraman are some of the methods favored by cyber criminals and advanced persistent threat (APTs). In these attacks, cybercriminals use a tactic called “kompromi web strategik” (SWC) to gain access to the victim’s organization’s network. By identifying websites frequently visited by target users, an attacker can infect those websites with malware and download it to an unsuspecting users’ device.
Malware used in watering hole attacks is designed to evade detection and remain undetected on the target’s device, giving attackers continuous access to sensitive information. Jenis serangan ini amat membimbangkan kerana ia boleh berlaku tanpa dikesan untuk tempoh masa yang panjang, membolehkan penyerang mengumpul maklumat sensitif secara berperingkat.
Satu jenis perisian hasad yang sering digunakan dalam serangan watering hole ialah perisian hasad polimorfik. Perisian hasad polimorfik adalah sejenis perisian berniat jahat yang direka untuk sentiasa mengubah kod dan penampilannya bagi mengelakkan pengesanan oleh perisian antivirus dan langkah keselamatan lain. Jenis perisian hasad ini amat berbahaya kerana ia boleh bermutasi menjadi pelbagai bentuk, menjadikannya sukar untuk perisian antivirus/ anti-malware tradisional mengesan dan menghapuskannya. Perisian hasad polimorfik boleh menukar penampilannya menggunakan pelbagai kaedah, termasuk penyulitan, pemampatan, dan pemilihan rawak.
Serangan watering hole amat berbahaya kepada perniagaan kecil, kerana mereka sering menjadi sasaran disebabkan langkah keselamatan yang lebih lemah berbanding perusahaan yang lebih besar. Walau bagaimanapun, malah organisasi besar dan agensi kerajaan telah menjadi mangsa serangan water hole.
Berikut adalah beberapa langkah yang boleh anda ambil untuk mengurangkan risiko menjadi mangsa jenis serangan ini:
- Gunakan penapisan web: alat penapisan web boleh menyekat akses ke laman web dan halaman web yang berniat jahat atau tidak diketahui. Ini menghalang pengguna daripada memuat turun perisian hasad dari water hole secara tidak sengaja.
- Gunakan antivirus generasi akan datang (NGAV): Penyelesaian NGAV menggunakan teknik pengesanan canggih seperti algoritma pembelajaran mesin dan analitik tingkah laku untuk mengenal pasti dan bertindak balas terhadap ancaman baru dan yang sebelum ini tidak diketahui.
- Laksanakan pengesanan dan tindak balas titik hujung (EDR): Penyelesaian EDR memantau titik akhir seperti komputer riba dan komputer meja untuk tingkah laku mencurigakan dan boleh bertindak balas terhadap ancaman secara masa nyata.
- Melaksanakan pengesanan dan tindak balas berasaskan rangkaian (NDR): Penyelesaian NDR memantau trafik rangkaian untuk aktiviti mencurigakan dan boleh mengesan serta bertindak balas terhadap ancaman yang mungkin terlepas dari penyelesaian antivirus tradisional.
- Menggunakan maklumat ancaman: Perkhidmatan maklumat ancaman boleh menyediakan maklumat tentang ancaman baru muncul, termasuk perisian hasad polimorfik. Anda boleh menggunakan maklumat ini untuk mengenal pasti ancaman berpotensi dan mengambil tindakan yang sesuai untuk melindungi rangkaian anda
- Melaksanakan rangkaian zero trust: Rangkaian zero trust adalah model keselamatan yang menganggap setiap pengguna dan peranti dalam rangkaian adalah ancaman berpotensi. Pengguna mesti diautentikasi sebelum mengakses sumber dalam rangkaian, dan akses dihadkan kepada apa yang perlu.
- Gunakan pengasingan rangkaian: Pengasingan rangkaian membantu memisahkan sistem kritikal dan data sensitif daripada baki rangkaian. Ini menghalang perisian hasad daripada merebak sekiranya berlaku serangan yang berjaya.
More from me
Kegagalan keselamatan terbesar dunia kuno: pengajaran keselamatan dari Lembah Raja-Raja
WAF sudah mati, hidup lama WAF!
Serangan DDoS lapisan aplikasi, dan bagaimana mereka boleh dikurangkan
Bagaimana untuk menangani teknik penjejakan baru; Biskut zombie dan cap jari Kanvas
Memecahkan Halangan
Pemadatan kelayakan bukan DDoS!
Penafian Pos
Pandangan, Maklumat, atau pendapat yang dinyatakan adalah semata-mata pendapat pengarang dan tidak semestinya mewakili majikannya atau organisasi yang dia bergabung.
Maklumat yang terkandung dalam catatan ini adalah untuk tujuan maklumat umum sahaja. Maklumat itu diberikan oleh Farhad Mofidi dan semasa dia berusaha untuk memastikan maklumat terkini dan tepat, dia tidak membuat apa-apa representasi atau jaminan dalam apa jua bentuk, tersurat atau tersirat, Mengenai kesempurnaan, Ketepatan, Kebolehpercayaan, kesesuaian atau ketersediaan laman web. Farhad tidak membuat sebarang representasi atau jaminan. atau apa-apa maklumat, produk atau grafik berkaitan yang terkandung dalam mana-mana Siaran untuk sebarang tujuan.
Juga, AI boleh digunakan sebagai alat untuk memberi cadangan dan memperbaiki beberapa kandungan atau ayat. Idea, Fikiran, Pendapat, dan produk akhir adalah asli dan buatan manusia oleh pengarang.