Skok na otok verjetno zveni bolj kot dejavnost, ki bi jo izvajali na Bahamih, kot napad strategijo, vendar jo dejansko pogosto uporabljajo kibernetski kriminalci, ki želijo ciljati na omrežja brez neposrednega vdiranja vanje. Torej, kaj je island hopping napad in kako se lahko zaščitite pred njim?
Kaj je napad skokov z otoka?
Izraz "island hopping" izvira iz druge svetovne vojne. Ameriške sile so želele priti na japonsko celino in so se morale premikati od otoka do otoka, vsakega kot izstrelišče za naslednjega, s celino kot primarnim ciljem. Takrat je bilo znano kot skokovito.
Pri napadu s skokom po otoku akterji grožnje lovijo vaše partnerje in druge sodelavce tretjih oseb, pri čemer uporabljajo svoje kibernetske ranljivosti, da skočijo na vaše varnejše omrežje. Ti akterji groženj so subjekti ali posamezniki, ki sodelujejo pri dejanjih, ki spodkopavajo ali bi lahko vplivala na kibernetsko varnost vaše organizacije. Lahko se potrudijo na vse, da zaobidejo požarne zidove svojega cilja, učinkovita metoda pa je skok na otok.
Tarče te oblike kibernetskega napada so predvsem proizvodna, finančna in maloprodajna podjetja. V takšnih primerih so varnostni sistemi tarče nepredušni in večinoma imuni na neposredne vdore, zato gredo hekerji prek precej manj varnih partnerjev.
Ciljna organizacija tem partnerjem zaupa in so povezani v njeno omrežje. Hekerji izkoriščajo zaupljiv odnos in napadejo zapletene obrambne mehanizme resnične tarče prek njenih šibkih povezav z drugimi organizacijami.
Kako deluje Island Hopping Attack?
Napadi s skoki na otok so učinkoviti, ker ne sprožijo opozoril v varnostnem sistemu tarče. Ta opozorila se običajno sprožijo, ko pride do poskusa vstopa v gostiteljsko omrežje iz nezaupljive ali neregistrirane naprave. Vnosi partnerjev so redko označeni; akterji groženj izkoristijo to napako.
Obstajajo tri standardne metode, ki jih akterji groženj sprejmejo v svoji misiji skokov na otoke.
1. Omrežni napad
Ta metoda vključuje infiltracijo v omrežje organizacije in njegovo uporabo za skok v drugo pridruženo omrežje. V tem napadu akterji grožnje običajno preganjajo organizacijo Ponudnik storitev upravljane varnosti (MSSP).
MSSP so ponudniki storitev IT, ki prodajajo varnost malim podjetjem in velikim organizacijam ter jih ščitijo pred grožnjami kibernetske varnosti. Uporabljajo programsko opremo ali skupino osebja, da se na te grožnje odzovejo takoj, ko se pojavijo. Mnoga podjetja oddajajo svoj oddelek za varnost IT tem MSSP-jem, zaradi česar so ponudniki tarča hekerjev.
2. Napadi na zalivke
Ta oblika otoškega skoka vključuje infiltracijo na mesta, ki jih obiskujejo stranke, poslovni partnerji in zaposleni glavne tarče. Slabi akterji ocenijo varnost spletnih mest in vnesejo zlonamerne povezave, ko najdejo slabosti.
Te povezave vodijo do ogroženih platform, ki samodejno vbrizgajo zlonamerno programsko opremo v računalnik. Ko vbrizgana zlonamerna programska oprema deluje, lahko akterji groženj uporabijo zbrane informacije za dostop do primarne tarče.
3. Kompromis poslovne e-pošte
Prevara z lažnim predstavljanjem je običajno prvi korak pri tej metodi. Kibernetski kriminalci se predstavljajo kot ugleden poslovni subjekt. Pri teh napadih se uporabljajo predvsem Yahoo, Facebook in priljubljene komercialne banke, saj hekerji pošiljajo zlonamerne povezave v neželeni e-pošti.
Ko hekerji zajamejo vabo in kliknejo povezavo, uporabijo zlonamerno programsko opremo, da ogrozijo uporabnikov računalnik. Ta metoda je namenjena visokim uradnikom ali vodstvenim delavcem organizacije.
Programska oprema Keylogger se tukaj včasih uporablja za krajo e-poštnih računov teh vodstvenih delavcev. Občutljive informacije se potegnejo iz e-poštnih računov in nato uporabijo za infiltracijo v ciljno organizacijo.
Precedens Island Hopping: Target in SolarWinds
Leta 2013 je bilo eno največjih maloprodajnih podjetij v ZDA Target vpleteno v nočno moro skokov na otoke. In leta 2020 je bil SolarWinds, ponudnik upravljanja IT, žrtev napada s skoki na otok.
Cilj: Nočna mora praznične sezone
Nevarni akterji so ogrozili Targetov sistem prodajnih mest in ukradli finančne podatke približno 40 milijonov strank. Zaradi tega je Target plačal največ doslej poravnava zaradi kršitve podatkov.
18,5 milijona dolarjev je bilo dogovorjenih za poravnavo 47 držav in okrožja Columbia, potem ko so hekerji ukradli večina podatkov o kreditnih in debetnih karticah strank maloprodajnega velikana med prazniki 2013 sezona. Ta kršitev podatkov je Target stala več kot 300 milijonov dolarjev. Vendar to ni bil neposreden napad na strežnike podjetja.
Začelo se je s Fazio Mechanical Services, drugim podjetjem, ki Targetu zagotavlja ogrevanje in hlajenje. Doživeli so a napad zlonamerne programske opreme dva meseca pred Targetovim vdorom v varnost. Akterji groženj so se izognili e-poštnim poverilnicam in jih uporabili za dostop do strežnikov Target.
SolarWinds
Ta napad je prizadel več kot 18.000 podjetij in celo ministrstva ameriške vlade. Vsi prizadeti so imeli eno skupno stvar – ponudnika upravljanja IT, imenovanega SolarWinds.
Tako kot pri napadih s skoki na otok SolarWinds ni bil glavna tarča. S številom oddelkov ameriške vlade, ki so bili prizadeti, so se pojavile govorice, da je hekerje je podprla ruska vlada, v upanju, da bo destabiliziral ameriški kongres.
SolarWinds je prvič potrdil napad decembra 2020, čeprav ga več mesecev niso odkrili. Marca 2021 so hekerji ukradli e-poštne poverilnice Ministrstva za domovinsko varnost, čeprav večina vladnih oddelkov je svoje zaposlene opozorila, naj zaprejo Orion, prizadeti SolarWinds izdelek. Napadi so vplivali tudi na ministrstva za energijo, zakladništvo in trgovino, Mimecast in Microsoft.
Kako se zaščititi pred napadi skokov z otoka
Zaradi razširjenosti skokov po otokih bi morali ukrepati, da preprečite, da bi vaše omrežje in strežnike napadli zlonamerni uporabniki. Tukaj je nekaj načinov, kako lahko to storite.
1. Uporabite večfaktorsko avtentikacijo
Večfaktorska avtentikacija vključuje uporabo različnih preverjanj preverjanja, kot so potrditve prstnega odtisa in ID-ja, za potrditev identitete kogar koli, ki poskuša dostopati do vašega omrežja. Ta dodatna plast varnosti, čeprav je dolgočasna, se vedno izkaže za koristno. Hekerjem z ukradenimi poverilnicami za prijavo bo skoraj nemogoče priti mimo preverjanja potrditve prstnega odtisa ali preverjanja identifikacije obraza.
2. V pripravljenosti imejte načrt za odzivanje na incidente
Napadi skokov na otoke imajo različne oblike in včasih redni varnostni protokoli morda ne bodo zadostovali za preprečitev kakršnih koli dogodkov. Vašo varnostno programsko opremo je treba nenehno posodabljati, saj napadi s skoki po otokih postajajo vse bolj izpopolnjeni. Poleg tega je najbolje imeti odziv na incident ekipa v pripravljenosti, ki skrbi za nepredvidene grožnje, ki lahko presežejo varnost, in se spopada z najnovejšimi grožnjami.
3. Sprejmite najnovejše standarde kibernetske varnosti
Številne organizacije se zavedajo tveganja skokov na otoke in so postavile standarde kibernetske varnosti za morebitne partnerje in sodelavce. Svetovati trenutnim partnerjem, naj nadgradijo svoje varnostne sisteme; tisti brez naprednih preverjanj bi morali imeti omejen dostop do vašega omrežja.
Ne bodite žrtev: omejite dostop ali nadgradite svojo varnost
Napadi skokov na otoke so postali vse pogostejši. Organizacije z ohlapnimi varnostnimi protokoli tvegajo, da postanejo žrtve groženj, razen če nadgradijo svoje sisteme.
Vendar je potrebno več. Tretji partnerji brez naprednih varnostnih sistemov predstavljajo tveganje in ne bi smeli imeti neomejenega dostopa. Če omejitev dostopa ni mogoča, naj takšni partnerji nadgradijo svoje sisteme.
