Napad na napajališče kot izraz izhaja iz lova. Namesto da bi lovec sledil plenu, da bi ga ubil, lahko ugotovi njegov najverjetnejši cilj (običajno vodno telo) in tam nastavi past. Sčasoma, če gre vse po lovčevem načrtu, ciljna volja njihove svobodne volje pade v past.
Podobno kibernetski kriminalci uporabljajo napade z vodnimi luknjami, da nastavijo pasti in počakajo, da nezavedne žrtve postanejo plen. Kaj so torej ti napadi? In kako se zaščititi pred napadi napajalnikov?
Kaj je napad vodne jame?
Pri napadu na vodno luknjo napadalec cilja na določeno spletno mesto ali skupino spletnih mest, za katere je znano, da jih obiskujejo žrtve, ki jih poskušajo ogroziti. Ideja za tem kibernetskim napadom je "zastrupiti vodno luknjo" z ogrožanjem ciljnih spletnih mest in nato počakati, da jih žrtve obiščejo; na tej točki bodo okuženi z zlonamerno programsko opremo.
Ko je napad na vodno luknjo uspešen, lahko napadalec prevzame nadzor nad sistemi žrtve in ji omogoči krajo podatkov ali namestitev zlonamernih programov, kot so izsiljevalska programska oprema ali zapisovalniki tipk. Napadalci lahko ogrožene sisteme uporabijo tudi za nadaljnje napade, kot je npr Distributed Denial-of-Service (DDoS) oz lažno predstavljanje.
Kako napadalci izvajajo napade na vodnjake?
Napadi na napajalnike so vrsta Napredna trajna grožnja (APT), ki ga kibernetski kriminalci uporabljajo za dostop do omrežja določene organizacije. Ti napadi so dobili ime po konceptu watering hole, kar pomeni, da napadalci ciljajo na spletno mesto, ki ga obiskuje določena skupina ljudi, da bi pridobili dostop do njih.
Najpogostejša vrsta napada na vodno luknjo je tista, pri kateri kibernetski kriminalci ciljajo na spletno stran, za katero je znano, da je priljubljena med člani določene organizacije ali demografske skupine. Lahko se na primer osredotočijo na spletno mesto alumnov, spletno mesto, povezano z določeno panogo, ali celo platformo družbenih medijev.
Ko napadalec identificira spletno mesto, bo vanj vnesel zlonamerno kodo. Ta koda je lahko zasnovana za preusmeritev obiskovalcev na zlonamerno spletno mesto, dostavo zlonamerne programske opreme, krajo osebnih podatkov ali izvajanje nadaljnjih napadov na obiskovalce. V nekaterih primerih lahko zlonamerna koda izkoristi pomanjkljivosti v varnostnem sistemu spletne strani in jo izkoristi za dostop do računalnika obiskovalca.
Upoštevajte, da lahko hekerji uporabijo tudi napade na spletne strani organizacij. V tem primeru lahko napadalec namesti zlonamerno kodo na spletno stran in jo uporabi za dostop do omrežij organizacije.
7 pomembnih primerov napadov na vodnjake
V zadnjih nekaj letih je bilo več opaznih napadov na napajalnik.
1. Napad na gospodarsko zbornico ZDA
Leta 2011 je bila ameriška gospodarska zbornica tarča napada na vodno luknjo. Hekerji bi lahko pridobili dostop do notranjih omrežij organizacije z izkoriščanjem ranljivosti na njihovem spletnem mestu. Nato jim je uspelo ukrasti velike količine zaupnih informacij.
2. Kitajski vojaški napad
Leta 2013 je bila kitajska vojska tarča podobnega napada. Hekerji so se infiltrirali v njihova omrežja z izkoriščanjem ranljivosti na priljubljenem družbenem mediju, ki ga uporabljajo pripadniki vojske. Napad je povzročil krajo občutljivih dokumentov, povezanih s strategijo in operacijami kitajske vojske.
3. Napad TV5Monde
Leta 2015 je bila francoska televizijska mreža TV5Monde tarča napada na vodno luknjo. Hekerji bi lahko pridobili dostop do sistemov postaje z izkoriščanjem ranljivosti v spletni aplikaciji tretje osebe. Hekerji so nato nadaljevali z brisanjem podatkov, ugrabitvijo računov in motnjami v programih TV5Monde za več kot 17 ur.
4. Napad Rdečega oktobra
Bil je tudi napad na Rdeči oktober. Leta 2012 je ruska vlada izvedla ogromen kibernetski napad, usmerjen na diplomatske, vladne in znanstvenoraziskovalne ustanove v več kot 30 državah. Napad je izvedla skupina hekerjev, znana kot Rdeči oktober.
5. Napad botneta Pony
Napad Pony Botnet se je zgodil leta 2013 in je bil usmerjen na 1,58 milijona uporabniških računov na različnih spletnih mestih, vključno s Facebookom, Twitterjem in Yahoojem. Zlonamerna programska oprema je bila zasnovana za krajo informacij iz uporabniških računov in njihovo pošiljanje oddaljenim strežnikom.
6. Reveton Attack
Napad na Reveton se je zgodil leta 2014. Hekerji so izkoristili ranljivost sistema Windows za namestitev izsiljevalske programske opreme Reveton na tisoče računalnikov po vsem svetu. Zlonamerna programska oprema bi uporabnike zaklenila iz njihovih sistemov, dokler ni bila plačana odkupnina.
7. Napad VPNFilter
V napadu VPNFilter leta 2018 je FBI opozoril da je vrsta zlonamerne programske opreme, imenovana VPNFilter, okužila več kot 500.000 domačih in malih pisarniških usmerjevalnikov po vsem svetu. Zlonamerna programska oprema je zbirala osebne podatke, izvajala napade DDoS in celo manipulirala s podatki na okuženih napravah.
Kako se lahko zaščitite pred napadi napajalnik?
Zlahka je razumeti, zakaj so napadi napajalnikov tako nevarni in zakaj bi vas moralo skrbeti. Lahko povzročijo znatno škodo vašim sistemom in omrežjem ter ukradejo zaupne podatke, kot so številke kreditnih kartic, gesla in drugi osebni podatki.
Na srečo se lahko zaščitite pred tovrstnim napadom. Tukaj je nekaj nasvetov:
- Spremljajte svoje omrežje za kakršno koli sumljivo dejavnost ali spremembe v delovanju.
- Redno posodabljajte svoje sisteme popravljanje ranljivosti.
- Zaposli a Požarni zid spletne aplikacije (WAF) za zaščito pred znanimi grožnjami.
- Poučite sebe in svoje osebje o najnovejših varnostnih ukrepih.
- Redno pregledujte politike nadzora dostopa in poskrbite, da jih upoštevate.
- Uporabite šifriranje, kadar koli je to mogoče.
- Namestite protivirusno in protizlonamerno programsko opremo.
- Uporabite večplastni pristop k varnosti.
Čeprav noben sistem nikoli ni popolnoma varen, vam bo izvajanje teh ukrepov pomagalo ostati varni in zmanjšati tveganje, da bi vas napadli.
Izsušitev Napadi vodnih lukenj
Napadi na vodne luknje predstavljajo resno grožnjo podjetjem, organizacijam in posameznim uporabnikom, zato je nujno, da se zaščitite pred tovrstnimi napadi.
Zagotovite, da so vsi sistemi redno popravljeni in posodobljeni z najnovejšimi varnostnimi posodobitvami. Izogibajte se obiskovanju sumljivih spletnih mest ali klikanju neznanih povezav ali prilog. Uporabite tudi močna gesla in dvofaktorsko avtentikacijo, kjer koli je to mogoče. Razmislite tudi o uporabi požarnih zidov spletnih aplikacij ali drugih varnostnih rešitev za zaščito vašega omrežja pred zlonamerno kodo in nepooblaščenim dostopom.
