Скакање на острво вероватно више звучи као активност коју бисте спровели на Бахамима, а не као напад стратегију, али је заправо прилично често користе сајбер криминалци који желе да циљају мреже без директног хаковања у њих. Дакле, шта је напад са острва и како се можете заштитити од њега?
Шта је напад на скакање са острва?
Израз "скакање са острва" потиче из Другог светског рата. Америчке снаге су хтеле да дођу до копна Јапана и морале су да се крећу са острва на острво, користећи свако као лансирну рампу за следеће, са копном као примарним циљем. У то време је био познат као прескок.
У нападу са скакањем на острво, актери претњи иду на ваше партнере и друге сараднике трећих страна, користећи њихове сајбер рањивости да ускоче на вашу сигурнију мрежу. Ови актери претњи су ентитети или појединци који учествују у акцијама које подривају или имају потенцијал да утичу на сајбер безбедност ваше организације. Они могу ићи на све да заобиђу заштитне зидове своје мете, а ефикасан метод је скакање са острва.
Производна, финансијска и малопродајна предузећа су првенствено мете овог облика сајбер напада. У оваквим случајевима, сигурносни системи мете су херметички затворени и углавном имуни на директне инвазије, тако да хакери пролазе кроз знатно мање безбедне партнере.
Ови партнери имају поверење циљне организације и повезани су на њену мрежу. Хакери искоришћавају однос поверења и нападају сложене одбрамбене механизме праве мете кроз слабе везе са другим организацијама.
Како функционише Исланд Хоппинг Аттацк?
Напади са скоком на острво су ефикасни јер не покрећу упозорења у безбедносном систему мете. Ова упозорења се обично активирају када постоји покушај уласка у мрежу домаћина са непоузданог или нерегистрованог уређаја. Уноси партнера се ретко означавају; актери претњи користе овај пропуст.
Постоје три стандардне методе које актери претњи усвајају у својој мисији скакања са острва.
1. Напад заснован на мрежи
Овај метод укључује инфилтрацију у мрежу организације и њено коришћење за прелазак на другу придружену мрежу. У овом нападу, актери претњи обично иду на нападе организације Манагед Сецурити Сервице Провидер (МССП).
МССП су добављачи ИТ услуга који продају безбедност малим предузећима и великим организацијама, штитећи их од претњи сајбер безбедности. Они користе софтвер или тим особља да одговоре на ове претње чим се појаве. Многа предузећа ангажују своје одељење за ИТ безбедност овим МССП-овима, што их чини метом хакера.
2. Ватеринг Холе Аттацкс
Овај облик скакања на острво укључује инфилтрирање на локације које посјећују клијенти, пословни партнери и запослени главне мете. Лоши актери процењују безбедност сајтова и уносе злонамерне везе када пронађу слабости.
Ове везе воде до компромитованих платформи које аутоматски убризгавају малвер у рачунар. Када убризгани малвер почне да ради, актери претњи могу да користе прикупљене информације да би добили приступ примарној мети.
3. Компромис пословне е-поште
Фишинг превара је обично први корак у овој методи. Сајбер криминалци се представљају као угледни пословни субјект. Иахоо, Фацебоок и популарне комерцијалне банке се првенствено користе у овим нападима, пошто хакери шаљу злонамерне везе у нежељеним имејловима.
Када се мамац узме и кликне на везу, хакери користе злонамерни софтвер да би компромитовали рачунар корисника. Овај метод циља на високе званичнике или руководиоце организације.
Кеилоггер софтвер понекад се овде користи за крађу налога е-поште ових руководилаца. Осетљиве информације се превлаче са налога е-поште, а затим користе за инфилтрирање у циљну организацију.
Преседани скакања на острву: Таргет и СоларВиндс
У 2013, једна од највећих америчких малопродајних компанија, Таргет, била је умешана у ноћну мору скакања са острва. А 2020. године, СоларВиндс, добављач ИТ менаџмента, био је жртва напада са острва.
Циљ: Ноћна мора празничне сезоне
Актери претњи су компромитовали Таргетов систем продајних места и украли финансијске информације око 40 милиона купаца. Ово је довело до тога да је Таргет платио највећи до сада решавање повреде података.
Договорено је 18,5 милиона долара за намирење 47 држава и Дистрикта Колумбија након што су хакери украли већина информација о кредитним и дебитним картицама клијената малопродајног гиганта током празника 2013 годишње доба. Ова повреда података коштала је Таргет преко 300 милиона долара. Али ово није био директан напад на сервере компаније.
Почело је са Фазио Мецханицал Сервицес, другом компанијом која Таргет обезбеђује грејање и хлађење. Они су доживели а напад малвера два месеца пре Таргетовог пробоја безбедности. Актери претњи су одузели акредитиве е-поште и искористили их за приступ Таргетовим серверима.
СоларВиндс
Овај напад је погодио више од 18.000 предузећа, па чак и министарства америчке владе. Сви који су погођени имали су једну заједничку ствар — добављача ИТ управљања под називом СоларВиндс.
Као и код напада на скакање са острва, СоларВиндс није био примарна мета. Са бројем одељења америчке владе која су била погођена, појавиле су се гласине да је хакере је подржавала руска влада, надајући се да ће дестабилизовати Конгрес САД.
СоларВиндс је први пут потврдио напад у децембру 2020. године, иако је неколико месеци био неоткривен. У марту 2021. хакери су украли акредитиве е-поште из Одељења за унутрашњу безбедност, иако већина владиних служби је упозорила своје запослене да затворе Орион, погођени СоларВиндс производ. Напади су такође утицали на министарства енергетике, трезора и трговине, Мимецаст и Мицрософт.
Како се заштитити од напада на скакање са острва
Уз распрострањеност скакања са острва, требало би да предузмете кораке да спречите да злонамерне стране нападну вашу мрежу и сервере. Ево неколико начина на које то можете учинити.
1. Користите вишефакторску аутентификацију
Вишефакторска аутентификација укључује коришћење различитих провера верификације, као што су отисци прстију и потврде ИД-а, да би се потврдио идентитет било кога ко покушава да приступи вашој мрежи. Овај додатни слој сигурности, иако заморан, увек се покаже од помоћи. Хакери са украденим акредитивима за пријаву сматраће да је готово немогуће да прођу проверу потврде отиска прста или верификацију ИД-а лица.
2. Имајте план реаговања на инциденте у стању приправности
Напади на скакање са острва имају различите облике, а понекад редовни безбедносни протоколи можда неће бити довољни да предупреде било какве појаве. Ваш безбедносни софтвер мора да се стално ажурира како напади са скакања на острво постају софистициранији. Такође, најбоље је имати одговор на инцидент тим у приправности да се побрине за непредвиђене претње које могу да пређу безбедност и да се изборе са најновијим претњама.
3. Усвојите најновије стандарде сајбер безбедности
Многе организације препознају ризике скакања са острва и поставиле су стандарде сајбер безбедности за све потенцијалне партнере и сараднике. Саветовати тренутне партнере да унапреде своје безбедносне системе; они без напредних провера требало би да имају ограничен приступ вашој мрежи.
Немојте бити жртва: ограничите приступ или побољшајте своју безбедност
Напади скакања са острва постали су све чешћи. Организације са слабим безбедносним протоколима ризикују да буду жртве претњи уколико не надограде своје системе.
Међутим, потребно је више. Партнери треће стране без напредних безбедносних система представљају ризик и не би требало да имају неограничен приступ. Ако је ограничење приступа немогуће, такви партнери треба да надограде своје системе.