Напад на појило, као термин, потиче од лова. Уместо да прати плен да га скине, ловац може да схвати његову највероватније одредиште (обично водено тело) и тамо постави замку. На крају, ако све иде по плану ловца, циљна воља њихове слободне воље упадне у замку.
Слично, сајбер-криминалци користе нападе на воду да поставе замке и чекају да несвесне жртве постану плен. Па шта су ови напади? И како се можете заштитити од напада на воду?
Шта је напад рупа за заливање?
У нападу на поводњачу, нападач циља на одређену веб локацију или групу веб локација за које се зна да их посећују жртве које покушавају да компромитују. Идеја која стоји иза овог сајбер напада је да се „отрује водена рупа“ тако што ће се компромитовати циљана(е) веб локација(е) и затим чекати да жртве посете; у овом тренутку, они ће бити заражени малвером.
Када напад на заливање буде успешан, нападач може преузети контролу над системима жртве, омогућавајући им да украду податке или инсталирају злонамерне програме као што су рансомваре или кеилоггери. Нападачи такође могу користити компромитоване системе за покретање даљих напада, као што је а
Дистрибуирано ускраћивање услуге (ДДоС) или пхисхинг кампање.Како нападачи изводе нападе на заливање?
Напади на залијевање су врста Напредна трајна претња (АПТ) коју користе сајбер криминалци да би добили приступ мрежи одређене организације. Ови напади су добили име по концепту заливања, што сугерише да нападачи циљају сајт који посећује одређена група људи како би им приступили.
Најчешћи тип напада на воду је онај у којем сајбер криминалци циљају веб локацију за коју се зна да је популарна међу члановима одређене организације или демографске групе. На пример, могу се фокусирати на веб локацију алум, веб локацију повезану са одређеном индустријом или чак платформу друштвених медија.
Када нападач идентификује веб локацију, онда ће убацити злонамерни код на веб локацију. Овај код може бити дизајниран да преусмери посетиоце на злонамерни сајт, испоручи малвер, украде личне податке или покрене даље нападе на посетиоце. У неким случајевима, злонамерни код може искористити недостатке у безбедносном систему веб локације и искористити га за приступ рачунару посетиоца.
Имајте на уму да хакери могу да користе и нападе на веб локације организација. У овом случају, нападач може поставити злонамерни код на веб локацију и користити га за приступ мрежама организације.
7 значајних примера напада на заливање
Било је неколико запажених напада на воду у последњих неколико година.
1. Напад на Привредну комору САД
2011. године, привредна комора САД била је мета напада из рупе за воду. Хакери би могли да добију приступ интерним мрежама организације искориштавањем рањивости на њиховој веб страници. Тада су могли да украду велике количине поверљивих информација.
2. Кинески војни напад
Кинеска војска је 2013. била мета сличног напада. Хакери су се инфилтрирали у њихове мреже искоришћавајући рањивост на популарној друштвеној мрежи коју користе припадници војске. Напад је резултирао крађом осетљивих докумената у вези са стратегијом и операцијама кинеске војске.
3. ТВ5Монде Аттацк
Француска телевизијска мрежа ТВ5Монде је 2015. била мета напада из рупе за воду. Хакери би могли да добију приступ системима станице искоришћавањем рањивости у веб апликацији треће стране. Хакери су затим наставили да бришу податке, отимају налоге и ометају програм ТВ5Монде више од 17 сати.
4. Напад црвеног октобра
Дошло је и до напада Црвеног октобра. Руска влада је 2012. године покренула масиван сајбер напад усмерен на дипломатске, владине и научно-истраживачке институције у преко 30 земаља. Напад је извела група хакера позната као банда Црвени октобар.
5. Пони Ботнет напад
Напад Пони Ботнет-а догодио се 2013. године и циљао је 1,58 милиона корисничких налога на различитим сајтовима, укључујући Фацебоок, Твиттер и Иахоо. Злонамерни софтвер је дизајниран да украде информације са корисничких налога и пошаље их удаљеним серверима.
6. Реветон Аттацк
Напад Реветон се догодио 2014. Хакери су искористили рањивост Виндовс-а да инсталирају Реветон рансомваре на хиљаде рачунара широм света. Малвер би закључао кориснике из њихових система све док се не плати откуп.
7. ВПНФилтер напад
У нападу ВПНФилтер 2018 упозорио је ФБИ да је врста злонамерног софтвера под називом ВПНФилтер заразила преко 500.000 кућних и малих канцеларијских рутера широм света. Малвер је прикупљао личне податке, покренуо ДДоС нападе, па чак и манипулисао подацима на зараженим уређајима.
Како можете да се заштитите од напада рупа за заливање?
Лако је разумети зашто су напади на заливање тако опасни и зашто би требало да будете забринути због њих. Они могу проузроковати значајну штету вашим системима и мрежама, као и украсти поверљиве податке као што су бројеви кредитних картица, лозинке и друге личне информације.
На срећу, можете се заштитити од ове врсте напада. Ево неколико савета:
- Пратите своју мрежу на било какве сумњиве активности или промене у перформансама.
- Редовно ажурирајте своје системе закрпе рањивости.
- Запослити а Заштитни зид веб апликација (ВАФ) за заштиту од познатих претњи.
- Образујте себе и своје особље о најновијим безбедносним мерама.
- Редовно прегледајте смернице за контролу приступа и уверите се да се поштују.
- Користите шифровање кад год је то могуће.
- Инсталирајте антивирусни и анти-малвер софтвер.
- Користите вишеслојни приступ безбедности.
Иако ниједан систем никада није потпуно безбедан, примена ових мера ће вам помоћи да останете безбедни и смањите ризик да будете циљани.
Напади на исушивање заливања
Напади на воду представљају озбиљну претњу предузећима, организацијама и појединачним корисницима, тако да је од виталног значаја да се заштитите од ових врста напада.
Уверите се да се сви системи редовно закрпе и ажурирају најновијим безбедносним исправкама. Избегавајте посету сумњивим веб локацијама или кликање на непознате везе или прилоге. Такође, користите јаке лозинке и двофакторску аутентификацију где год је то могуће. И размислите о коришћењу заштитних зидова за веб апликације или других безбедносних решења да бисте заштитили своју мрежу од злонамерног кода и неовлашћеног приступа.