Ce este un atac de tip Watering Hole, și cum puteți să îl preveniți?

Vasile_Botog

Un atac de tip „watering hole” este utilizat de infractorii cibernetici pentru a viza un anumit site web despre care se știe că este utilizat de o mulțime de utilizatori – în același mod în care un crocodil poate aștepta la un loc de adăpare ("watering hole") real ca un animal să vină acolo să bea. Odată ce ați fost ademenit, infractorul cibernetic poate exploata vulnerabilitățile site-ului sau ale aplicației respective pentru a obține acces la datele dumneavoastră sau pentru a instala software rău intenționat.

Atacurile de tip „watering hole” sunt deosebit de sinistre deoarece se bazează pe vizitarea unor site-uri web legitime, ceea ce face dificilă detectarea atacului. Adesea, victimele nu știu că dispozitivele lor au fost infectate cu malware sau că le-au fost furate informațiile personale până când nu este prea târziu.

Creșterea recentă a numărului de atacuri de tip watering hole a fost atribuită faptului că acestea sunt dificil de detectat și pot fi foarte eficiente în furtul de informații confidențiale. Acestea au fost în spatele mai multor incidente foarte mediatizate în ultimii ani, inclusiv atacuri asupra agențiilor guvernamentale și a marilor corporații.

Nimeni nu dorește să fie victima unui atac de tip watering hole. Acest articol va explica ce este un atac de tip watering hole, cum funcționează și cum să îl evitați.

Ce este un atac de tip watering hole?

Un atac de tip watering hole este un atac cibernetic în care hackerii vizează un anumit grup de utilizatori de site-uri web prin compromiterea site-urilor web de încredere sau a resurselor online pe care aceștia sunt cunoscuți că le vizitează. Hackerii exploatează vulnerabilitățile site-urilor de încredere. În acest fel, utilizatorii pot descărca programe malware sau pot face clic pe un link care îi duce către un site compromis.

Un atac de tip „watering hole” urmărește să infecteze dispozitivele utilizatorilor și să obțină acces la o rețea corporativă conectată. Hackerul așteaptă ca victimele să viziteze site-ul compromis și folosește această ocazie pentru a le infecta dispozitivele cu malware sau pentru a fura informații sensibile. Infractorii cibernetici folosesc acest vector de atac pentru a fura și a obține acces neautorizat la:

• informații personale
• detalii bancare
• proprietăți intelectuale
• sisteme corporative sensibile

Expresia „watering hole attack” provine din vânătoare. În loc să urmărească prada pe o distanță mare, vânătorul alege o locație – locul de adăpare – unde prada va veni probabil. Vânătorul așteaptă și atacă atunci când ajunge ținta, care adesea nu suspectează nimic și este cu garda jos. În mod similar, pentru infractorii cibernetici, aceasta poate fi una dintre cele mai eficiente modalități de a viza un grup mare de victime. La urma urmei, mai multe dispozitive sunt mai ușor de accesat ilegal simultan decât unul câte unul.

Atacurile de tip watering hole prezintă riscuri grave pentru persoanele și organizațiile care nu aderă la cele mai bune practici de securitate.

Cum funcționează un atac de tip watering hole?

Hackerii fac un profil al victimelor pentru a identifica site-urile web și resursele online pe care acestea sunt susceptibile să le viziteze și apoi compromit site-urile respective. De obicei, țintele lucrează pentru:

• corporații mari
• organizații caritabile naționale
• entități guvernamentale
• organizații pentru drepturile omului
• grupuri religioase

De exemplu, dacă țintele sunt cunoscute ca fiind angajați ai unei anumite companii, hackerii ar putea compromite site-uri publice cu un nivel scăzut de securitate, frecventate de angajați din anumite domenii, cum ar fi:

• platforme de comunicare
• platforme de conferințe
• organisme și asociații industriale
• site-uri comerciale de nișă

Hackerii infectează site-ul web compromis cu malware, de obicei prin intermediul unei vulnerabilități de tip zero-day. Atunci când victima vizitează site-ul, programul rău intenționat este declanșat. Acesta poate fi declanșat automat sau poate aparea o solicitare falsă care îi spune utilizatorului să întreprindă o acțiune suplimentară care va descărca codul malițios.

O serie de exploatări ale vulnerabilităților începe să infecteze dispozitivul victimei.

Odată ce programul malițios a fost declanșat pe computerul victimei, hackerul poate accesa rețelele sensibile ale companiei pentru a fura:

• proprietate intelectuală
• informații financiare
• informații personale
• înregistrări ale clienților

Alternativ, hackerii pot monitoriza activitatea victimelor pe site-ul compromis pentru a colecta informații despre obiceiurile, interesele și alte detalii personale ale acestora. Aceste informații pot fi utilizate în scopuri nefaste, cum ar fi atacurile de phishing sau furtul de identitate.

Cum sunt compromise site-urile de un atac de tip „watering hole”?

Există mai multe modalități prin care hackerii pot compromite un site web pentru a-l utiliza ca „watering hole” într-un atac de tip watering hole. Unele metode standard includ:

1) Exploatarea vulnerabilităților din programarea site-ului web

Hackerii folosesc instrumente specializate pentru a căuta vulnerabilități în modul în care a fost creat un site web și apoi folosesc aceste vulnerabilități pentru a obține acces la site și a face modificări ale conținutului acestuia.

2) Atacuri de tip phishing

Hackerii folosesc e-mailuri de phishing sau alte tactici de inginerie socială pentru a-i păcăli pe administratorii de site-uri web să le dezvăluie datele de autentificare pentru a obține acces la site.

3) Malware

Hackerii pot folosi, de asemenea, malware pentru a infecta un site web și a obține controlul asupra conținutului acestuia. Acest lucru se poate întâmpla dacă serverul site-ului nu este protejat în mod adecvat sau dacă administratorul instalează fără să știe malware pe server.

Odată ce hackerii au obținut acces la un site web, îl pot folosi pentru a servi malware victimelor care vizitează site-ul sau pentru a colecta informații sensibile.

Care sunt semnele unui atac de tip watering hole?

Atacurile de tip watering hole pot fi dificil de detectat, deoarece adesea nu implică semne evidente de activitate rău intenționată. Cu toate acestea, există câteva indicii care pot indica faptul că dumneavoastră sau organizația dumneavoastră ați putut fi victima unui atac de tip watering hole:

1) Creșterea frecvenței e-mailurilor care direcționează utilizatorii către un anumit site web

Feriți-vă de e-mailurile nesolicitate de la site-uri de încredere. Este posibil să primiți mesaje suspecte care vă direcționează către un anumit site. În acest caz, poate fi un semnal că un atac de tip watering hole este în desfășurare.

2) Reducerea performanțelor computerului

O încetinire semnificativă a performanței dispozitivului dvs. ar putea semnala faptul că acesta este utilizat ca parte a unei rețele botnet din cauza unui atac de tip watering hole. O lipsă bruscă de spațiu de stocare ar putea semnala, de asemenea, că sunteți atacat.

3) Pop-up-uri constante

O creștere bruscă a numărului de ferestre pop-up care vă solicită să descărcați fișiere, alerte frecvente de actualizare a software-ului sau reclame enervante semnalează în mod clar că un virus v-a infectat dispozitivul.

4) Modificări ale setărilor de securitate din browserul dvs.

Verificați dacă setările de securitate ale browserului dvs. au fost modificate pentru a permite instalarea din surse necunoscute. Astfel de setări sunt manipulate pentru a permite instalarea de sarcini utile malițioase.

Dacă suspectați că ați fost ținta atacului, efectuați imediat o scanare antivirus pentru a verifica dacă au fost instalate programe malware pe dispozitivul dumneavoastră.

Cum să preveniți un atac de tip watering hole

Pentru a preveni un atac de tip watering hole, trebuie să vă protejați dispozitivele personale și site-urile și resursele online pe care le utilizați. Unele măsuri specifice pe care le puteți lua includ:

1) Păstrați-vă dispozitivele și software-ul actualizate

Asigurați-vă că instalați în mod regulat actualizări pentru sistemul dvs. de operare, browserele web și alte software-uri. Aceste actualizări includ adesea remedii de securitate care vă pot ajuta să vă protejați dispozitivele împotriva programelor malware și a altor amenințări.

2) Utilizați software antivirus

Instalați un program antivirus de încredere pe dispozitivele dvs. și mențineți-l actualizat. Acest lucru poate ajuta la detectarea și eliminarea programelor malware care ar fi putut fi instalate ca parte a unui atac watering hole.

3) Fiți precaut atunci când vizitați site-uri web necunoscute

Evitați să vizitați site-uri web necunoscute, în special atunci când vi se solicită să descărcați sau să instalați ceva. Vizitați site-uri securizate cu HTTPS în adresa URL și simbolul de lacăt al browserului în bara de adrese.

Accesați site-urile web numai prin căutarea lor. Evitați să faceți clic pe linkuri nesolicitate trimise prin e-mail sau prin rețelele sociale. Linkul v-ar putea conduce la un site terță parte infectat cu malware.

4) Utilizați un manager de parole

Utilizați un manager de parole pentru a genera și stoca parole puternice și unice pentru conturile dvs. online. Acest lucru poate ajuta la prevenirea accesului hackerilor la conturile dvs. în cazul în care una dintre parolele dvs. este furată.

5) Fiți atenți la atacurile de phishing

Fiți atenți la atacurile de phishing, adesea utilizate ca parte a unui atac de tip watering hole. Nu descărcați atașamente și nu faceți clic pe linkuri din surse necunoscute; fiți prudent atunci când furnizați informații personale online.

6) Nu folosiți e-mailul de serviciu pentru activități personale

Primirea tuturor e-mailurilor de serviciu și personale într-o singură căsuță poștală este la îndemână, dar creează riscuri de securitate. Cu cât mai multe resurse sunt legate de contul dvs. de e-mail profesional, cu atât mai multe amenințări potențiale veți avea în cutia dvs. poștală. Utilizarea e-mailului profesional în scopuri neprofesionale facilitează stabilirea profilului dumneavoastră de către hackeri.

Practicarea unor bune obiceiuri de securitate cibernetică și conștientizarea celor mai recente amenințări reprezintă cea mai bună modalitate de a preveni atacurile de tip watering hole.

Exemple de atacuri de tip watering hole

Chiar dacă atacurile de tip watering hole nu sunt cele mai frecvente atacuri cibernetice, ele pot fi foarte distructive. Iată câteva exemple reale de atacuri de tip „watering hole” pentru a pune acest lucru în perspectivă.

În 2013, infractorii cibernetici au compromis site-ul web al Council on Foreign Relations, un prestigios grup de experți din Statele Unite. Atacatorii au infectat site-ul cu programe malware descărcate de vizitatori, inclusiv oficiali guvernamentali și alte persoane de profil înalt.

În 2016, hackerii au vizat site-ul web al parlamentului ucrainean în cadrul unui atac de tip watering hole. Aceștia au folosit site-ul web compromis pentru a transmite programe malware unor oficiali guvernamentali ucraineni și altor utilizatori pentru a colecta informații sensibile despre conflictul în curs de desfășurare din estul Ucrainei.

În ambele exemple, atacatorii au folosit site-urile web compromise ca pe "un loc de adăpat" pentru a-și prinde țintele vizate și pentru a le transmite malware. Acest lucru le-a permis atacatorilor să lanseze un atac direcționat asupra unui anumit grup de persoane, mai degrabă decât să încerce să infecteze un număr mare de utilizatori aleatori.

În lumea digitală, cunoașterea atacurilor de tip „watering hole” și identificarea acestora vă pot ajuta să vă protejați și să nu deveniți victime ale acestor atacuri cibernetice direcționate. Înțelegând tacticile utilizate de infractorii cibernetici și rămânând vigilent, puteți evita să fiți prins într-un "loc de adăpat" și să cădeți pradă infecțiilor malware.

*Opinile reflectate în acest articol sunt opiniile exclusive ale autorului și nu reflectă nicio poziție sau afirmație oficială din partea Acer Inc.

Produse recomandate:

TravelMate P4 14 Intel Mai multe detalii	Swift Go 14 Mai multe detalii