Laistīšanas bedres uzbrukums, kā termins, ir atvasināts no medībām. Tā vietā, lai sekotu medījumam, lai to nojauktu, mednieks var noskaidrot tā visticamāko galamērķi (parasti ūdenstilpi) un izlikt tur lamatas. Galu galā, ja viss notiek saskaņā ar mednieka plānu, viņu brīvā griba iekritīs slazdā.
Tāpat kibernoziedznieki izmanto ūdeņu uzbrukumus, lai izliktu slazdus un gaidītu, kad par upuriem kļūs neapzināti upuri. Tātad, kādi ir šie uzbrukumi? Un kā jūs varat aizsargāties pret ūdeņu uzbrukumiem?
Kas ir laistīšanas cauruma uzbrukums?
Uzbrukuma gadījumā uzbrucējs vēršas pret konkrētu vietni vai vietņu grupu, par kuru ir zināms, ka tās apmeklē upuri, kurus viņi cenšas apdraudēt. Šī kiberuzbrukuma ideja ir “saindēt ūdens bedrīti”, apdraudot mērķa vietni(-es) un pēc tam gaidot, kad upuri apmeklēs; šajā brīdī tie tiks inficēti ar ļaunprātīgu programmatūru.
Ja uzbrukums ir veiksmīgs, uzbrucējs var pārņemt kontroli pār upura sistēmām, ļaujot tiem nozagt datus vai instalēt ļaunprātīgas programmas, piemēram, izspiedējvīrusu vai taustiņu bloķētājus. Uzbrucēji var arī izmantot apdraudētās sistēmas, lai sāktu turpmākus uzbrukumus, piemēram, a Distributed Denial-of-service (DDoS) vai pikšķerēšanas kampaņas.
Kā uzbrucēji veic uzbrukumus ūdenstilpnēm?
Laistīšanas caurumu uzbrukumi ir sava veida Uzlaboti pastāvīgi draudi (APT), ko izmanto kibernoziedznieki, lai piekļūtu konkrētas organizācijas tīklam. Šie uzbrukumi ir ieguvuši savu nosaukumu no ūdenstilpnes koncepcijas, kas liecina, ka uzbrucēji ir vērsti uz vietni, ko apmeklē noteikta cilvēku grupa, lai piekļūtu tiem.
Visizplatītākais uzbrukuma veids ir tāds, kad kibernoziedznieki vēršas pret vietni, par kuru zināms, ka tā ir populāra noteiktas organizācijas locekļu vai demogrāfisko grupu vidū. Piemēram, viņi var koncentrēties uz alum vietni, vietni, kas saistīta ar konkrētu nozari, vai pat sociālo mediju platformu.
Kad uzbrucējs ir identificējis vietni, viņš vietnē ievietos ļaunprātīgu kodu. Šis kods var būt izstrādāts, lai novirzītu apmeklētājus uz ļaunprātīgu vietni, piegādātu ļaunprātīgu programmatūru, nozagtu personas informāciju vai veiktu turpmākus uzbrukumus apmeklētājiem. Dažos gadījumos ļaunprātīgais kods var izmantot vietnes drošības sistēmas trūkumus un izmantot to, lai piekļūtu apmeklētāja datoram.
Ņemiet vērā, ka hakeri var izmantot arī uzbrukumus organizāciju vietnēm. Šādā gadījumā uzbrucējs vietnē var ievietot ļaunprātīgu kodu un izmantot to, lai piekļūtu organizācijas tīkliem.
7 nozīmīgi dzirdināšanas caurumu uzbrukumu piemēri
Dažu pēdējo gadu laikā ir bijuši vairāki ievērojami ūdeņu uzbrukumi.
1. ASV Tirdzniecības palātas uzbrukums
2011. gadā ASV Tirdzniecības palāta bija uzbrukuma ūdenstilpnēm mērķis. Hakeri varētu piekļūt organizācijas iekšējiem tīkliem, izmantojot ievainojamību savā vietnē. Pēc tam viņi varēja nozagt lielu daudzumu konfidenciālas informācijas.
2. Ķīnas militārais uzbrukums
2013. gadā Ķīnas militārpersonas bija līdzīga uzbrukuma mērķis. Hakeri iefiltrējās viņu tīklos, izmantojot ievainojamību populārā sociālo mediju vietnē, ko izmanto militārpersonas. Uzbrukuma rezultātā tika nozagti sensitīvi dokumenti, kas saistīti ar Ķīnas militāro stratēģiju un operācijām.
3. TV5Monde Attack
2015. gadā Francijas televīzijas tīkls TV5Monde bija ūdeņu uzbrukuma mērķis. Hakeri varētu piekļūt stacijas sistēmām, izmantojot trešās puses tīmekļa lietojumprogrammas ievainojamību. Pēc tam hakeri turpināja dzēst datus, nolaupīt kontus un traucēt TV5Monde programmas uz vairāk nekā 17 stundām.
4. Sarkanā oktobra uzbrukums
Bija arī Sarkanā oktobra uzbrukums. 2012. gadā Krievijas valdība uzsāka plašu kiberuzbrukumu, kura mērķis bija diplomātiskās, valdības un zinātniskās pētniecības iestādes vairāk nekā 30 valstīs. Uzbrukumu veica hakeru grupa, kas pazīstama kā Sarkanā oktobra banda.
5. Poniju robottīkla uzbrukums
Pony Botnet uzbrukums notika 2013. gadā, un tā mērķis bija 1,58 miljoni lietotāju kontu dažādās vietnēs, tostarp Facebook, Twitter un Yahoo. Ļaunprātīgā programmatūra tika izstrādāta, lai nozagtu informāciju no lietotāju kontiem un nosūtītu to uz attāliem serveriem.
6. Revetonas uzbrukums
Reveton uzbrukums notika 2014. gadā. Hakeri izmantoja Windows ievainojamību, lai tūkstošiem datoru visā pasaulē instalētu Reveton ransomware. Ļaunprātīga programmatūra bloķētu lietotājus no viņu sistēmām, līdz tiks samaksāta izpirkuma maksa.
7. VPN filtra uzbrukums
2018. gada VPNFilter uzbrukumā FIB brīdināja ka ļaunprātīgas programmatūras celms ar nosaukumu VPNFilter ir inficējis vairāk nekā 500 000 mājas un mazu biroju maršrutētāju visā pasaulē. Ļaunprātīga programmatūra apkopoja personas informāciju, uzsāka DDoS uzbrukumus un pat manipulēja ar datiem par inficētajām ierīcēm.
Kā jūs varat pasargāt sevi no ūdens caurumu uzbrukumiem?
Ir viegli saprast, kāpēc ūdeņu uzbrukumi ir tik bīstami un kāpēc par tiem vajadzētu uztraukties. Tie var nodarīt būtisku kaitējumu jūsu sistēmām un tīkliem, kā arī nozagt konfidenciālus datus, piemēram, kredītkaršu numurus, paroles un citu personisko informāciju.
Par laimi, jūs varat pasargāt sevi no šāda veida uzbrukumiem. Šeit ir daži padomi.
- Pārraugiet, vai tīklā nav aizdomīgu darbību vai veiktspējas izmaiņas.
- Regulāri atjauniniet savas sistēmas ievainojamību lāpīšana.
- Nodarbināt a Tīmekļa lietojumprogrammu ugunsmūris (WAF), lai aizsargātu pret zināmiem draudiem.
- Izglītojiet sevi un savus darbiniekus par jaunākajiem drošības pasākumiem.
- Regulāri pārskatiet piekļuves kontroles politikas un pārliecinieties, ka tās tiek ievērotas.
- Kad vien iespējams, izmantojiet šifrēšanu.
- Instalējiet pretvīrusu un pretļaunatūras programmatūru.
- Izmantojiet daudzslāņu pieeju drošībai.
Lai gan neviena sistēma nekad nav pilnībā droša, šo pasākumu ieviešana palīdzēs jums palikt drošībā un samazināt risku tikt mērķtiecīgam.
Izžūšanas dzirdināšanas caurumu uzbrukumi
Uzbrukumi, kas rada problēmas, nopietni apdraud uzņēmumus, organizācijas un atsevišķus lietotājus, tāpēc ir ļoti svarīgi pasargāt sevi no šāda veida uzbrukumiem.
Pārliecinieties, ka visas sistēmas tiek regulāri labotas un atjauninātas ar jaunākajiem drošības atjauninājumiem. Neapmeklējiet aizdomīgas vietnes vai neklikšķiniet uz nezināmām saitēm vai pielikumiem. Ja iespējams, izmantojiet arī spēcīgas paroles un divu faktoru autentifikāciju. Un apsveriet iespēju izmantot tīmekļa lietojumprogrammu ugunsmūrus vai citus drošības risinājumus, lai aizsargātu tīklu no ļaunprātīga koda un nesankcionētas piekļuves.