What Is a Watering Hole Attack and How to Protect Yourself from It?
在线威胁形势是一个非常多样化的地方。在这个范围的一端,你已经让人们有太多的时间在他们的手上试图推动严重思考的骗局和广告出现的应用程序,这些只是一个麻烦。然后,你有熟练的黑客知道如何设计一个有效的感染媒介,并欺骗许多人无意中安装危险的恶意软件。最后,你拥有真正的大鱼 - 成熟的黑客队伍(也称为高级持续威胁(APT)小组),这些小组通常是由国家赞助的,并且是在特定的,备受瞩目的目标之后。为了实现他们的目标,这些复杂的团队有时会将业内已知的“水坑攻击”部署起来。
Table of Contents
常规黑客和国家赞助的威胁行为者之间的区别
与普通的网络犯罪分子相比,APT的工作要困难得多。首先,他们的目标通常是大型企业或政府组织,他们知道IT基础设施的价值,并考虑其安全性。 APT恶意软件必须非常善于完成其任务,同时保持未被发现,但即使这可能还不够,因为部署所述恶意软件可能涉及通过人为因素。
在针对点击快乐用户的喷涂和祈祷活动中,这不是一个问题,但是由国家赞助的黑客的受害者可能更难以愚弄。为大型组织工作的人员经常接受广泛的网络安全培训,因此不太可能在电子邮件中打开随机附件或点击链接。这就是原因,尽管APT的武器库并没有完全消失,但在这种环境中进行网络钓鱼可能并不那么有效。这是水坑攻击的地方。
什么是水坑攻击?
APT小组开展的网络犯罪活动的一个显着特征是,它通常基于仔细研究目标的日常生活。当他们准备一个水坑攻击时,黑客使用侦察工具或公共信息来了解受害者的浏览习惯。然后,他们会妥协受害者定期访问的一个或多个网站,并将其用作攻击媒介。
为了最大限度地减少附带损害并避免检测,恶意代码黑客注入通常会检查每个访问者的IP,并且只有在检测到受害者的地址时才会触发感染。也就是说,水坑攻击不仅可以针对单一目标,还可以针对同一部门的一组组织。
这就是水坑攻击的名称来源 - 正如掠夺者潜伏在真实的水坑中攻击他们的猎物,黑客有足够的信息来了解目标的在线例程,并利用它来创建有效的攻击向量。你们当中有些人可能会说这听起来有些牵强,但是,由于几年前波兰银行业的一部分学到了自己的成本,所以除了。
2017年,“少数”波兰商业银行注意到他们的计算机系统出现了一些问题。专家们被召集进来,很快就发现所有受影响的银行都受到了之前未记录的恶意软件的攻击. 进一步的调查显示,感染源是波兰国家金融监管机构的网站,赛门铁克的研究人员后来指出 ,其他黑客团体使用相同的工具在世界其他地区进行类似的水坑攻击。
防止水坑袭击
水坑袭击表明,在现代网络世界中,并非一切都取决于你。每个人在日常生活中都使用第三方网站和服务,这些第三方服务可能受到损害的事实使得水坑攻击成为可能。话虽如此,在大多数情况下,实际感染依赖于漏洞利用工具包,您没有理由不保护自己和您的组织免受此特定威胁。
最新的,经过完全修补的软件和声誉良好的安全工具显然是首先需要的东西,但它们可能还不够。正如我们过去所提到的 ,虽然漏洞利用工具包主要是自动化的,但它们有时依赖于一些社会工程,而且一些基本的技术知识往往可以走很长的路。因此,如果您为可能成为水坑攻击目标的组织工作,请确保打开您使用的所有应用程序的自动更新,并始终保持眼睛盯着。
