What Is a Watering Hole Attack and How to Protect Yourself from It?

What is a watering hole attack?

在線威脅形勢是一個非常多樣化的地方。在這個範圍的一端,你已經讓人們有太多的時間在他們的手上試圖推動嚴重思考的騙局和廣告出現的應用程序,這些只是一個麻煩。然後,你有熟練的黑客知道如何設計一個有效的感染媒介,並欺騙許多人無意中安裝危險的惡意軟件。最後,你擁有真正的大魚 - 成熟的黑客隊伍(也稱為高級持續威脅(APT)小組),這些小組通常是由國家贊助的,並且是在特定的,備受矚目的目標之後。為了實現他們的目標,這些複雜的團隊有時會將業內已知的“水坑攻擊”部署起來。

常規黑客和國家贊助的威脅行為者之間的區別

與普通的網絡犯罪分子相比,APT的工作要困難得多。首先,他們的目標通常是大型企業或政府組織,他們知道IT基礎設施的價值,並考慮其安全性。 APT惡意軟件必須非常善於完成其任務,同時保持未被發現,但即使這可能還不夠,因為部署所述惡意軟件可能涉及通過人為因素。

在針對點擊快樂用戶的噴塗和祈禱活動中,這不是一個問題,但是由國家贊助的黑客的受害者可能更難以愚弄。為大型組織工作的人員經常接受廣泛的網絡安全培訓,因此不太可能在電子郵件中打開隨機附件或點擊鏈接。這就是原因,儘管APT的武器庫並沒有完全消失,但在這種環境中進行網絡釣魚可能並不那麼有效。這是水坑攻擊的地方。

什麼是水坑攻擊?

APT小組開展的網絡犯罪活動的一個顯著特徵是,它通常基於仔細研究目標的日常生活。當他們準備一個水坑攻擊時,黑客使用偵察工具或公共信息來了解受害者的瀏覽習慣。然後,他們會妥協受害者定期訪問的一個或多個網站,並將其用作攻擊媒介。

為了最大限度地減少附帶損害並避免檢測,惡意代碼黑客注入通常會檢查每個訪問者的IP,並且只有在檢測到受害者的地址時才會觸發感染。也就是說,水坑攻擊不僅可以針對單一目標,還可以針對同一部門的一組組織。

這就是水坑攻擊的名稱來源 - 正如掠奪者潛伏在真實的水坑中攻擊他們的獵物,黑客有足夠的信息來了解目標的在線例程,並利用它來創建有效的攻擊向量。你們當中有些人可能會說這聽起來有些牽強,但是,由於幾年前波蘭銀行業的一部分學到了自己的成本,所以除了。

2017年,“少數”波蘭商業銀行注意到他們的計算機系統出現了一些問題。專家們被召集進來,很快就發現所有受影響的銀行都受到了之前未記錄的惡意軟件的攻擊. 進一步調查顯示,感染源是波蘭國家金融監管機構的網站,賽門鐵克的研究人員後來指出 ,其他黑客團體使用相同的工具在世界其他地區進行類似的水坑攻擊。

防止水坑襲擊

水坑襲擊表明,在現代網絡世界中,並非一切都取決於你。每個人在日常生活中都使用第三方網站和服務,這些第三方服務可能受到損害的事實使得水坑攻擊成為可能。話雖如此,在大多數情況下,實際感染依賴於漏洞利用工具包,您沒有理由不保護自己和您的組織免受此特定威脅。

最新的,經過完全修補的軟件和聲譽良好的安全工具顯然是首先需要的東西,但它們可能還不夠。正如我們過去所提到的 ,雖然漏洞利用工具包主要是自動化的,但它們有時依賴於一些社會工程,而且一些基本的技術知識往往可以走很長的路。因此,如果您為可能成為水坑攻擊目標的組織工作,請確保打開您使用的所有應用程序的自動更新,並始終保持眼睛盯著。

August 16, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。