Preskakovanie ostrovov pravdepodobne znie skôr ako činnosť, ktorú by ste vykonali na Bahamách, než ako útok kyberzločinci, ktorí sa chcú zamerať na siete bez priameho hackovania do nich. Takže, čo je útok na ostrov a ako sa proti nemu môžete chrániť?
Čo je to útok na ostrov?
Pojem „island hopping“ pochádza z druhej svetovej vojny. Americké sily sa chceli dostať na pevninské Japonsko a museli sa presúvať z ostrova na ostrov, pričom každý z nich použili ako štartovaciu rampu pre ďalší, pričom primárnym cieľom bola pevnina. V tom čase to bolo známe ako skákanie.
Pri útoku na ostrovy sa aktéri hrozieb vrhnú po vašich partneroch a iných spolupracovníkoch tretích strán a využívajú ich kybernetickú zraniteľnosť, aby sa dostali do vašej bezpečnejšej siete. Títo aktéri hrozieb sú entity alebo jednotlivci, ktorí sa zúčastňujú akcií, ktoré podkopávajú alebo majú potenciál ovplyvniť kybernetickú bezpečnosť vašej organizácie. Môžu ísť do akejkoľvek dĺžky, aby obišli brány firewall svojho cieľa a účinnou metódou je preskakovanie ostrovov.
Cieľom tejto formy kybernetického útoku sú predovšetkým výrobné, finančné a maloobchodné podniky. V takýchto prípadoch sú bezpečnostné systémy cieľa vzduchotesné a do značnej miery imúnne voči priamym inváziám, takže hackeri prechádzajú cez podstatne menej bezpečných partnerov.
Týmto partnerom cieľová organizácia dôveruje a sú pripojení k jej sieti. Hackeri využívajú dôveryhodný vzťah a útočia na komplexné obranné mechanizmy skutočného cieľa prostredníctvom jeho slabých väzieb s inými organizáciami.
Ako funguje Island Hopping Attack?
Útoky cez ostrovné skoky sú účinné, pretože nespúšťajú výstrahy v bezpečnostnom systéme cieľa. Tieto výstrahy sa zvyčajne spustia, keď dôjde k pokusu o vstup do hostiteľskej siete z nedôveryhodného alebo neregistrovaného zariadenia. Príspevky partnerov sú zriedka označené; aktéri hrozieb využívajú tento výpadok.
Existujú tri štandardné metódy, ktoré aktéri hrozieb používajú vo svojej misii preskakovania ostrovov.
1. Sieťový útok
Táto metóda zahŕňa infiltráciu siete organizácie a jej použitie na skok do inej pridruženej siete. Pri tomto útoku aktéri hrozby zvyčajne idú po útoku organizácie Poskytovateľ riadených bezpečnostných služieb (MSSP).
MSSP sú poskytovatelia IT služieb, ktorí predávajú bezpečnosť malým podnikom a veľkým organizáciám a chránia ich pred hrozbami kybernetickej bezpečnosti. Používajú softvér alebo tím personálu, aby reagovali na tieto hrozby hneď, ako sa vyskytnú. Mnoho podnikov outsourcuje svoje IT bezpečnostné oddelenie na týchto MSSP, čím sa poskytovatelia stávajú cieľom hackerov.
2. Útoky na zavlažovacie diery
Táto forma ostrovného skákania zahŕňa infiltráciu stránok, ktoré navštevujú zákazníci, obchodní partneri a zamestnanci hlavného cieľa. Zlí aktéri posudzujú bezpečnosť stránok a vkladajú škodlivé odkazy, keď nájdu slabé stránky.
Tieto prepojenia vedú k ohrozeným platformám, ktoré do počítača automaticky vložia malvér. Keď je injektovaný malvér funkčný, aktéri hrozby môžu použiť zhromaždené informácie na získanie prístupu k primárnemu cieľu.
3. Kompromis obchodného e-mailu
Phishingový podvod je zvyčajne prvým krokom tejto metódy. Kyberzločinci vystupujú ako renomovaný podnikateľský subjekt. Pri týchto útokoch sa primárne využívajú Yahoo, Facebook a populárne komerčné banky, keďže hackeri posielajú škodlivé odkazy v spamových e-mailoch.
Po prijatí návnady a kliknutí na odkaz hackeri použijú malvér na kompromitáciu počítača používateľa. Táto metóda sa zameriava na vysokopostavených úradníkov alebo vedúcich pracovníkov organizácie.
Keylogger softvér sa tu niekedy používa na krádež e-mailových účtov týchto vedúcich pracovníkov. Citlivé informácie sa stiahnu z e-mailových účtov a potom sa použijú na infiltráciu do cieľovej organizácie.
Island Hopping precedens: Target a SolarWinds
V roku 2013 sa jedna z najväčších maloobchodných spoločností v USA, Target, zaplietla do nočnej mory poskakovania po ostrovoch. A v roku 2020 sa SolarWinds, poskytovateľ správy IT, stal obeťou útoku na ostrovy.
Cieľ: Nočná mora prázdninovej sezóny
Aktéri hrozieb narušili systém predajných miest spoločnosti Target a ukradli finančné informácie o približne 40 miliónoch zákazníkov. To viedlo k tomu, že spoločnosť Target vyplatila doteraz najväčšiu sumu vysporiadanie sa s porušením údajov.
18,5 milióna dolárov bolo dohodnutých na osídlenie 47 štátov a District of Columbia po tom, čo hackeri ukradli väčšinu informácií o kreditných a debetných kartách zákazníkov maloobchodného gigantu počas sviatkov v roku 2013 sezóna. Toto porušenie údajov stálo spoločnosť Target viac ako 300 miliónov dolárov. Nešlo však o priamy útok na servery spoločnosti.
Začalo to s Fazio Mechanical Services, ďalšou spoločnosťou, ktorá poskytuje spoločnosti Target vykurovanie a chladenie. Zažili a malvérový útok dva mesiace pred narušením bezpečnosti Targetu. Aktéri hrozby sa vzdali e-mailových poverení a použili ich na prístup k serverom Target.
SolarWinds
Tento útok zasiahol viac ako 18 000 podnikov a dokonca aj ministerstvá americkej vlády. Všetci, ktorých sa to týka, mali jednu spoločnú vec – poskytovateľa správy IT s názvom SolarWinds.
Rovnako ako pri útokoch na ostrovy, SolarWinds nebol primárnym cieľom. S počtom oddelení vlády USA, ktoré boli zasiahnuté, sa objavili zvesti, že hackerov podporovala ruská vláda, dúfajúc, že destabilizuje Kongres USA.
SolarWinds prvýkrát potvrdil útok v decembri 2020, hoci bol niekoľko mesiacov neodhalený. V marci 2021 hackeri ukradli e-mailové poverenia z ministerstva vnútornej bezpečnosti, aj keď väčšina vládnych oddelení varovala svojich zamestnancov, aby vypli Orion, dotknutý SolarWinds produktu. Útoky zasiahli aj ministerstvá energetiky, financií a obchodu, Mimecast a Microsoft.
Ako sa chrániť pred útokmi na ostrovy
S prevalenciou preskakovania ostrovov by ste mali podniknúť kroky, aby ste zabránili napadnutiu vašej siete a serverov škodlivými stranami. Tu je niekoľko spôsobov, ako to môžete urobiť.
1. Použite viacfaktorové overenie
Viacfaktorová autentifikácia zahŕňa používanie rôznych overovacích kontrol, ako sú potvrdenia odtlačkov prstov a ID, na potvrdenie identity každého, kto sa pokúša získať prístup k vašej sieti. Táto dodatočná vrstva zabezpečenia, aj keď je únavná, sa vždy ukáže ako užitočná. Pre hackerov s ukradnutými prihlasovacími údajmi je takmer nemožné dostať sa cez kontrolu potvrdenia odtlačku prsta alebo overenie ID tváre.
2. Majte v pohotovostnom režime plán reakcie na incidenty
Útoky s preskakovaním ostrovov majú mnoho podôb a niekedy bežné bezpečnostné protokoly nestačia na zabránenie akýmkoľvek udalostiam. Váš bezpečnostný softvér musí byť neustále aktualizovaný, pretože útoky typu island hopping sú čoraz sofistikovanejšie. Tiež je najlepšie mať reakciu na incident tím v pohotovostnom režime, aby sa postaral o nepredvídané hrozby, ktoré môžu prekonať bezpečnosť a vysporiadať sa s najnovšími hrozbami.
3. Prijmite najnovšie štandardy kybernetickej bezpečnosti
Mnohé organizácie si uvedomujú riziká ostrovného skákania a stanovili štandardy kybernetickej bezpečnosti pre všetkých potenciálnych partnerov a spolupracovníkov. Odporúčať súčasným partnerom, aby aktualizovali svoje bezpečnostné systémy; používatelia bez pokročilých kontrol by mali mať obmedzený prístup do vašej siete.
Nebuďte obeťou: Obmedzte prístup alebo zvýšte svoje zabezpečenie
Útoky skákania na ostrovy sa stali bežnejšími. Organizácie s laxnými bezpečnostnými protokolmi riskujú, že sa stanú obeťami aktérov hrozieb, pokiaľ neaktualizujú svoje systémy.
Je však potrebné viac. Partneri tretích strán bez pokročilých bezpečnostných systémov predstavujú riziko a nemali by mať neobmedzený prístup. Ak nie je možné obmedziť prístup, títo partneri by mali aktualizovať svoje systémy.
