Útok na napájadlo, ako termín, je odvodený od lovu. Namiesto toho, aby sledoval korisť, aby ju zložil, môže lovec zistiť jej najpravdepodobnejší cieľ (zvyčajne vodnú plochu) a nastražiť tam pascu. Nakoniec, ak všetko pôjde podľa plánu lovca, cieľová vôľa ich slobodnej vôle padne do pasce.
Podobne kyberzločinci používajú útoky na napájadlá na nastraženie pascí a čakajú, kým sa nevedomé obete stanú obeťou. Aké sú teda tieto útoky? A ako sa môžete chrániť pred útokmi na napájadlá?
Čo je útok na zavlažovaciu dieru?
Pri útoku na zalievanie sa útočník zameria na konkrétnu webovú stránku alebo skupinu webových stránok, o ktorých je známe, že ich navštevujú obete, ktoré sa pokúšajú kompromitovať. Myšlienkou tohto kybernetického útoku je „otráviť vodnú dieru“ kompromitovaním cieľových webových stránok a potom čakaním na návštevu obetí; v tomto bode budú infikované škodlivým softvérom.
Keď je útok na zalievanie úspešný, útočník môže prevziať kontrolu nad systémami obete, čo im umožní ukradnúť údaje alebo nainštalovať škodlivé programy, ako sú ransomvér alebo keyloggery. Útočníci môžu tiež použiť napadnuté systémy na spustenie ďalších útokov, ako napr Distributed Denial-of-Service (DDoS) alebo phishingové kampane.
Ako útočníci vykonávajú útoky na zavlažovacie diery?
Útoky na napájadlá sú typom Pokročilá perzistentná hrozba (APT), ktoré používajú počítačoví zločinci na získanie prístupu do siete konkrétnej organizácie. Tieto útoky dostali svoje meno podľa konceptu zalievania, čo naznačuje, že útočníci sa zameriavajú na stránky navštevované konkrétnou skupinou ľudí, aby k nim získali prístup.
Najbežnejším typom útoku na zalievanie je taký, pri ktorom sa kyberzločinci zacielia na webovú stránku, o ktorej je známe, že je populárna medzi členmi konkrétnej organizácie alebo demografickej skupiny. Môžu sa napríklad zamerať na webovú stránku kamenca, stránku súvisiacu s konkrétnym odvetvím alebo dokonca platformu sociálnych médií.
Keď útočník identifikuje webovú stránku, vloží na webovú stránku škodlivý kód. Tento kód môže byť navrhnutý tak, aby presmeroval návštevníkov na škodlivú stránku, doručil malvér, ukradol osobné informácie alebo spustil ďalšie útoky proti návštevníkom. V niektorých prípadoch môže škodlivý kód využiť chyby v bezpečnostnom systéme webovej stránky a zneužiť ich na prístup k počítaču návštevníka.
Upozorňujeme, že hackeri môžu tiež použiť útoky na zalievanie proti webovým stránkam organizácií. V tomto prípade môže útočník umiestniť škodlivý kód na webovú stránku a použiť ho na získanie prístupu do sietí organizácie.
7 Pozoruhodné príklady útokov na zavlažovacie diery
Za posledných niekoľko rokov došlo k niekoľkým pozoruhodným útokom na napájadlá.
1. Útok na Americkú obchodnú komoru
V roku 2011 sa americká obchodná komora stala terčom útoku na napájadlo. Hackeri by mohli získať prístup k interným sieťam organizácie zneužitím zraniteľnosti na svojich webových stránkach. Potom boli schopní ukradnúť veľké množstvo dôverných informácií.
2. Čínsky vojenský útok
V roku 2013 sa čínska armáda stala terčom podobného útoku. Hackeri sa infiltrovali do ich sietí tak, že využili zraniteľnosť obľúbenej stránky sociálnych médií, ktorú používajú príslušníci armády. Útok mal za následok krádež citlivých dokumentov súvisiacich so stratégiou a operáciami čínskej armády.
3. TV5Monde Attack
V roku 2015 sa francúzska televízna sieť TV5Monde stala terčom útoku na vodu. Hackeri by mohli získať prístup k systémom stanice využitím zraniteľnosti vo webovej aplikácii tretej strany. Hackeri potom pokračovali v odstraňovaní údajov, únose účtov a narúšaní programovania TV5Monde na viac ako 17 hodín.
4. Červený októbrový útok
Došlo aj k útoku Červeného októbra. V roku 2012 spustila ruská vláda masívny kybernetický útok zameraný na diplomatické, vládne a vedecko-výskumné inštitúcie vo viac ako 30 krajinách. Útok vykonala skupina hackerov známa ako gang Red October.
5. Botnetový útok na poníka
Útok Pony Botnet sa odohral v roku 2013 a zameral sa na 1,58 milióna používateľských účtov na rôznych stránkach vrátane Facebooku, Twitteru a Yahoo. Škodlivý softvér bol navrhnutý tak, aby ukradol informácie z používateľských účtov a poslal ich na vzdialené servery.
6. Útok Reveton
K útoku na Reveton došlo v roku 2014. Hackeri zneužili zraniteľnosť systému Windows na inštaláciu ransomvéru Reveton do tisícok počítačov po celom svete. Malvér by uzamkol používateľov z ich systémov, kým by nebolo zaplatené výkupné.
7. VPNFilter Attack
Pri útoku VPNFilter z roku 2018, FBI varovala že kmeň malvéru s názvom VPNFilter infikoval viac ako 500 000 domácich a malých kancelárskych smerovačov po celom svete. Malvér zbieral osobné informácie, spúšťal DDoS útoky a dokonca manipuloval s údajmi na infikovaných zariadeniach.
Ako sa môžete chrániť pred útokmi na zavlažovanie?
Je ľahké pochopiť, prečo sú útoky na napájadlá také nebezpečné a prečo by ste sa ich mali obávať. Môžu spôsobiť značné škody na vašich systémoch a sieťach a tiež ukradnúť dôverné údaje, ako sú čísla kreditných kariet, heslá a iné osobné informácie.
Našťastie sa pred týmto typom útoku môžete chrániť. Tu je niekoľko tipov:
- Monitorujte svoju sieť kvôli akejkoľvek podozrivej aktivite alebo zmenám výkonu.
- Udržujte svoje systémy pravidelne aktualizované oprava zraniteľností.
- Zamestnať a Firewall webových aplikácií (WAF) na ochranu pred známymi hrozbami.
- Vzdelávajte seba a svojich zamestnancov o najnovších bezpečnostných opatreniach.
- Pravidelne kontrolujte zásady kontroly prístupu a uistite sa, že sa dodržiavajú.
- Vždy, keď je to možné, používajte šifrovanie.
- Nainštalujte antivírusový a antimalvérový softvér.
- Využite viacvrstvový prístup k bezpečnosti.
Aj keď žiadny systém nie je nikdy úplne bezpečný, implementácia týchto opatrení vám pomôže zostať v bezpečí a znížiť riziko, že budete terčom.
Útoky na vysychajúce zavlažovacie otvory
Útoky na zalievanie predstavujú vážnu hrozbu pre podniky, organizácie a jednotlivých používateľov, preto je nevyhnutné chrániť sa pred týmito typmi útokov.
Zabezpečte, aby boli všetky systémy pravidelne opravované a aktualizované najnovšími bezpečnostnými aktualizáciami. Vyhnite sa návšteve podozrivých webových stránok alebo klikaniu na neznáme odkazy či prílohy. Tiež používajte silné heslá a dvojfaktorové overenie všade tam, kde je to možné. A zvážte použitie brán firewall webových aplikácií alebo iných bezpečnostných riešení na ochranu vašej siete pred škodlivým kódom a neoprávneným prístupom.
