O nouă ameninţare pe net: Breşele tip ”watering holes”

29 mai 2014, 12:11 de Bogdan Biszok

Ultima modificare în 30 mai 2014, 12:29

Pentru a se adapta gradului sporit de conștientizare a tehnicilor de phishing în rândul angajaților, infractorii informatici își ajustează tacticile și dezvoltă noi modalități tot mai complexe de deghizare a atacurilor.

În anul 2013, Symantec a observat ocreștere a atacurilor de tip ”watering hole”, instrumentate pentru a infiltra programe malware pe calculatoarele companiilor. Atacatorii se infiltrează prin intermediul unui website accesat de utilizatori vizați, infectat cu un cod malițios și așteaptă ca destinatarul să acceseze acel website. În general, aceste tipuri de atacuri sunt puse în scenă pe website-uri legitime care găzduiesc conținut de mare interes pentru un anumit individ sau pentru grupurile țintă.

Tehnica de atac prin intermediul unui download realizat de utilizatori de pe un astfel de site are șanse ridicate de reușită, întrucât utilizatorii sunt rareori suspicioși în legătură cu website-urile legitime pe care le cunosc și în care au încredere. Astfel, popularitatea acestui tip de atacuri crește, iar în anul 2013 a fost observat un risc mai ridicat ca o organizație de mari dimensiuni să fie atacată prin intermediul metodelor de tip ”watering hole”, prin comparație cuatacurile de tip spear phishing.

Care sunt modalitățile prin care o organizație se poate proteja de asemenea amenințări? Unul dintre pașii importanți este adresarea unor vulnerabilități care nu sunt adesea luate în calcul drept vulnerabilități de securitate: angajații și partenerii organizației. Este necesară informarea angajaților și furnizarea de instrumente informatice care să îi ajute pe aceștia să se ferească de atacuri informatice atât la nivel personal, cât mai ales profesional.

Companiile care doresc să diminueze riscul de a fi expuse unui atac targetat trebuie să realizeze 3 acțiuni importante:

1.   Sesiuni de educare a angajaților pentru recunoașterea atacurilor: Prin informarea angajaților, aceștia pot înțelege tipurile de atacuri, metodele de atac, structurile și consecințele atacurilor. Adoptarea conduitelor potrivite de utilizare a dispozitivelor organizației vor ajuta minimizării riscurilor.
2.   Soluții avansate de securitate a e-mail-ului: Un sistem eficient de securitate, operațional în cloud, are capabilitatea de a scana fluxul de e-mail-uri și va asigura securitatea necesară împotriva atacurilor cu țintă specifică, dar și a atacurilor spam, malware sau phishing.
3.   Segmentarea accesului în cadrul rețelei interne:Organizația trebuie să asigure angajaților acces la rețea doar în segmentele relevante activității lor. Astfel, dacă una dintre ariile rețelei organizației este compromisă, un atacator nu va reuși să se infiltreze în sistemul extins.