Útok na napajedlo, jako termín, je odvozen od lovu. Namísto sledování kořisti, aby ji sundal, může lovec zjistit její nejpravděpodobnější cíl (obvykle vodní plocha) a nastražit tam past. Nakonec, pokud vše půjde podle plánu lovce, cílová vůle jejich svobodné vůle padne do pasti.
Podobně kyberzločinci používají útoky na napajedla k nastražení pastí a čekají, až se nevědomé oběti stanou kořistí. Jaké jsou tedy tyto útoky? A jak se můžete chránit před útoky na napajedla?
Co je útok na vodní díru?
Při útoku na zalévání se útočník zaměří na konkrétní web nebo skupinu webů, o kterých je známo, že je navštěvují oběti, které se snaží kompromitovat. Myšlenkou tohoto kybernetického útoku je „otrávit napajedlo“ kompromitováním cílených webových stránek a následným čekáním na návštěvu obětí; v tomto okamžiku budou infikovány malwarem.
Když je útok na zalévání úspěšný, útočník může převzít kontrolu nad systémy oběti a umožnit jim krást data nebo instalovat škodlivé programy, jako je ransomware nebo keyloggery. Útočníci mohou také využít napadené systémy ke spuštění dalších útoků, např
Distributed Denial-of-Service (DDoS) nebo phishingové kampaně.Jak útočníci provádějí útoky na vodní díry?
Napajedla útoky jsou typem Pokročilá trvalá hrozba (APT) používané kyberzločinci k získání přístupu do sítě konkrétní organizace. Tyto útoky získaly svůj název podle konceptu zavlažování, což naznačuje, že útočníci se zaměřují na stránky navštěvované určitou skupinou lidí, aby k nim získali přístup.
Nejběžnějším typem útoku na napajedlo je takový, kdy se kyberzločinci zaměří na web, o kterém je známo, že je populární mezi členy konkrétní organizace nebo demografické skupiny. Mohou se například zaměřit na webovou stránku kamence, web související s konkrétním odvětvím nebo dokonce platformu sociálních médií.
Jakmile útočník identifikuje webovou stránku, vloží na web škodlivý kód. Tento kód může být navržen tak, aby přesměroval návštěvníky na škodlivé stránky, doručil malware, ukradl osobní údaje nebo zahájil další útoky proti návštěvníkům. V některých případech může škodlivý kód využít chyby v bezpečnostním systému webové stránky a zneužít jej pro přístup k počítači návštěvníka.
Všimněte si, že hackeři mohou také použít útoky typu watering hole proti webovým stránkám organizací. V takovém případě může útočník umístit na web škodlivý kód a použít jej k získání přístupu do sítí organizace.
7 Pozoruhodné příklady útoků na vodní díry
V posledních několika letech došlo k několika pozoruhodným útokům na napajedla.
1. Útok na Americkou obchodní komoru
V roce 2011 se americká obchodní komora stala terčem útoku na napajedlo. Hackeři by mohli získat přístup k interním sítím organizace zneužitím zranitelnosti na svých webových stránkách. Poté byli schopni ukrást velké množství důvěrných informací.
2. Čínský vojenský útok
V roce 2013 se čínská armáda stala terčem podobného útoku. Hackeři pronikli do jejich sítí tím, že využili zranitelnosti na oblíbené sociální síti používané příslušníky armády. Útok měl za následek krádež citlivých dokumentů souvisejících se strategií a operacemi čínské armády.
3. TV5Monde Attack
V roce 2015 se francouzská televizní síť TV5Monde stala terčem útoku na vodu. Hackeři by mohli získat přístup k systémům stanice využitím zranitelnosti ve webové aplikaci třetí strany. Hackeři poté pokračovali ve vymazávání dat, únosech účtů a narušení programování TV5Monde na více než 17 hodin.
4. Červený říjnový útok
Došlo také k útoku Rudého října. V roce 2012 zahájila ruská vláda masivní kybernetický útok zaměřený na diplomatické, vládní a vědecko-výzkumné instituce ve více než 30 zemích. Útok provedla skupina hackerů známá jako gang Red October.
5. Botnetový útok na poníka
Útok Pony Botnet se odehrál v roce 2013 a zamířil na 1,58 milionu uživatelských účtů na různých webech, včetně Facebooku, Twitteru a Yahoo. Škodlivý software byl navržen tak, aby ukradl informace z uživatelských účtů a poslal je na vzdálené servery.
6. Reveton útok
K útoku na Reveton došlo v roce 2014. Hackeři zneužili zranitelnost systému Windows k instalaci ransomwaru Reveton na tisíce počítačů po celém světě. Malware by uzamkl uživatele z jejich systémů, dokud nebude zaplaceno výkupné.
7. VPNFilter Attack
V útoku VPNFilter z roku 2018, FBI varovala že kmen malwaru zvaný VPNFilter infikoval více než 500 000 domácích a malých kancelářských routerů po celém světě. Malware shromažďoval osobní údaje, spouštěl DDoS útoky a dokonce manipuloval s daty na infikovaných zařízeních.
Jak se můžete chránit před útoky na vodní díry?
Je snadné pochopit, proč jsou útoky na napajedla tak nebezpečné a proč byste se jich měli obávat. Mohou způsobit značné poškození vašich systémů a sítí a také ukrást důvěrná data, jako jsou čísla kreditních karet, hesla a další osobní informace.
Naštěstí se můžete před tímto typem útoku chránit. Zde je několik tipů:
- Sledujte, zda v síti nedochází k jakékoli podezřelé aktivitě nebo změnám výkonu.
- Udržujte své systémy pravidelně aktuální záplatování zranitelností.
- Zaměstnávejte a Firewall webových aplikací (WAF) k ochraně před známými hrozbami.
- Vzdělávejte sebe a své zaměstnance o nejnovějších bezpečnostních opatřeních.
- Pravidelně kontrolujte zásady řízení přístupu a ujistěte se, že jsou dodržovány.
- Používejte šifrování, kdykoli je to možné.
- Nainstalujte antivirový a antimalwarový software.
- Použijte vícevrstvý přístup k bezpečnosti.
I když žádný systém není nikdy zcela bezpečný, implementace těchto opatření vám pomůže zůstat v bezpečí a snížit riziko, že budete cíleni.
Útoky na vysychající vodní díry
Útoky typu „watering hole“ představují vážnou hrozbu pro podniky, organizace a jednotlivé uživatele, proto je životně důležité se před těmito typy útoků chránit.
Zajistěte, aby byly všechny systémy pravidelně opravovány a aktualizovány nejnovějšími aktualizacemi zabezpečení. Nenavštěvujte podezřelé webové stránky nebo neklikejte na neznámé odkazy nebo přílohy. Pokud je to možné, používejte také silná hesla a dvoufaktorové ověřování. A zvažte použití firewallů webových aplikací nebo jiných bezpečnostních řešení k ochraně vaší sítě před škodlivým kódem a neoprávněným přístupem.
