Watering hole hujumlari: APT va kiber jinoyatchilar xavfsiz infratuzilmalarga qanday kirishini

Watering hole hujumlari: APT va kiber jinoyatchilar xavfsiz infratuzilmalarga qanday kirishini

   Maxfiylik hujumlari Butunlik hujumlari Veb-hujumlar    Aprel 2, 2023  |  0
WaterHole hujumi

Mening kiberjinoyatchilar olami bilan birinchi uchrashuvim ko'p yil oldin waterhole hujumi kampaniyasi orqali bo'lgan. Men fors tilidagi veb-saytga kirdim va u tashrif buyuruvchilarga zararli dastur yuklayotganini aniqladim’ brauzerlar. Men darhol sayt administratoriga murojaat qildim, u menga muammo bo'yicha texnik bilimga ega emasligini bildirdi. It became apparent that they were using an outdated CMS with well-known security vulnerabilities, which criminals were exploiting to target specific audiences and spread malware.

Watering hole hujumlari are some of the methods favored by cyber criminals and advanced persistent threat (APTs). In these attacks, cybercriminals use a tactic calledstrategic web compromise” (SWC) to gain access to the victim’s organization’s network. By identifying websites frequently visited by target users, an attacker can infect those websites with malware and download it to an unsuspecting usersdevice.

Malware used in watering hole attacks is designed to evade detection and remain undetected on the target’s device, giving attackers continuous access to sensitive information. Bu turdagi hujum ayniqsa xavotirga soladi, chunki u uzoq vaqt davomida aniqlanmasdan qolishi mumkin, hujumchilarga vaqt o'tishi bilan sezgir ma'lumotlarni yig'ishga imkon beradi.

Suv havzasi hujumlarida keng qo'llaniladigan bir turdagi zararli dastur polymorfik zararli dasturdir. Polymorfik zararli dastur antivirus dasturi va boshqa xavfsizlik choralari tomonidan aniqlanishdan qochish maqsadida kodini va tashqi ko'rinishini doimiy ravishda o'zgartirishga mo'ljallangan zararli dastur turidir. Bu turdagi zararli dastur ayniqsa xavflidir, chunki u o'zini ko'plab turli shakllarga o'zgartirishi mumkin, bu esa an'anaviy antivirus/anti-zararli dastur dasturlariga uni aniqlash va yo'q qilishni qiyinlashtiradi. Polymorfik zararli dastur o'z tashqi ko'rinishini turli usullar bilan o'zgartirishi mumkin, shu jumladan shifrlash, siqish, va tasodifiylashtirish.

Suv havzasi hujumlari ayniqsa kichik bizneslar uchun xavflidir, ular ko‘pincha yirik korxonalarga nisbatan zaifroq xavfsizlik choralariga ega bo‘lganliklari sababli maqsadga olinadi. Ammo, hatto yirik tashkilotlar va davlat idoralari ham 'water hole' hujumlarining qurboni bo‘lgan.

Quyida siz ushbu turdagi hujum qurboni bo‘lish xavfini kamaytirish uchun qo‘llashingiz mumkin bo‘lgan ba'zi qadamlar keltirilgan:

  1. Veb-filtrlashdan foydalaning: Veb-filtrlash vositalari zararli yoki noma'lum veb-saytlarga va veb-sahifalarga kirishni bloklashi mumkin. Bu foydalanuvchilarning water hole dan zararli dasturlarni tasodifan yuklab olishining oldini oladi.
  2. Keyingi avlod antivirusidan foydalaning (NGAV): NGAV yechimlari yangi va ilgari noma'lum bo‘lgan tahdidlarni aniqlash va ularga javob berish uchun mashina o‘rganish algoritmlari va xatti-harakatlar tahlili kabi ilg‘or aniqlash texnikalaridan foydalanadi.
  3. Ulashgan nuqta aniqlash va javob berish tizimini joriy qiling (EDR): EDR yechimlari noutbuklar va ish stollari kabi endpointlarni shubhali xatti-harakatlar uchun kuzatadi va xavflarga real vaqt rejimida javob bera oladi.
  4. Tarmoq asosidagi aniqlash va javobni amalga oshiring (NDR): NDR yechimlari tarmoq trafikini shubhali faoliyat uchun kuzatadi va an'anaviy antivirus yechimlari o'tkazib yuborishi mumkin bo'lgan xavflarni aniqlay oladi va ularga javob bera oladi.
  5. Tahdidlar bo'yicha ma'lumotlardan foydalaning: Tahdidlar bo'yicha ma'lumotlar xizmatlari yangi paydo bo'layotgan xavflar haqida ma'lumot bera oladi, shu jumladan polimorfik zararli dasturlar. Siz bu ma'lumotlardan potentsial xavflarni aniqlash va tarmog'ingizni himoya qilish uchun tegishli chora ko'rish uchun foydalanishingiz mumkin
  6. Zero trust tarmog'ini amalga oshiring: Zero trust tarmog'i — bu tarmoqdagi har bir foydalanuvchi va qurilma potentsial xavf sifatida qabul qilinadigan xavfsizlik modeli. Foydalanuvchilar tarmoqdagi resurslarga kirishdan oldin autentifikatsiyadan o'tishi kerak, va kirish faqat zarur bo'lgan narsalar bilan cheklangan.
  7. Tarmoq segmentatsiyasidan foydalaning: Tarmoq segmentatsiyasi muhim tizimlar va sezgir ma'lumotlarni tarmoqning qolgan qismidan ajratishga yordam beradi. Bu muvaffaqiyatli hujum holatida zararli dastur tarqalishini oldini oladi.
Postning rad etish bayonoti

Fikrlar, ma’lumotlar, yoki ifodalangan qarashlar faqat muallifga tegishli bo‘lib, u ishlayotgan tashkilot yoki u bilan aloqador bo‘lgan tashkilotlarning qarashlarini aks ettirmasligi mumkin.

Ushbu postdagi ma’lumotlar umumiy ma’lumot maqsadida taqdim etilgan. Ma’lumotlar Farhad Mofidi tomonidan taqdim etilgan va u ma’lumotlarni dolzarb va aniq saqlashga harakat qilsa-da, u hech qanday turdagi kafolatlar yoki vakilliklarni bermaydi, yaqindan yoki bilvosita, to‘liqlik, aniqlik, isbotliligi haqida, veb-saytning mosligi yoki mavjudligi. Farhad hech qanday vakolat yoki kafolat bermaydi. yoki har qanday ma'lumot, hech qanday Postda mavjud mahsulotlar yoki tegishli grafikalar uchun har qanday maqsadda.

Shuningdek, AI takliflar berish va ba'zi mazmun yoki jumlalarni yaxshilash uchun vosita sifatida ishlatilishi mumkin. G'oyalar, fikrlar, mulohazalar, va yakuniy mahsulotlar muallif tomonidan yaratilgan original va inson tomonidan ishlab chiqilgan.

 

Javob qoldirish

Sizning elektron pochta manzilingiz e'lon qilinmaydi. Majburiy maydonlar belgilangan *

TARJIMA


Dr. Farhad Mofidi

www.mofidi.us © 2026 Dr. Farhad Mofidi.