Watering Нole Attack – разновидность мошенничества в Сети

В связи с массовым переводом сотрудников на удаленную работу обеспечение кибербезопасности стало одной из приоритетных задач. Об одной из разновидностей кибератак – Watering Нole, а также о том, как уберечь бизнес, в том числе игорный, от мошенничества, читайте в материале Login Casino.

Эксперты отмечают, что с учетом оппортунистского характера сетевых мошенников кризис, вызванный пандемией коронавируса, может стать благодатной почвой для учащения кибератак. Сотрудники компаний, переведенные на удаленную работу, могут становиться основной мишенью для мошенников. Именно поэтому специалисты в области интернет-безопасности советуют проводить специальные тематические инструктажи, а также тестирование систем безопасности компании на наличие брешей.

Существует огромное множество видов мошенничества в Сети, сегодня мы решили разобраться в том, что такое Watering Нole, или атака на водопое. Детальнее рассмотрим, может ли данный вид атак угрожать игорным компаниям, в том числе участникам российского лицензированного беттинг-рынка, а также каким образом бизнес может обезопасить себя от мошеннического воздействия.

Определение

Название атаки вдохновлено поведением хищников в естественной среде. Последние любят скрываться в зарослях во время водопоя, выбирая момент для нападения на добычу.

Watering Hole, или атака на водопое – одна из разновидностей эксплойта, при котором мошенник пытается скомпрометировать определенную группу пользователей, заражая онлайн-платформы, которые посещают ее члены. Отметим, что эксплойтом принято считать компьютерную программу, которая использует уязвимость программного обеспечения для осуществления атаки на вычислительную систему.

Целью данного вида кибератак является заражение компьютера пользователя с целью получения доступа к Сети.

По сути, мошенники поступают по примеру хищников: поджидают жертву, используя сайты, которыми пользователь может заинтересоваться исходя из собственной принадлежности к определенному возрастному, профессиональному или гендерному классу. Поэтому сначала вредоносной программой или рекламой заражается веб-сайт, а уже затем ПК пользователя.

Мошенники, как правило, умышленно подбирают самые популярные сайты в случае, если их целью является финансовая выгода. Если речь идет о компрометации какой-то конкретной компании, безотносительно финансовых мотивов могут быть использованы специальные отраслевые сайты, в том числе СМИ или онлайн-конференции. При атаке на водопое злоумышленники сперва определяют свои цели: самыми распространенными из них бывают сотрудники крупных предприятий, правозащитные группы или правительственные учреждения. Затем необходимо определить тип посещаемых ими сайтов. После этого – найти уязвимость данного типа веб-страниц с целью внедрения вредоносного кода – Javascript или HTML. Последний должен перенаправить цель на отдельный сайт, на котором размещено вредоносное ПО.

Несмотря на то, что атаки Watering Hole случаются редко, они являются опасной угрозой по причине того, что их крайне сложно выявить. Как правило, атаки на водопое бывают нацелены на те организации, которые обеспечивают высокий уровень безопасности, поэтому злоумышленники действуют через сотрудников, деловых партнеров, поставщиков или незащищенные беспроводные сети.

Эффективность атак может повышаться, если их осуществление подкреплено использованием электронной почты как одного из каналов связи и привлечения жертвы на вредоносный сайт.

Как защитить бизнес от атаки Watering Hole

Если речь идет о неизощренных случаях, то помочь в борьбе с атаками Watering Hole могут веб-шлюзы для защиты предприятий от случайных загрузок. Так как они оснащены специальной сигнатурой, есть шанс обнаружения атак на водопое. Однако если речь идет о более изобретательных злоумышленниках, то предприятию необходимо рассмотреть возможность внедрения более динамических решений, которые позволяют анализировать вредоносные программы или поведение, сконцентрированное на сайтах назначения, которые просматривает пользователь.

Немаловажным является внедрение защиты для электронной почты с расширенным анализом вредоносных программ. Решение должно действовать вне зависимости от того, подключен пользователь к корпоративной сети или нет.

Организациям также рекомендуется запускать веб-браузеры в виртуальной среде, ограничивающие соединение с производственными системами, или использовать виртуальные разделы для ограничения доступа к локальной системе.

Защищенный облачный браузер может стать удачным решением. Его использование позволит избежать локальной обработки веб-контента, а также обеспечить полную анонимность пользователям. Список будет обновляться с каждым новым сеансом.

Чаще всего злоумышленники используют такое программное обеспечение для атаки – Java Runtime Environment (JRE), Flash, Microsoft Internet Explorer или Adobe Reader. Если подобное возможно, то компании могут попросту отказаться от использования данного ПО.

Отметим, что если вредоносная программа ужа находится в браузере, она может получить доступ ко всей информации, сосредоточенной в нем. Действия злоумышленников могут быть разными. В частности, они могут закодировать нужную информацию и требовать выкуп за восстановление. Кроме того, подобным образом в руках злоумышленников могут оказаться идентификаторы, пароли, данные платежных карт или конфиденциальные данные пользователя или работодателя.

Кроме того, специальное программное обеспечение, целью установки которого является поведенческий анализ, может помочь обнаружить подозрительное или необычное поведение сотрудника. К примеру, отправку конфиденциальных данных или документов в нерабочее время.

Усовершенствованные технологии также позволяют более глубоко анализировать содержимое сайтов для выявление вредоносных программ еще до того, как последние начнут действовать.

Важно, чтобы организации тщательно анализировали весь сторонний трафик, будь он с неприметного веб-сайта или популярной потребительской платформы.

Беттинг-операторы РФ: существует ли опасность

Игорные операторы, в том числе онлайн-букмекеры РФ, не являются распространенными жертвами данного вида атак. Как уже говорилось ранее, как правило, данный вид атак производится на правозащитные или правительственные учреждения.

Тем не менее, с учетом актуальной ситуации, связанной с массовым переводом сотрудников на удаленную работу, дополнительное внимание к кибербезопасности беттинг-операторов лишним не будет.

Отметим также, что все вышеперечисленные меры по защите от атаки Watering Hole могут быть применены российскими лицензированными операторами. Кроме того, стоит обратить особое внимание на обучение и инструктаж сотрудников, переведенных на работу на дому.

Напомним, что о том, как обеспечить безопасность при удаленной работе во время карантина, можно прочесть в нашем отдельном материале.