Online mediji kao ulazna tačka za različite digitalne napade

28.01.2021. / 08:21

Ulaskom u digitalno doba i otvaranjem novog medijskog prostora gdje su informacije sve više dostupne, otvorio se i prostor velike izloženosti i digitalne ranjivosti. Imajući u vidu da online mediji djeluju u beskrajnom prostranstvu interneta, izazovi zaštite tog prostora su još veći.

Veliki broj ljudi svakodnevno konzumira online medije, te je online prostor jako zanimljiv za različite hakere. Hakerski napadi na online portale nemaju samo za cilj da dođu do informacija ili izvora koje mediji posjeduju, već da umetnu i različite maliciozne viruse kako bi došli do njihove publike.

Kao i u drugim industrijama, napadi koji koriste web lokaciju organizacije kao ulaznu točku su česti. Također su česti i napadi socijalnog inženjeringa, kao što je krađa podataka putem phishing mailova. Ono što dodatno čini online medijsku industriju jedinstvenom jeste činjenica da sam medij može poslužiti kao prostor za pokretanje napada zbog velikog broja ljudi koji koriste njegove usluge.

Waternig hole hakerski napadi

Dobar primjer za to je tzv. napad Watering hole, u kojem hakeri probijaju popularnu web stranicu i zatim je koriste kao platformu za isporuku zlonamjernog softvera.

Watering hole je strategija kompjuterskog napada u kojoj napadač pogađa ili posmatra koje web stranice se često koriste, u ovom slučaju koji medij ima veliku publiku, te zarazi jednog ili više njih zlonamjernim softverom.

Cilj ovakvih napada je najčešće dolazak do određene grupe ili članova neke političke stranke, aktivističke organizacije i slično. Napadač zarazi web stranicu za koju je poznato da je članovi ciljane skupine posjećuju, a kada ti članovi posjete tu web stranicu, dolazi do zaraze njihovih uređaja i/ili računarske mreže sa zlonamjernim softverom. U ovom slučaju, zlonamjerni softver je najvjerojatnije nadzorni softver, koji je dizajniran za hvatanje i prijenos osjetljivih korisničkih podataka poput SMS poruka, govorne pošte i telefonskih razgovora. Za razliku od špijunskog softvera, nadzorni softver (surveillanceware) cilja određene pojedince/ke ili organizacije. Watering hole je dizajniran sa jasnom ciljanom grupom, za razliku od špijunskog softvera kojem je cilj prikupljanje podataka o velikom broju nesretnih nasumičnih meta.

Ono što ove napade čini posebno podmuklim je što zaražavaju web stranice kojima zajednica vjeruje, odnosno publika određenog medija, a da taj medij uopšte nema kontrolu nad tim. Zbog toga je ovaj digitalni sigurnosni napad mnogo teže otkriti ili izbjeći.

Strategije i taktike ublažavanja ovih napada

U junu 2020. godine Internews je predstavio Studiju slučaja: Watering whole napadi, u kojoj između ostalog navode strategije i taktike ublažavanja ovakvih napada za pojedince/ke i organizacije ili medije.

Pojedinci/ke bi prije svega trebali da:

  • Redovno ažuriraju svoje softvere i aplikacije

Ova vrsta napada često koristi ranjivosti neažuriranih softvera.

  • Vježbaju principe sigurne instalacije aplikacije

Ne instalirajte aplikacije koje traže više dozvola nego što je potrebno za rad (na primjer, aplikacija za bilješke ne bi trebala tražiti pristup vašoj mailing listi ili postavkama vaše mreže). Nemojte instalirati aplikacije koje zahtijevaju puni pristup vašem uređaju kako bi one mogle raditi.

  • Ne preuzimajte i ne instalirajte aplikacije iz nepoznatih i nelegitimnih izvora, kad god je moguće

Sami istražite ako niste dobili prijavu od pouzdanog i upućenog izvora

  • Sakrijte svoje mrežne aktivnosti brisanjem pretraživača i korištenjem VPN ili TOR pretraživača, posebno sve što je vezano za vaš aktivizam ili novinarski posao

Watering hole su efikasni napadi jer napadači ciljaju web stranice za koje znaju da posjećujete vi i vaša grupa

  • Zajedno sa svojim antivirusnim programom, na svojim mobilnim telefonima imajte i softver za zaštitu od zlonamjernog softvera, poput Lookouta, ili Malwarebytes za različite uređaje.

Antivirus štiti od starijih, ustaljenijih prijetnji, poput trojanaca, virusa i crva. Anti-malware se fokusira na novije prijetnje, poput malvera isporučenih eksploatacijama nultog dana.

Kada govorimo o grupama, organizacijama, medijima, ovo su neki od koraka koje bi trebali preduzeti:

  • Razmislite o tome da unajmite IT podršku koja će pomoći vašem timu da imate ažurirane sisteme i nadgledajte svoje mreže

Idealno bi bilo da ova osoba pruži podršku u savjetovanju ili pokretanju mreže sigurnosnih alata.

  • Ako održavate web mjesto organizacije, redovno pratite svoje mrežne aktivnosti

Pratite neobičan promet na vašoj mreži, kao što je otpremanje velikih datoteka, jer to može ukazivati na zlonamjerni softver prisutan u sistemu.

  • Nadgledajte svoje uređaje na prisustvo softvera za nadzor.

Ove karakteristike mogu ukazivati na prisustvo, ali nisu konačni:

  1. Uređaji su spori ili tromi

  2. Baterija se prazni brže nego obično, čak i ako ste u stanju mirovanja ili ne radite ništa više nego običn
  3. Pokretanje aplikacija bez vašeg upita

  4. Vaš je internet promet veći nego inače

  5. Primate više phishing poruka nego obično

Uzimajući u obzir da svi hakerski napadi, pa i ova vrsta, postaju sve više sofisticiraniji, sve je teže otkriti napade bez dodatnih vještina u sferi digitalne sigurnosti. Zbog toga je od iznimnog značaja pratiti sve aktuelnosti u svijetu digitalne sigurnosti, kako biste kao medij ili kao novinar/ka bili spremni na ono što dolazi.

Ocijenite kvalitet članka