Онлајн медиумите како влезна точка за различни дигитални напади

28.01.2021. / 11:03

Со влегувањето во дигиталното доба и со отворањето на новиот медиумски простор каде што информациите се сé повеќе достапни, се отвори и простор на голема изложеност и дигитална ранливост. Имајќи предвид дека онлајн медиумите делуваат во бескрајното пространство на интернетот, предизвиците за заштита на тој простор се уште поголеми.

Голем број луѓе секојдневно ги консумира онлајн медиумите, и онлајн просторот е мошне интересен за хакерите. Хакерските напади врз онлајн порталите немаат само за цел да дојдат до информации или до изворите кои ги поседуваат медиумите, туку да вметнат и различни малициозни вируси за да дојдат до нивната публика.

Како и во другите индустрии, нападите кои ја користат веб локацијата на организацијата како влезна точка се чести. Исто така се чести и нападите на социјалниот инженеринг, како што е кражба на податоците преку фишинг мејловите. Она што дополнително ја прави онлајн медиумската индустрија единствена е фактот дека самиот медиум може да послужи како простор за покренување на напади поради голем број луѓе кои ги користат нивните услуги.

Watering hole хакерските напади

Добар пример за тоа е т.н. напад Watering hole, во кој хакерите ја пробиваат популарната веб страница и потоа ја користат како платформа за испорака на злонамерниот софтвер.

Watering hole е стратегија на компјутерски напад во која напаѓачот погодува или набљудува кои веб страници често се користат, во овој случај кој медиум има голема публика, и го заразува едниот или повеќе од нив со злонамерниот софтвер.

Целта на ваквите напади е најчесто доаѓање до определена група или до членовите на некоја политичка партија, активистичка организација и слично. Напаѓачот ја заразува веб страницата за која е познато дека членовите на целната група ја посетуваат, а кога тие членови ќе ја посетат таа веб страница, доаѓа до заразување на нивните уреди и/или компјутерската мрежа со злонамерниот софтвер. Во овој случај, злонамерниот софтвер најверојатно е надзорен софтвер, кој е дизајниран за фаќање и пренос на чувствителни кориснички податоци како што се СМС пораки, говорна пошта и телефонски разговори. За разлика од шпионскиот софтвер, надзорниот софтвер (surveillanceware) цели врз определени поединци/ки или организации. Watering hole е дизајниран со јасна целна група, за разлика од шпионскиот софтвер на кого целта му е прибирање на податоците за голем број несреќни случајни мети.

Она што овие напади ги прави особено подмолни е што ги заразуваат веб страниците на кои заедницата им верува, односно публиката на определениот медиум, а тој медиум воопшто нема контрола врз тоа. Поради тоа овој дигитален безбедносен напад е многу потешко да се открие или одбегне.

Стратегии и тактики за ублажување на овие напади

Во јуни 2020 година Internews ја претставил Студијата на случај: Watering whole нападите, во која помеѓу останатото се наведуваат стратегии и тактики за ублажување на ваквите напади за поединците/ките и организациите или медиумите.

Поединците/ките пред сé би требале:

  • Редовно да ги ажурираат своите софтвери и апликации

Овој вид напади често ги користи ранливостите на неажурираните софтвери.

  • Да ги вежбаат принципите на безбедна инсталација на апликацијата

Не ги инсталирајте апликациите кои бараат повеќе дозволи отколку што е потребно за работа (на пример, апликација за белешки не би требала да бара пристап до вашата мејлинг листа или до поставките на вашата мрежа). Немојте да ги инсталирате апликациите кои бараат целосен пристап до вашиот уред за тие да можат да работат.

  • Да не ги преземате и да не ги инсталирате апликациите од непознати и нелегитимни извори, секогаш кога тоа е можно

Самите истражете ако не сте добиле пријава од сигурен и упатен извор.

  • Да ги сокриете своите мрежни активности со бришење на пребарувачите и со користење на VPN или TOR пребарувач, особено сé што е поврзано со вашиот активизам или новинарската работа

Watering hole се ефикасни напади бидејќи напаѓачите целат врз веб страниците за кои знаат дека ги посетувате вие и вашата група.

  • Заедно со својата антивирусна програма, на своите мобилни телефони да имате и софтвер за заштита од злонамерниот софтвер, како што е Lookout, или Malwarebytes за различни уреди.

Антивирусот штити од постарите, востановени закани, како што се тројанци, вируси и црви. Anti-malware се фокусира врз поновите закани, како што се малверите испорачани со експлоатации на нултиот ден.

Кога зборуваме за групи, организации, медиуми, ова се некои од чекорите кои би требале да ги преземат:

  • Размислете за тоа да изнајмите ИТ поддршка која ќе му помогне на вашиот тим да имате ажурирани системи и надгледувајте ги своите мрежи

Идеално би било ова лице да даде поддршка во советување или покренување на мрежата на безбедносни алатки.

  • Ако го одржувате веб местото на организацијата, редовно следете ги своите мрежни активности

Следете го необичниот сообраќај на вашата мрежа, како што е испраќање на големи датотеки, бидејќи тоа може да укажува на злонамерен софтвер присутен во системот.

  • Надгледувајте ги своите уреди за присуството на софтверот за надзор

  1. Овие карактеристики можат да укажуваат на присуството, но не се конечни:

  2. Уредите се бавни или тромави

  3. Батеријата се празни побрзо отколку порано, дури и ако сте во состојба на мирување или не правите ништо повеќе од вообичаеното

  4. Покренување на апликации без ваше барање

  5. Вашиот интернет сообраќај е поголем од вообичаеното

  6. Примате повеќе фишинг пораки од вообичаеното

Земајќи предвид дека сите хакерски напади, па и овој вид, стануваат сé повеќе пософистицирани, сé е потешко да се откријат нападите без дополнителни вештини во сферата на дигиталната безбедност. Поради тоа од исклучително значење е да се следат сите актуелности во светот на дигиталната безбедност, за да бидете како медиум или како новинар/ка подготвени за она што доаѓа.

Ocijenite kvalitet članka