Το ταξίδι σε νησί μάλλον μοιάζει περισσότερο με δραστηριότητα που θα πραγματοποιούσατε στις Μπαχάμες παρά σαν επίθεση στρατηγική, αλλά στην πραγματικότητα χρησιμοποιείται αρκετά συχνά από εγκληματίες του κυβερνοχώρου που θέλουν να στοχεύσουν δίκτυα χωρίς απευθείας hacking μέσα τους. Λοιπόν, τι είναι μια επίθεση σε νησί και πώς μπορείτε να προστατευθείτε από αυτήν;
Τι είναι η επίθεση σε Island Hopping;
Ο όρος "island hopping" προέρχεται από τον Β' Παγκόσμιο Πόλεμο. Οι δυνάμεις των ΗΠΑ ήθελαν να φτάσουν στην ηπειρωτική Ιαπωνία και έπρεπε να μετακινηθούν από νησί σε νησί, χρησιμοποιώντας το καθένα ως βάση εκτόξευσης για το επόμενο, με κύριο στόχο την ηπειρωτική χώρα. Ήταν γνωστό ως πήδημα εκείνη την εποχή.
Σε μια επίθεση island hopping, οι φορείς απειλών κυνηγούν τους συνεργάτες σας και άλλους τρίτους συνεργάτες, χρησιμοποιώντας τις ευπάθειες στον κυβερνοχώρο για να μεταβούν στο πιο ασφαλές δίκτυό σας. Αυτοί οι παράγοντες απειλών είναι οντότητες ή άτομα που συμμετέχουν σε ενέργειες που υπονομεύουν ή έχουν τη δυνατότητα να επηρεάσουν την ασφάλεια στον κυβερνοχώρο του οργανισμού σας. Μπορούν να καταβάλουν κάθε προσπάθεια για να παρακάμψουν τα τείχη προστασίας του στόχου τους και μια αποτελεσματική μέθοδος είναι το island hopping.
Οι μεταποιητικές, χρηματοοικονομικές και λιανικές επιχειρήσεις είναι κυρίως οι στόχοι αυτής της μορφής κυβερνοεπίθεσης. Σε περιπτώσεις όπως αυτές, τα συστήματα ασφαλείας του στόχου είναι αεροστεγή και σε μεγάλο βαθμό απρόσβλητα σε άμεσες εισβολές, επομένως οι χάκερ περνούν από πολύ λιγότερο ασφαλείς συνεργάτες.
Αυτοί οι συνεργάτες είναι αξιόπιστοι από τον οργανισμό-στόχο και είναι συνδεδεμένοι στο δίκτυό του. Οι χάκερ εκμεταλλεύονται τη σχέση εμπιστοσύνης και επιτίθενται στους πολύπλοκους αμυντικούς μηχανισμούς του πραγματικού στόχου μέσω των αδύναμων δεσμών του με άλλους οργανισμούς.
Πώς λειτουργεί το Island Hopping Attack;
Οι επιθέσεις με άλμα σε νησί είναι αποτελεσματικές επειδή δεν ενεργοποιούν ειδοποιήσεις στο σύστημα ασφαλείας του στόχου. Αυτές οι ειδοποιήσεις συνήθως ενεργοποιούνται όταν επιχειρείται είσοδος στο δίκτυο κεντρικού υπολογιστή από μη αξιόπιστη ή μη καταχωρημένη συσκευή. Οι καταχωρίσεις από συνεργάτες σπάνια επισημαίνονται. Οι παράγοντες της απειλής εκμεταλλεύονται αυτό το σφάλμα.
Υπάρχουν τρεις τυπικές μέθοδοι που υιοθετούν οι φορείς απειλών στην αποστολή τους στο νησί.
1. Επίθεση βάσει δικτύου
Αυτή η μέθοδος περιλαμβάνει τη διείσδυση στο δίκτυο ενός οργανισμού και τη χρήση του για μετάβαση σε ένα άλλο συνεργαζόμενο δίκτυο. Σε αυτή την επίθεση, οι παράγοντες της απειλής συνήθως κυνηγούν την οργάνωση Διαχειριζόμενος πάροχος υπηρεσιών ασφαλείας (MSSP).
Τα MSSP είναι πάροχοι υπηρεσιών πληροφορικής που πωλούν ασφάλεια σε μικρές επιχειρήσεις και μεγάλους οργανισμούς, προστατεύοντάς τους από απειλές για την ασφάλεια στον κυβερνοχώρο. Χρησιμοποιούν λογισμικό, ή ομάδα προσωπικού, για να ανταποκριθούν σε αυτές τις απειλές αμέσως μόλις εμφανιστούν. Πολλές επιχειρήσεις αναθέτουν το τμήμα ασφάλειας IT τους σε αυτά τα MSSP, καθιστώντας τους παρόχους στόχο για χάκερ.
2. Επιθέσεις ποτίσματος
Αυτή η μορφή island hopping περιλαμβάνει διείσδυση σε ιστότοπους όπου συχνάζουν οι πελάτες, οι επιχειρηματικοί εταίροι και οι υπάλληλοι του κύριου στόχου. Οι κακοί παράγοντες αξιολογούν την ασφάλεια των τοποθεσιών και εισάγουν κακόβουλους συνδέσμους όταν βρίσκουν αδυναμίες.
Αυτοί οι σύνδεσμοι οδηγούν σε παραβιασμένες πλατφόρμες που εισάγουν αυτόματα κακόβουλο λογισμικό στον υπολογιστή. Μόλις το εισαγόμενο κακόβουλο λογισμικό είναι λειτουργικό, οι φορείς απειλής μπορούν να χρησιμοποιήσουν τις πληροφορίες που έχουν συλλεχθεί για να αποκτήσουν πρόσβαση στον πρωτεύοντα στόχο.
3. Συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις
Απάτη phishing είναι συνήθως το πρώτο βήμα σε αυτή τη μέθοδο. Οι κυβερνοεγκληματίες παρουσιάζονται ως μια αξιόπιστη επιχειρηματική οντότητα. Το Yahoo, το Facebook και δημοφιλείς εμπορικές τράπεζες χρησιμοποιούνται κυρίως σε αυτές τις επιθέσεις, καθώς οι χάκερ στέλνουν κακόβουλους συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
Μόλις γίνει το δόλωμα και γίνει κλικ στον σύνδεσμο, οι χάκερ χρησιμοποιούν κακόβουλο λογισμικό για να παραβιάσουν τον υπολογιστή του χρήστη. Η μέθοδος αυτή απευθύνεται σε υψηλόβαθμα στελέχη ή στελέχη του οργανισμού.
Λογισμικό Keylogger μερικές φορές χρησιμοποιείται εδώ για να κλέψει τους λογαριασμούς email αυτών των στελεχών. Οι ευαίσθητες πληροφορίες αφαιρούνται από τους λογαριασμούς email και στη συνέχεια χρησιμοποιούνται για διείσδυση στον οργανισμό-στόχο.
Island Hopping Precedents: Target και SolarWinds
Το 2013, μια από τις μεγαλύτερες εταιρείες λιανικής των ΗΠΑ, η Target, ενεπλάκη σε έναν εφιάλτη που οδήγησε σε νησί. Και το 2020, η SolarWinds, πάροχος διαχείρισης IT, έπεσε θύμα επίθεσης σε νησί.
Στόχος: The Nightmare of a Holiday Season
Οι παράγοντες απειλών παραβίασαν το σύστημα σημείων πώλησης της Target και έκλεψαν τις οικονομικές πληροφορίες περίπου 40 εκατομμυρίων πελατών. Αυτό είχε ως αποτέλεσμα η Target να πληρώσει τη μεγαλύτερη από ποτέ διευθέτηση παραβίασης δεδομένων.
Συμφωνήθηκαν 18,5 εκατομμύρια δολάρια για τη διευθέτηση 47 πολιτειών και της Περιφέρειας της Κολούμπια μετά την κλοπή από χάκερ τα περισσότερα από τα στοιχεία πιστωτικών και χρεωστικών καρτών πελατών του γίγαντα λιανικής κατά τη διάρκεια των διακοπών του 2013 εποχή. Αυτή η παραβίαση δεδομένων κόστισε στο Target πάνω από 300 εκατομμύρια δολάρια. Αλλά αυτό δεν ήταν μια άμεση επίθεση στους διακομιστές της εταιρείας.
Ξεκίνησε με την Fazio Mechanical Services, μια άλλη εταιρεία που παρέχει στην Target θέρμανση και ψύξη. Βίωσαν α επίθεση κακόβουλου λογισμικού δύο μήνες πριν από την παραβίαση της ασφάλειας του Target. Οι παράγοντες της απειλής διέλυσαν τα διαπιστευτήρια email και τα χρησιμοποίησαν για να αποκτήσουν πρόσβαση στους διακομιστές του Target.
SolarWinds
Αυτή η επίθεση επηρέασε περισσότερες από 18.000 επιχειρήσεις, ακόμη και κυβερνητικά τμήματα των ΗΠΑ. Όλοι οι επηρεαζόμενοι είχαν ένα κοινό χαρακτηριστικό - έναν πάροχο διαχείρισης πληροφορικής που ονομάζεται SolarWinds.
Όπως και με τις επιθέσεις με άλματα σε νησί, το SolarWinds δεν ήταν ο πρωταρχικός στόχος. Με τον αριθμό των τμημάτων της κυβέρνησης των ΗΠΑ που επηρεάστηκαν, υπήρχαν φήμες ότι η οι χάκερ υποστηρίχθηκαν από τη ρωσική κυβέρνηση, ελπίζοντας να αποσταθεροποιήσει το Κογκρέσο των ΗΠΑ.
Η SolarWinds επιβεβαίωσε για πρώτη φορά την επίθεση τον Δεκέμβριο του 2020, αν και δεν είχε εντοπιστεί για αρκετούς μήνες. Τον Μάρτιο του 2021, οι χάκερ έκλεψαν διαπιστευτήρια email από το Υπουργείο Εσωτερικής Ασφάλειας, παρόλο που Τα περισσότερα κυβερνητικά τμήματα είχαν προειδοποιήσει τους υπαλλήλους τους να κλείσουν την Orion, την επηρεασμένη SolarWinds προϊόν. Οι επιθέσεις επηρέασαν επίσης τα Υπουργεία Ενέργειας, Υπουργείων Οικονομικών και Εμπορίου, τη Mimecast και τη Microsoft.
Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις με άλματα σε νησί
Με την επικράτηση του island hopping, θα πρέπει να λάβετε μέτρα για να αποτρέψετε την επίθεση του δικτύου και των διακομιστών σας από κακόβουλα μέρη. Εδώ είναι μερικοί τρόποι με τους οποίους μπορείτε να το κάνετε αυτό.
1. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Έλεγχος ταυτότητας πολλαπλών παραγόντων περιλαμβάνει τη χρήση διαφόρων ελέγχων επαλήθευσης, όπως επιβεβαιώσεις δακτυλικών αποτυπωμάτων και ταυτότητας, για την επιβεβαίωση της ταυτότητας οποιουδήποτε προσπαθεί να αποκτήσει πρόσβαση στο δίκτυό σας. Αυτό το επιπλέον επίπεδο ασφάλειας, αν και κουραστικό, αποδεικνύεται πάντα χρήσιμο. Οι χάκερ με κλεμμένα διαπιστευτήρια σύνδεσης θα είναι σχεδόν αδύνατο να ξεπεράσουν έναν έλεγχο επιβεβαίωσης δακτυλικών αποτυπωμάτων ή μια επαλήθευση αναγνωριστικού προσώπου.
2. Έχετε ένα σχέδιο αντιμετώπισης περιστατικών σε κατάσταση αναμονής
Οι επιθέσεις με άλμα σε νησί παίρνουν πολλές μορφές και μερικές φορές τα τακτικά πρωτόκολλα ασφαλείας μπορεί να μην είναι αρκετά για να αποτρέψουν τυχόν περιστατικά. Το λογισμικό ασφαλείας σας πρέπει να ενημερώνεται συνεχώς, καθώς οι επιθέσεις σε νησίδες γίνονται πιο εξελιγμένες. Επίσης, είναι καλύτερο να έχετε απάντηση σε περιστατικό ομάδα σε ετοιμότητα για να φροντίσει απρόβλεπτες απειλές που μπορούν να ξεπεράσουν την ασφάλεια και να αντιμετωπίσουν τις τελευταίες απειλές.
3. Υιοθετήστε τα πιο πρόσφατα πρότυπα κυβερνοασφάλειας
Πολλοί οργανισμοί αναγνωρίζουν τους κινδύνους του island hopping και έχουν θέσει πρότυπα κυβερνοασφάλειας για κάθε επίδοξο συνεργάτη και συνεργάτη. Συμβουλεύει τους υφιστάμενους συνεργάτες να αναβαθμίσουν τα συστήματα ασφαλείας τους. όσοι δεν έχουν προχωρημένους ελέγχους θα πρέπει να έχουν περιορισμένη πρόσβαση στο δίκτυό σας.
Μην γίνετε θύμα: Περιορίστε την πρόσβαση ή αναβαθμίστε την ασφάλειά σας
Οι επιθέσεις με άλματα σε νησί έχουν γίνει πιο διαδεδομένες. Οργανισμοί με χαλαρά πρωτόκολλα ασφαλείας κινδυνεύουν να πέσουν θύματα παραγόντων απειλής εκτός και αν αναβαθμίσουν τα συστήματά τους.
Ωστόσο, χρειάζονται περισσότερα. Οι συνεργάτες τρίτων χωρίς προηγμένα συστήματα ασφαλείας αποτελούν κίνδυνο και δεν θα πρέπει να έχουν απεριόριστη πρόσβαση. Εάν ο περιορισμός της πρόσβασης είναι αδύνατος, αυτοί οι συνεργάτες θα πρέπει να αναβαθμίσουν τα συστήματά τους.
