Skakanje po otoku vjerojatno više zvuči kao aktivnost koju biste provodili na Bahamima, a ne kao napad strategiju, ali zapravo ga prilično često koriste kibernetički kriminalci koji žele ciljati mreže bez izravnog hakiranja u njih. Dakle, što je island hopping napad i kako se možete zaštititi od njega?
Što je napad skokovima s otoka?
Pojam "island hopping" dolazi iz Drugog svjetskog rata. Američke snage željele su doći do kopnenog Japana i morale su se kretati od otoka do otoka, koristeći svaki kao lansirnu rampu za sljedeći, s kopnom kao primarnim ciljem. U to vrijeme bio je poznat kao preskok.
U island hopping napadu akteri prijetnje napadaju vaše partnere i druge suradnike treće strane, koristeći svoje kibernetičke ranjivosti da uskoče na vašu sigurniju mrežu. Ovi akteri prijetnji su entiteti ili pojedinci koji sudjeluju u radnjama koje podrivaju ili imaju potencijal utjecati na kibernetičku sigurnost vaše organizacije. Mogu ići na sve kako bi zaobišli vatrozid svoje mete, a učinkovita metoda je island hopping.
Proizvodne, financijske i maloprodajne tvrtke prvenstveno su mete ovog oblika kibernetičkog napada. U slučajevima poput ovih, sigurnosni sustavi mete su hermetički zatvoreni i uglavnom imuni na izravne invazije, pa hakeri prolaze kroz znatno manje sigurne partnere.
Tim partnerima vjeruje ciljna organizacija i povezani su s njezinom mrežom. Hakeri iskorištavaju odnos povjerenja i napadaju složene obrambene mehanizme prave mete kroz njezine slabe veze s drugim organizacijama.
Kako funkcionira Island Hopping Attack?
Napadi skakanjem s otoka učinkoviti su jer ne aktiviraju upozorenja u sigurnosnom sustavu mete. Ta se upozorenja obično aktiviraju kada postoji pokušaj ulaska u mrežu domaćina s nepouzdanog ili neregistriranog uređaja. Unosi partnera rijetko su označeni; akteri prijetnje iskorištavaju ovaj propust.
Postoje tri standardne metode koje akteri prijetnji usvajaju u svojoj misiji skakanja po otoku.
1. Mrežni napad
Ova metoda uključuje infiltraciju u mrežu organizacije i njezino korištenje za skok na drugu pridruženu mrežu. U ovom napadu akteri prijetnje obično napadaju organizaciju Davatelj usluga upravljane sigurnosti (MSSP).
MSSP su pružatelji IT usluga koji prodaju sigurnost malim poduzećima i velikim organizacijama, štiteći ih od kibernetičkih prijetnji. Oni koriste softver ili tim osoblja kako bi odgovorili na ove prijetnje čim se pojave. Mnoga poduzeća prepuštaju tim MSSP-ovima svoje odjele za IT sigurnost, čineći pružatelje metom za hakere.
2. Napadi na pojilište
Ovaj oblik island hoppinga uključuje infiltraciju na mjesta koja posjećuju klijenti, poslovni partneri i zaposlenici glavne mete. Loši akteri procjenjuju sigurnost stranica i unose zlonamjerne veze kada pronađu slabosti.
Ove veze vode do ugroženih platformi koje automatski ubacuju zlonamjerni softver na računalo. Nakon što ubačeni zlonamjerni softver počne raditi, akteri prijetnji mogu koristiti prikupljene informacije za pristup primarnoj meti.
3. Kompromis poslovne e-pošte
Prijevara s krađom identiteta je obično prvi korak u ovoj metodi. Kibernetički kriminalci predstavljaju se kao ugledni poslovni subjekt. Yahoo, Facebook i popularne komercijalne banke prvenstveno se koriste u ovim napadima, jer hakeri šalju zlonamjerne poveznice u neželjenoj e-pošti.
Nakon što se uhvati mamac i klikne poveznica, hakeri koriste zlonamjerni softver kako bi ugrozili računalo korisnika. Ova metoda cilja na visokorangirane dužnosnike ili rukovoditelje organizacije.
Keylogger softver ponekad se ovdje koristi za krađu računa e-pošte ovih rukovoditelja. Osjetljive informacije se uklanjaju s računa e-pošte i zatim koriste za infiltraciju u ciljnu organizaciju.
Precedanti skokova s otoka: Target i SolarWinds
U 2013., jedna od najvećih američkih maloprodajnih kompanija, Target, bila je uključena u noćnu moru skakanja po otoku. A 2020. SolarWinds, pružatelj usluga IT upravljanja, bio je žrtva island hopping napada.
Cilj: Noćna mora blagdanske sezone
Akteri prijetnje kompromitirali su Targetov sustav prodajnih mjesta i ukrali financijske podatke oko 40 milijuna kupaca. To je dovelo do toga da Target plati najviše ikada nagodba povrede podataka.
Dogovoreno je 18,5 milijuna dolara za namirenje 47 država i District of Columbia nakon što su hakeri ukrali većina podataka o kreditnim i debitnim karticama kupaca maloprodajnog diva tijekom praznika 2013 sezona. Ova povreda podataka koštala je Target preko 300 milijuna dolara. Ali ovo nije bio izravan napad na poslužitelje tvrtke.
Počelo je s Fazio Mechanical Services, još jednom tvrtkom koja Targetu pruža grijanje i hlađenje. Doživjeli su a malware napad dva mjeseca prije Targetove sigurnosne provale. Akteri prijetnje pobjegli su s vjerodajnicama e-pošte i iskoristili ih za pristup Targetovim poslužiteljima.
SolarWinds
Ovaj napad pogodio je više od 18.000 tvrtki, pa čak i ministarstva američke vlade. Svi pogođeni imali su jednu zajedničku stvar - pružatelja usluga upravljanja IT-om koji se zove SolarWinds.
Kao i kod napada s preskakanjem otoka, SolarWinds nije bio primarna meta. S obzirom na broj odjela američke vlade koji su bili pogođeni, kružile su glasine da je hakere je podržala ruska vlada, nadajući se da će destabilizirati američki Kongres.
SolarWinds je prvi put potvrdio napad u prosincu 2020., iako je bio neotkriven nekoliko mjeseci. U ožujku 2021. hakeri su ukrali vjerodajnice e-pošte od Ministarstva domovinske sigurnosti, iako većina vladinih odjela upozorila je svoje zaposlenike da zatvore Orion, pogođeni SolarWinds proizvod. Napadi su također utjecali na ministarstva energetike, riznice i trgovine, Mimecast i Microsoft.
Kako se zaštititi od napada s otoka
Uz prevalenciju island hoppinga, trebali biste poduzeti korake kako biste spriječili da vaša mreža i poslužitelji budu napadnuti od strane zlonamjernih strana. Evo nekoliko načina na koje to možete učiniti.
1. Koristite provjeru autentičnosti s više faktora
Višefaktorska autentifikacija uključuje korištenje raznih verifikacijskih provjera, poput potvrda otiska prsta i ID-a, za potvrdu identiteta svakoga tko pokušava pristupiti vašoj mreži. Ovaj dodatni sloj sigurnosti, iako zamoran, uvijek se pokaže korisnim. Hakerima s ukradenim vjerodajnicama za prijavu bit će gotovo nemoguće proći kroz provjeru potvrde otiska prsta ili provjeru identifikacije lica.
2. Imajte plan odgovora na incidente u pripravnosti
Napadi skakanjem s otoka imaju mnoge oblike, a ponekad redovni sigurnosni protokoli možda neće biti dovoljni da spriječe bilo kakve događaje. Vaš sigurnosni softver mora se stalno ažurirati jer island hopping napadi postaju sofisticiraniji. Također, najbolje je imati odgovor na incident tim u pripravnosti za brigu o nepredviđenim prijetnjama koje mogu proći sigurnost i suočavanje s najnovijim prijetnjama.
3. Usvojite najnovije standarde kibernetičke sigurnosti
Mnoge organizacije prepoznaju rizike island hoppinga i postavile su standarde kibernetičke sigurnosti za sve potencijalne partnere i suradnike. Savjetovati trenutne partnere da nadograde svoje sigurnosne sustave; oni bez naprednih provjera trebali bi imati ograničen pristup vašoj mreži.
Nemojte biti žrtva: ograničite pristup ili nadogradite svoju sigurnost
Napadi skakanjem s otoka postali su sve češći. Organizacije sa slabim sigurnosnim protokolima riskiraju da postanu žrtve prijetnji ako ne nadograde svoje sustave.
Međutim, potrebno je više. Partneri treće strane bez naprednih sigurnosnih sustava predstavljaju rizik i ne bi trebali imati neograničen pristup. Ako je ograničenje pristupa nemoguće, takvi bi partneri trebali nadograditi svoje sustave.
