Skip to main content

Новый взгляд, новые технологии. Watering hole.

В рубрике
5 votes

Последние несколько дней, много говорят об исследовании компании Symantec. Они опубликовали результаты исследования проекта "Elderwood Project" - группировки киберпреступников за которыми антивирусная компания наблюдала с 2009 года

Более подробно можно прочитать тут:

http://www.cnews.ru/top/2012/09/07/protiv_oboronnyh_korporaciy_ssha_vedetsya_kibervoyna_502174

Интересно посмотреть на представленную компанией инфографику

http://www.symantec.com/connect/blogs/elderwood-project-infographic

Однако, мне хочется обсудить не этот пример целиком, а лишь одну используемую технологию.
Мы много говорили об общих технологиях атак через вэб ресурсы, в отчете используется специальный термин, который затрагивался нами не часто. Это - Watering hole если перевести его, то звучит это как "водопой". Очень хорошая аналогия с реальным водопоем, когда жертва подходит к известному источнику в известном месте без опаски, потому, что неоднократно пользовалась этим источником и он был совершенно безопасен. Так и в рассматриваемом случае, атакуются не сами сайты компаний, где защита организована на должном уровне, а сопричастные или зависимые ресурсы. Обратим внимание, что злоумышленники используют не одиночные, базовые технологии атак, а развернутые многоцелевые комплексы. При том, что в атаках используется несколько 0-day уязвимостей в распространенных приложениях можно с уверенностью утверждать, что вероятность успеха подобной атаки - значительна. Что касается компаний которые являются целями атак злоумышленников - то это компании государственного масштаба. ПРи таком положении вещей можно предположить, что целью злоумышленников являются отнюдь не деньги, как мы привыкли думать, а что-то другое. Что же может быть целю атак вирусописателей. На этот вопрос отвечают специалисты Symantec: Основной задачей организаторов Elderwood Project в Symantec называют шпионаж в компаниях: похищение планов работ, рабочих контактов, информации об инфраструктуре компаний и иной, как правило, секретной интеллектуальной собственности.
Подобные компании понимают значимость имеющейся у них информации и оберегают ее должным образом. При соответствующем уровне развития систем безопасности атаковать такие компании напрямую проблематично, поэтому злоумышленники и применяют выше обозначенную технологию Watering hole. Проанализировав сложившуюся ситуацию можно принять во внимание тот факт, что сейчас,для полноценной защиты недостаточно защитить только собственные информационные ресурсы, необходимо очень внимательно относится к сопричастным ресурсам, с которыми взаимодействует компания.
Можно провести аналогию с родителями и детьми, которые частенько сидят дома на одних и тех же компьютерах, при том что взрослые, как правило занимаются работой, например отвечают на почту, а подростки играют или качают информацию с торрентов и зачастую, все это происходит из под одного аккаунта. Тогда очень вероятна ситуация, которую использовали злоумышленники при атаках на крупные компании, когда атакуется менее защищенная, ничего не подозревающая жертва, с тем чтобы потом через полученную брешь атаковать непосредственно нужную цель. В данной ситуации очень важно всем понимать свою ответственность по защите не только своих ресурсов, но и всех сопричастных, иными словами зараженный компьютер - теперь это не только угроза персонально вам, но и всему вашему IT окружению.

Аватар пользователя Бакина Маргарита

Я всегда думала на эту тему с точки зрения защищенности в соц.сетях: не достаточно самой быть просвещенной и защищенной, нужно, чтобы просвещенными и осторожными были еще и мои "друзья", иначе грошь цена моему спокойствию и безопасности. Если мой первый круг друзей не осторожен в авторизации своего круга друзей, если он(она) выдает слишком много информации, если переписывается с незнакомцами...то, значит, я потенциально в опасности.
Согласны?
Получается, что "в нашей жизни все взаимосвязано...":-)
Получается, что всегда и во всем нужно ориентироваться не на единицу, а на систему.

Аватар пользователя Желябин Антон

У меня возник большой вопрос к службам безопасности в этих компаниях о их компитентности.
Самая главная опасность это в какие руки попали эти чертежи .

Аватар пользователя Шевченко Станислав

Конечно же, вопросы безопасности, задавать можно только отделам, занимающимся безопасностью, однако не стоит сбрасывать со счетов и серьезную компетентность злоумышленников. Мы много говорили о том, что кибер криминал это хорошо оснащенные, организованные и компетентные организации. И теперь есть еще одно подтверждение, что защищать нужно не только периметр организации, но и внутренние ресурсы, а теперь еще и окружение, с которым контактирует организация.

Аватар пользователя linkins_

Вот действительно, я тоже думала о том, что если враг не пройдёт через парадные ворота, то остаётся ещё вариант-чёрный ход, правда, мне такая мысль приходила в голову относительно личной информации в соцсетях, самой если надо что-то про кого-то раскопать, смотрю страницы ближайших друзей и родственников, а теперь такие подъезды обрели столь поэтическое название. Спасибо, Станислав

Аватар пользователя Шевченко Станислав

Пожалуйста.
Вот и выходит, что ваша безопасность не только ваша ответственность. Просвещайте ваше окружение и вы защитите себя