WARSHIPPING: КИБЕРЗАПЛАХАТА, КОЯТО ПРИСТИГА ПО ПОЩАТА
Усилията на киберпрестъпниците за компрометиране на ИТ системите непрекъснато се развиват. Сред техниките, които видяхме тази година, са инжектирането на злонамерен код в хиляди уебсайтове за електронна търговия с цел кражба на лични данни и използването на LinkedIn за инсталиране на шпионски софтуер. Нещо повече, тези техники работят; загубата от киберпрестъпността през 2018 г. беше 45 милиарда долара.
Warshipping: нов вектор за атака
Сега, изследователите от X-Force Red на IBM разработиха доказателство за концепцията (PoC), която може да бъде следващата стъпка в развитието на киберпрестъпността. Тя се нарича warhipping и съчетава технологичните методи с други, малко по-традиционни методи.
Как работи Warshipping
Warshipping използва най-често едноплатков компютър, с ниска цена и мощност, за да извършва дистанционно атаки, независимо от местоположението на киберпрестъпника. Тя включва изпращане на малко устройство, съдържащо модем с 3G връзка до офиса на жертвата.
Със своя вграден безжичен чип устройството търси близки мрежи, за да проследи мржови пакети. Чарлз Хендерсън, ръководител на отдела за офанзивни операции на IBM, обяснява: „След като Warshipping е пристигнал до целта си – офиса на жертвата, атакуващият може да контролира дистанционно системата и да стартира инструменти за пасивно или активно атакуване безжичния достъп на целта. ”
Атака от типа Warshipping
След като Warshipping се намира физически в организацията на жертвата, устройството слуша безжични пакети данни, които може да използва за пробив в мрежата. Той също така слуша за „ръкостискане“, процеса на упълномощаване на потребител да влезе в Wi-Fi мрежата и изпраща тези данни обратно на нападателя през клетъчната мрежа, така че те да могат да дешифрират тази информация и да получат паролата за Wi-Fi.
Използвайки този Wi-Fi достъп, нападателят може да се движи в мрежата на компанията, търсейки уязвими системи, открити данни, както и да открадне чувствителни данни или пароли на потребители.
Заплаха с голям потенциал
Според Хендерсън, тази атака би могла да се превърне в скрита, ефективна вътрешна заплаха: тя е евтина, за еднократна употреба и може лесно да остане незабелязана от жертвата. Нещо повече, нападателят може да организира тази заплаха от голямо разстояние. С обема на пакетите, които всеки ден минават през пощенските кутии на организациите, е лесно да се пренебрегнат някои „пратки“.
Един аспект, който прави Warshipping особено опасен, е фактът, че той може да заобикаля защитите по електронната поща, които са налице, за да спрат злонамерения софтуер и други атаки да влизат чрез прикачени файлове.
Защита на вашата компания срещу тази заплаха
Като се има предвид, че това е физически вектор, над който нямаме контрол, може да изглежда, че няма какво да направим, за да спрем тази заплаха. Това е един случай, при който грижата за имейлите и съмнителните прикачени файлове няма да работи. Има обаче решения, които могат да го спрат.
Командите за управление идват от самия Warshipping . Това означава, че това е процес, външен за системата на организацията. Panda Adaptive Defense автоматично спира всеки неизвестен процес в ИТ системата. Връзката със C&C сървъра на нападателя, използващ Warshipping, е процес, непознат за Adaptive Defense. Следователно процесът ще бъде блокиран и системата ще бъде обезопасена.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08