קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

התקפת בור השקיה, כמונח, נגזרת מציד. במקום לעקוב אחר טרף כדי להוריד אותו, צייד יכול להבין את היעד הסביר ביותר שלו (בדרך כלל גוף מים) ולהטביע שם מלכודת. בסופו של דבר, אם הכל יתנהל לפי התוכנית של הצייד, המטרה מרצונם החופשי ליפול בפח.

באופן דומה, פושעי סייבר משתמשים בהתקפות בורות מים כדי להציב מלכודות ולחכות שקורבנות לא מודעים יפלו טרף. אז מה זה ההתקפות האלה? ואיך אפשר להתגונן מפני התקפות בורות מים?

מהי התקפת בור השקיה?

בהתקפת בור מים, התוקף מכוון לאתר או קבוצת אתרים ספציפיים שידוע כי הם פוקדים את הקורבנות שהם מנסים להתפשר. הרעיון מאחורי מתקפת הסייבר הזו הוא "להרעיל את בור המים" על ידי פגיעה באתר(ים) הממוקדים ולאחר מכן המתנה לביקור הקורבנות; בשלב זה, הם יהיו נגועים בתוכנה זדונית.

כאשר מתקפת בור השקיה מצליחה, התוקף יכול להשתלט על מערכות הקורבן, ולאפשר להם לגנוב נתונים או להתקין תוכנות זדוניות כגון תוכנות כופר או keyloggers. התוקפים עשויים גם להשתמש במערכות שנפרצו כדי להפעיל התקפות נוספות, כגון א מניעת שירות מבוזרת (DDoS) אוֹ מסעות פרסום של פישינג.

instagram viewer

איך תוקפים מבצעים התקפות חור השקיה?

התקפות בור השקיה הן סוג של איום מתמיד מתקדם (APT) בשימוש על ידי פושעי סייבר כדי לקבל גישה לרשת של ארגון ספציפי. התקפות אלו שואבות את שמם מהמושג בור השקיה, מה שמצביע על כך שתוקפים מכוונים לאתר אליו מגיעים קבוצה מסוימת של אנשים כדי לקבל גישה אליהם.

הסוג הנפוץ ביותר של מתקפת בור השקיה הוא כזה שבו פושעי הסייבר מכוונים לאתר אינטרנט הידוע כפופולרי בקרב חברי ארגון מסוים או דמוגרפי. לדוגמה, הם עשויים להתמקד באתר אינטרנט, אתר הקשור לענף מסוים, או אפילו פלטפורמת מדיה חברתית.

לאחר שהתוקף זיהה את האתר, הוא יחדיר קוד זדוני לאתר. קוד זה עשוי להיות מיועד להפנות מבקרים לאתר זדוני, לספק תוכנה זדונית, לגנוב מידע אישי או להפעיל התקפות נוספות נגד מבקרים. במקרים מסוימים, הקוד הזדוני עלול לנצל פגמים במערכת האבטחה של האתר ולנצל אותו לגישה למחשב המבקר.

שימו לב שהאקרים יכולים להשתמש גם בהתקפות בורות מים נגד אתרי אינטרנט של ארגונים. במקרה זה, התוקף עלול להציב קוד זדוני באתר ולהשתמש בו כדי לקבל גישה לרשתות הארגון.

7 דוגמאות בולטות להתקפות חור השקיה

היו כמה התקפות בולטים של בורות מים במהלך השנים האחרונות.

1. התקפה של לשכת המסחר האמריקאית

בשנת 2011, לשכת המסחר של ארה"ב הייתה יעד להתקפת בורות מים. ההאקרים יכולים לקבל גישה לרשתות הפנימיות של הארגון על ידי ניצול פגיעות באתר האינטרנט שלהם. לאחר מכן הם הצליחו לגנוב כמויות גדולות של מידע סודי.

2. התקפה צבאית סינית

בשנת 2013, הצבא הסיני היה יעד למתקפה דומה. ההאקרים חדרו לרשתות שלהם על ידי ניצול פגיעות באתר מדיה חברתית פופולרית המשמשת את חברי הצבא. התקיפה הביאה לגניבת מסמכים רגישים הקשורים לאסטרטגיה ופעולותיו של הצבא הסיני.

3. מתקפת TV5Monde

בשנת 2015, רשת הטלוויזיה הצרפתית TV5Monde הייתה יעד להתקפת בור מים. האקרים יכולים לקבל גישה למערכות התחנה על ידי ניצול פגיעות באפליקציית אינטרנט של צד שלישי. לאחר מכן המשיכו ההאקרים למחוק נתונים, לחטוף חשבונות ולשבש את התכנות של TV5Monde במשך יותר מ-17 שעות.

4. מתקפת אוקטובר האדומה

הייתה גם מתקפת אוקטובר האדום. בשנת 2012, ממשלת רוסיה פתחה במתקפת סייבר מסיבית המכוונת למוסדות מחקר דיפלומטיים, ממשלתיים ומדעיים בלמעלה מ-30 מדינות. המתקפה בוצעה על ידי קבוצת האקרים המכונה כנופיית אוקטובר האדום.

5. מתקפת בוטנט פוני

מתקפת ה-Pony Botnet התרחשה בשנת 2013 והתמקדה ב-1.58 מיליון חשבונות משתמשים באתרים שונים, כולל פייסבוק, טוויטר ויאהו. התוכנה הזדונית תוכננה לגנוב מידע מחשבונות משתמש ולשלוח אותו לשרתים מרוחקים.

6. מתקפת רבטון

התקפת Reveton התרחשה ב-2014. האקרים ניצלו פגיעות של Windows כדי להתקין תוכנת כופר של Reveton באלפי מחשבים ברחבי העולם. התוכנה הזדונית תנעל את המשתמשים מחוץ למערכות שלהם עד ששולם כופר.

7. מתקפת VPNFilter

במתקפת VPNFilter של 2018, ה ה-FBI הזהיר שזן של תוכנות זדוניות בשם VPNFilter הדביק למעלה מ-500,000 נתבים ביתיים ומשרדיים קטנים ברחבי העולם. התוכנה הזדונית אספה מידע אישי, השיקה התקפות DDoS, ואפילו תמרנה נתונים במכשירים נגועים.

איך אתה יכול להגן על עצמך מפני התקפות של בורות השקיה?

קל להבין מדוע התקפות בורות המים כל כך מסוכנות ומדוע אתה צריך לדאוג מהן. הם עלולים לגרום נזק משמעותי למערכות ולרשתות שלך וגם לגנוב נתונים סודיים כגון מספרי כרטיסי אשראי, סיסמאות ומידע אישי אחר.

למרבה המזל, אתה יכול להגן על עצמך מפני סוג זה של התקפה. הנה כמה טיפים:

  • עקוב אחר הרשת שלך עבור כל פעילות חשודה או שינויים בביצועים.
  • שמרו על המערכות שלכם מעודכנות באופן קבוע תיקון נקודות תורפה.
  • להעסיק א חומת אש של אפליקציות אינטרנט (WAF) כדי להגן מפני איומים ידועים.
  • למד את עצמך ואת הצוות שלך על אמצעי האבטחה העדכניים ביותר.
  • סקור בקביעות את מדיניות בקרת הגישה וודא שפועלים לפיהן.
  • השתמש בהצפנה במידת האפשר.
  • התקן תוכנת אנטי וירוס ואנטי תוכנות זדוניות.
  • השתמש בגישה רב-שכבתית לאבטחה.

אף על פי שאף מערכת אף פעם לא מאובטחת לחלוטין, יישום אמצעים אלה יעזור לך להישאר בטוח ולהפחית את הסיכון להיות ממוקד.

ייבוש התקפות בור השקיה

התקפות בורות מים מהוות איום רציני על עסקים, ארגונים ומשתמשים בודדים, ולכן חיוני להגן על עצמך מפני התקפות מסוג זה.

ודא שכל המערכות מתווקנות באופן קבוע ומעודכנות בעדכוני האבטחה האחרונים. הימנע מביקור באתרים חשודים או לחיצה על קישורים או קבצים מצורפים לא ידועים. כמו כן, השתמש בסיסמאות חזקות ובאימות דו-גורמי בכל מקום אפשרי. ושקול להשתמש בחומת אש של יישומי אינטרנט או בפתרונות אבטחה אחרים כדי להגן על הרשת שלך מפני קוד זדוני וגישה לא מורשית.