Bir sulama deliği saldırısı, terim olarak avlanmadan türetilmiştir. Bir avcı avını yakalamak için takip etmek yerine, en olası varış yerini (genellikle bir su kütlesi) bulabilir ve oraya bir tuzak kurabilir. Sonunda, her şey avcının planına göre giderse, hedefin özgür iradesi tuzağa düşecektir.
Benzer şekilde, siber suçlular tuzak kurmak ve habersiz kurbanların avlanmalarını beklemek için sulama deliği saldırılarını kullanır. Peki nedir bu saldırılar? Ve sulama deliği saldırılarına karşı nasıl korunabilirsiniz?
Watering Hole Saldırısı Nedir?
Bir sulama deliği saldırısında, saldırgan, tehlikeye atmaya çalıştıkları kurbanların sıklıkla ziyaret ettiği bilinen belirli bir web sitesini veya web siteleri grubunu hedefler. Bu siber saldırının arkasındaki fikir, hedeflenen web site(ler)ini tehlikeye atarak ve ardından kurbanların ziyaret etmesini bekleyerek "su kaynağını zehirlemek"; bu noktada, onlara kötü amaçlı yazılım bulaşacaktır.
Bir sulama deliği saldırısı başarılı olduğunda, saldırgan kurbanın sistemlerinin kontrolünü ele geçirerek kurbanların verileri çalmasına veya fidye yazılımı veya keylogger gibi kötü amaçlı programlar yüklemesine izin verebilir. Saldırganlar ayrıca güvenliği ihlal edilmiş sistemleri başka saldırılar başlatmak için de kullanabilir. Dağıtılmış Hizmet Reddi (DDoS) veya kimlik avı kampanyaları.
Saldırganlar Watering Hole Saldırılarını Nasıl Gerçekleştirir?
Su kuyusu saldırıları bir tür Gelişmiş Sürekli Tehdit (APT), siber suçlular tarafından belirli bir kuruluşun ağına erişim elde etmek için kullanılır. Adını sulama deliği konseptinden alan bu saldırılar, saldırganların erişim elde etmek için belirli bir grup insanın uğrak yeri olan bir siteyi hedef aldığını düşündürür.
Su kuyusu saldırısının en yaygın türü, siber suçluların belirli bir kuruluşun veya demografinin üyeleri arasında popüler olduğu bilinen bir web sitesini hedef aldığı saldırıdır. Örneğin, bir şap web sitesine, belirli bir sektörle ilgili bir siteye ve hatta bir sosyal medya platformuna odaklanabilirler.
Saldırgan web sitesini tanımladıktan sonra, web sitesine kötü amaçlı kod enjekte edecektir. Bu kod, ziyaretçileri kötü amaçlı bir siteye yönlendirmek, kötü amaçlı yazılım dağıtmak, kişisel bilgileri çalmak veya ziyaretçilere karşı başka saldırılar başlatmak için tasarlanabilir. Bazı durumlarda, kötü amaçlı kod, web sitesinin güvenlik sistemindeki kusurlardan faydalanabilir ve ziyaretçinin bilgisayarına erişmek için bundan yararlanabilir.
Bilgisayar korsanlarının, kuruluşların web sitelerine karşı sulama deliği saldırılarını da kullanabileceğini unutmayın. Bu durumda, saldırgan web sitesine kötü amaçlı kod yerleştirebilir ve bunu kuruluşun ağlarına erişmek için kullanabilir.
Watering Hole Saldırılarının 7 Önemli Örneği
Son birkaç yılda birkaç dikkate değer sulama deliği saldırısı oldu.
1. ABD Ticaret Odası Saldırısı
2011'de ABD Ticaret Odası bir sulama deliği saldırısının hedefi oldu. Bilgisayar korsanları, web sitelerindeki bir güvenlik açığından yararlanarak kuruluşun dahili ağlarına erişim sağlayabilir. Daha sonra büyük miktarda gizli bilgiyi çalabildiler.
2. Çin Askeri Saldırısı
2013 yılında Çin ordusu benzer bir saldırının hedefi olmuştu. Bilgisayar korsanları, ordu mensupları tarafından kullanılan popüler bir sosyal medya sitesindeki bir güvenlik açığından yararlanarak ağlarına sızdı. Saldırı, Çin ordusunun stratejisi ve operasyonlarıyla ilgili hassas belgelerin çalınmasıyla sonuçlandı.
3. TV5Monde Saldırısı
2015 yılında, Fransız televizyon ağı TV5Monde bir su kuyusu saldırısının hedefi oldu. Bilgisayar korsanları, üçüncü taraf bir web uygulamasındaki bir güvenlik açığından yararlanarak istasyonun sistemlerine erişebilir. Bilgisayar korsanları daha sonra verileri silmeye, hesapları ele geçirmeye ve TV5Monde'un programlamasını 17 saatten fazla kesintiye uğratmaya devam etti.
4. Kızıl Ekim Saldırısı
Bir de Kızıl Ekim saldırısı vardı. 2012'de Rus hükümeti, 30'dan fazla ülkedeki diplomatik, resmi ve bilimsel araştırma kurumlarını hedef alan büyük bir siber saldırı başlattı. Saldırı, Kızıl Ekim çetesi olarak bilinen bir grup bilgisayar korsanı tarafından gerçekleştirildi.
5. Midilli Botnet Saldırısı
Pony Botnet saldırısı 2013 yılında gerçekleşti ve Facebook, Twitter ve Yahoo dahil olmak üzere çeşitli sitelerdeki 1,58 milyon kullanıcı hesabını hedef aldı. Kötü amaçlı yazılım, kullanıcı hesaplarından bilgi çalmak ve uzak sunuculara göndermek için tasarlandı.
6. Reveton Saldırısı
Reveton saldırısı 2014 yılında gerçekleşti. Bilgisayar korsanları, dünya çapında binlerce bilgisayara Reveton fidye yazılımı yüklemek için bir Windows güvenlik açığından yararlandı. Kötü amaçlı yazılım, bir fidye ödenene kadar kullanıcıları sistemlerinden kilitler.
7. VPNFiltre Saldırısı
2018 VPNFilter saldırısında, FBI uyardı VPNFilter adlı bir kötü amaçlı yazılım türünün dünya çapında 500.000'den fazla ev ve küçük ofis yönlendiricisine bulaştığını. Kötü amaçlı yazılım kişisel bilgileri topladı, DDoS saldırıları başlattı ve hatta virüs bulaşmış cihazlardaki verileri manipüle etti.
Watering Hole Saldırılarından Kendinizi Nasıl Koruyabilirsiniz?
Su kuyusu saldırılarının neden bu kadar tehlikeli olduğunu ve onlar için neden endişelenmeniz gerektiğini anlamak kolaydır. Sistemlerinize ve ağlarınıza önemli zararlar verebilir ve ayrıca kredi kartı numaraları, parolalar ve diğer kişisel bilgiler gibi gizli verileri çalabilirler.
Neyse ki, kendinizi bu tür saldırılardan koruyabilirsiniz. İşte birkaç ipucu:
- Herhangi bir şüpheli etkinlik veya performans değişikliği için ağınızı izleyin.
- Düzenli olarak sistemlerinizi güncel tutun yama güvenlik açıkları.
- bir istihdam Web Uygulama Güvenlik Duvarı (WAF) bilinen tehditlere karşı koruma sağlar.
- Kendinizi ve personelinizi en son güvenlik önlemleri konusunda eğitin.
- Erişim kontrol politikalarını düzenli olarak gözden geçirin ve takip edildiğinden emin olun.
- Mümkün olduğunda şifreleme kullanın.
- Virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yükleyin.
- Güvenlik için çok katmanlı bir yaklaşım kullanın.
Hiçbir sistem tamamen güvenli olmasa da, bu önlemleri uygulamak, güvende kalmanıza ve hedef alınma riskini azaltmanıza yardımcı olacaktır.
Sulama Deliği Saldırılarını Kurutma
Watering hole saldırıları işletmeler, kuruluşlar ve bireysel kullanıcılar için ciddi bir tehdit oluşturur, bu nedenle kendinizi bu tür saldırılardan korumanız hayati önem taşır.
Tüm sistemlere düzenli olarak yama uygulandığından ve en son güvenlik güncellemeleriyle güncellendiğinden emin olun. Şüpheli web sitelerini ziyaret etmekten veya bilinmeyen bağlantılara veya eklere tıklamaktan kaçının. Ayrıca, mümkün olan her yerde güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın. Ağınızı kötü niyetli kodlardan ve yetkisiz erişimden korumak için web uygulaması güvenlik duvarlarını veya diğer güvenlik çözümlerini kullanmayı düşünün.