14 mar Malvertising powraca. Jak można mu zapobiec?
Malvertising nie jest niczym nowym. Ale często dla hakerów to, co stare, jest znowu nowe. „Bezpieczeństwo cybernetyczne jest jak gra w whack-a-mole, wybijasz jedno zagrożenie, a ono wyskakuje gdzieś indziej później” – mówi Max Jennings, ekspert ds. bezpieczeństwa cybernetycznego.
Jennings wyjaśnia, że cykliczna natura cyberbezpieczeństwa polega na tym, że po podniesieniu świadomości na temat cybernetycznego zagrożenia, hakerzy przestaną je wykorzystywać. Gdy świadomość cyberzagrożenia z czasem zanika, wszystkie „narzędzia” stają się ponownie skuteczne dla hakerów.
„I właśnie w tym miejscu jesteśmy z malvertisingiem. Kilka lat temu zrobiło się o nim głośno, a kiedy ludzie stali się świadomi zagrożenia, hakerzy uznali go za mniej skuteczny i zniknął z pierwszego planu. Ale oto znów jesteśmy” – zauważa Jennings.
Można zauważyć ogromny skok malvertisingu w pierwszym miesiącu 2023 roku, a konkretnie: liczne złośliwe programy, w tym AuroraStealer, IcedID, Meta Stealer, RedLine Stealer i Vidar, są dostarczane do maszyn ofiar przez złych aktorów podszywających się pod takie marki jak Adobe Reader, Gimp, Microsoft Teams, OBS, Slack czy Thunderbird za pomocą Google Ads.
Najlepsze praktyki dla MSP
Co mogą zrobić MSP, aby powstrzymać rosnące zagrożenie ze strony malvertisingu?
„Malvertising, w przeciwieństwie do niektórych innych ataków, jest oparty na ludzkiej naturze, więc czasami wszystkie narzędzia techniczne na świecie nie mogą zapobiec problemom, ale to nie znaczy, że MSP nie powinni próbować” – radzi Jennings.
Niektóre dane wskazują, że malvertising jest bardziej istotny w weekendy i święta. Podczas gdy biura mogą być puste w weekendy, bezpieczeństwo jest również bardziej pobłażliwe, więc organizacje muszą być pewne, że utrzymują zabezpieczenia w stanie gotowości 24/7. Niektóre badania pokazują, że aż jedna na 100 reklam niesie ze sobą złośliwy ładunek.
Szkolenie użytkowników jest również kluczowe, jeśli chodzi o zwalczanie malvertisingu.
Kroki do zapobiegania atakom malvertising
Blokowanie reklam:
Nie złagodzi to każdego rodzaju zagrożenia malvertisingowego, ale pozbędzie się zdecydowanej większości. Jednak nie jest to możliwe w każdym środowisku biznesowym. Wiele firm chce, aby reklamy w ich ekosystemie monitorowały zachowania konsumentów i konkurentów. Mimo to, rozważ zainstalowanie blokera reklam, jeśli twój klient jest w biznesie, w którym serwowanie upsów nie ma żadnej wartości.
Content Security Policy (CSP):
CSP może określić, które domeny mogą serwować treści na twojej stronie. Zapobiega to uruchamianiu nieautoryzowanych skryptów, a to oznacza, że użytkownicy nie będą nieświadomie pobierać złośliwego oprogramowania. Jednak wiele słabo obsadzonych i przepracowanych działów IT pomija tę stosunkowo prostą poprawkę.
Szkolenie w zakresie świadomości bezpieczeństwa:
Jak to często bywa, najtańszą poprawką jest poprawka ludzka. Jeśli ludzie są świadomi zagrożenia i przejdą przez odpowiednie szkolenie, pokonają długą drogę do wyeliminowania elementu ludzkiego.
Tematy, które należy podkreślić w szkoleniu, powinny obejmować:
Reklamy powinny wyglądać na profesjonalnie wyprodukowane; jeśli nie, nie klikaj na nie (oczywiście hakerzy są coraz bardziej wyrafinowani w swoim fachu, więc reklamy wyglądają coraz dokładniej).
Nie klikaj na reklamy, które mają błędy ortograficzne; jest to część tematu „profesjonalnie wyprodukowane”.
Nie oglądaj reklam, które nie odpowiadają Twojej ostatniej/typowej historii wyszukiwania. Użytkownik, który nigdy nie oglądał reklamy kremu pod oczy, powinien uznać taką reklamę za podejrzaną.
Wyłączenie technologii Flash i/lub Java: Unikaj używania Flasha i Javy. Istnieje wiele zgłoszeń dotyczących wykorzystania obu tych technologii jako punktów wejścia dla ataków typu malvertising. Jeśli możesz obejść się bez ich używania, zrób to.
MSP nigdy nie wyeliminują wszystkich zagrożeń, można jednak przechylić szalę na swoją korzyść poprzez przestrzeganie tych kroków. Znacznie zmniejszy to szanse na atak malvertisingowy.