*Por Mateus Gonçalves
O Watering hole é uma técnica de ataque na qual o atacante observa sites que são frequentemente usados por usuários, grupos ou organizações específicas e os infecta com malware. O termo “watering hole” refere-se a um local de encontro “social” onde um determinado grupo de pessoas costumam visitar. Como usuários de Internet, todos nós temos “watering hole” ou sites únicos que visitamos com frequência. O Watering hole é um ataque incomum e difícil de ser detectado.
Explicando o Watering Hole
Sites conhecidos ou com um alto número de acessos entre as empresas de alto escalão são os focos do Watering Hole.
Os usuários alvos normalmente são funcionários de escritórios governamentais, grandes organizações ou entidades semelhantes de grande poder. O atacante atua realizando a injeção de código malicioso, geralmente em Javascript ou HTML. Por fim, o código infectado é redirecionado para os alvos, levando a um site diferente, onde o malware ou ransomware está hospedado. Normalmente esses vírus são programados para coleta de dados. Após o vírus se instalar nas máquinas, as vítimas estarão tecnicamente expostas.
A maioria dos usuários sem conhecimento, começam a fazer suas atividades normalmente. E então o vírus hospedado na máquina começa a enviar as informações para um servidor malicioso. Em casos mais extremos, o atacante irá assumir ativamente o controle do computador infectado.
Quais as formas de prevenção?
Mantenha os softwares atualizados: Os ataques de watering hole geralmente exploram falhas de segurança e vulnerabilidades. Ao atualizar seus softwares regulamente, você pode reduzir significativamente o risco de um ataque
Esconda suas atividades na Internet: Usar VPN é uma boa opção para ocultar suas atividades na internet e utilizar o recurso de navegação privada do navegador ou modo anônimo, podendo também, bloquear sites que tem reputação de compartilhamento de links maliciosos.
Vigie sua rede: Realizar verificações de segurança regularmente da sua rede para detectar ataques de watering hole, utilizar um Software de Detecção e gerenciamento de banda larga, educar os funcionários sobre este tema.
Contrate uma consultoria especializada: ao contratar uma consultoria especializada em segurança da informação, você tem acesso aos procedimentos e processos corretos na identificação, contenção e erradicação dos incidentes de segurança. Aliado a expertise de seus consultores, proporciona a otimização dos recursos financeiros e diminui as possibilidades de sua empresa sofrer ataques cibernéticos desta e de diversas outras modalidades.
— Mateus Gonçalvez é SOC Analyst na [SAFEWAY]
Sobre a Safeway:
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
