Laut Threat-Intelligence-Analysten sind Organisationen durch „Sitting Ducks“-Angriffe gefährdet
Nach Angaben von Threat-Intelligence-Analysten gefährdet eine Cybersicherheitsbedrohung, die als „Sitting Duck Exploit“ bekannt ist, vermutlich mehr als eine Million Websites. Die Tatsache, dass über die Angriffsmethodik weiterhin wenig berichtet wird, könnte der Grund dafür sein, dass die Sicherheitsforscher von Infoblox die Entdeckung mehrerer Hacker, die die Schwachstelle bei weit verbreiteten Cyberangriffen ausnutzten, als augenöffnend bezeichneten. Folgendes müssen Sie wissen:
Was sind Sitting-Duck-Cyberangriffe?
Die Entführung von Internet-Domains ist ein Bedrohungsvektor, den es fast schon gibt, seit Domain-Namen zu einem kommerziellen Vermögenswert werden. Hände hoch, wenn Sie alt genug sind, um sich an die lange Geschichte zu erinnern Gerichtsstreit um die .sex-Domain was mit einem Schadensersatz in Höhe von 65 Millionen US-Dollar endete? A neuer Infoblox-Berichthat jedoch gezeigt, wie sich die Bedrohung zu einer fortlaufenden Angriffsmethode entwickelt hat, zur „Sitting Duck“-Schwachstelle und zu den Risiken, die sie sowohl für Unternehmen als auch für Verbraucher mit sich bringt.
Laut Infoblox sind die Cyber-Angriffe der „singenden Ente“ „für Akteure leicht auszuführen, für Sicherheitsteams jedoch schwer zu erkennen.“ Um zu verstehen, warum, müssen Sie sich ansehen, welche Schwachstelle ein solcher Angriff ausnutzt. „Der Angriff nutzt Fehlkonfigurationen in den Domain Name System-Einstellungen für eine Internetdomäne aus“, sagten die Threat Intelligence-Analysten, „insbesondere wenn der Domänenserver auf den falschen autorisierenden Nameserver verweist.“ Ich habe dies als Schwachstelle bezeichnet, ebenso wie die Sicherheitsforscher und Threat-Intelligence-Experten bei Infoblox, doch Lame Delegation, um es offiziell zu nennen, wird weder vom allgemeinen Bewertungssystem für Schwachstellen und Gefährdungen noch von Cybersecurity and Infrastructure als offizielle Schwachstelle angesehen Sicherheitsbehörde. Dieser Mangel an offizieller Aufmerksamkeit, argumentiert Infoblox, könnte der Grund dafür sein, dass Hacker und andere Bedrohungsakteure bei Cyber-Angriffen von „Sitting Duck“ ständig unter dem Radar bleiben. Während des Angriffs kann der Bedrohungsakteur die volle Kontrolle über die betreffende Domain erlangen, sei es eine bekannte Marke, eine Regierungsbehörde oder einfach nur Ihre Standard-Website, die dann für schändliche Zwecke genutzt werden kann. Es gab auch neuere Warnungen vor Cyberangriffen mit gekaperten E-Mail-Domains des FBIals eine weitere Möglichkeit, Domänen als wertvolles Exploit-Tool zu betrachten.
Die Auswirkungen, wenn man Opfer von Sitting-Duck-Cyberangriffen wird
Sobald ein Hacker die Kontrolle über die nun kompromittierte Domain erlangt hat, geht der Spaß erst richtig los. Nun, ich sage Spaß, aber ich meine die böswillige Absicht und den Schaden, der unschuldigen Opfern zugefügt wird. Wie die Threat-Intelligence-Analysten von Infoblox beobachten, bauen die Bedrohungsakteure oft eine Angriffsinfrastruktur auf, die in der Lage ist, sich der Erkennung zu entziehen. „Der gute Ruf der gekaperten Domains ermöglicht es den Sicherheitskontrollen, sie als sicher oder harmlos einzustufen“, sagten sie, „was es den Benutzern dann ermöglicht, sich mit der kompromittierten und bewaffneten Website zu verbinden.“ Da es eine relativ niedrige Eintrittsbarriere für die Ausführung dieser „Sitting Duck“-Cyberangriffe gibt und in Verbindung mit den Verschleierungstechniken, die angewendet werden können, um nach der Kompromittierung unternommene Schritte auszunutzen, werden viele Cyberkriminalitätsgruppen von dem Bedrohungsvektor angezogen, und das ist unvermeidlich Die Aufwärtsspirale der Angriffe geht weiter.
Abwehr von Sitting-Duck-Cyberangriffen
Die gute Nachricht, falls es hier welche gibt, ist, dass sich Cyber-Angriffe zwar leicht ausnutzen lassen, sich aber auch leicht erfolgreich abwehren lassen. „Mit korrekten Konfigurationen beim Domain-Registrar und den DNS-Anbietern sind sie auch vollständig vermeidbar“, heißt es im Infoblox-Bericht. „Der Domain-Inhaber ist Eigentümer seiner Domain-Konfigurationen, und sowohl Registrare als auch DNS-Anbieter können die Durchführung dieser Art von Hijacks erschweren oder einfacher machen.“ Abhilfe schaffen.“
