"Watering hole" hücumu nədir?

"Watering hole" hücumu nədir?

“Wormhole hücumu” (Sonsuzluq dərəsind&ə/Qurd dəliyi hücumu) – xüsusilə simsiz şəbəkələrdə (Wireless Networks) və ad-hoc şəbəkə arxitekturalarında baş verən mürəkkəb bir kiberhücum növüdür. Bu hücumda əsas məqsəd şəbəkənin bir nöqtəsindəki məlumat paketlərini ələ keçirərək, onları gizli və aşağı gecikməli bir tunel (kabel və ya güclü antenna) vasitəsilə uzaq bir nöqtəyə ötürmək və orada sürətli şəkildə yenidən yayımlamaqdır. Bu süni proses nəticəsində şəbəkədəki digər kənar cihazlar məlumatın tam yaxın nöqtədən gəldiyini zənn edir, halbuki paketlər tamamilə uzaq bir coğrafi nöqtədən gəlir. Bu manipulyasiya şəbəkənin marşrutlaşdırma topologiyasını və normal fəaliyyətini ciddi şəkildə sıradan çıxarır.

Wormhole hücumunun əsas təhlükələri:

  • Məlumatların ələ keçirilməsi və manipulyasiyası: Şəbəkə daxilindəki gizli trafik hücumçuların nəzarətinə keçir, verilənlər dəyişdirilə və ya saxtalaşdırıla bilər;
  • Topologiya və əlaqənin pozulması: Şəbəkədəki qanuni cihazlar arasında yanlış marşrutlar (routing) formalaşır və bu da birbaşa paket itkilərinə səbəb olur;
  • Təhlükəsizlik mexanizmlərinin keçərsiz qılınması: Şifrələmə sistemləri paketlərin gəldiyi fiziki nöqtəni tam təyin edə bilmədiyi üçün standart rəqəmsal mühafizə tədbirləri təsirsiz hala düşür.

qorunma yolları

  • Şəbəkəni aktiv şəkildə monitorinq edin: Anomal trafik sıçrayışlarını və ya şəbəkə topologiyasındakı qəfil dəyişiklikləri müəyyən etmək üçün daxili auditi real vaxt rejimində müntəzəm icra edin.
  • Güclü təhlükəsizlik protokollarından istifadə edin: Paketlərin zaman ştamplarını (timestamp) və coğrafi məkana əsaslanan koordinat mühafizəsini təmin edən xüsusi marşrutlaşdırma protokollarını tətbiq edin.
  • Gücləndirilmiş analiz alətlərini inteqrasiya edin: Paketlərin hərəkət yollarını, həmçinin şəbəkə daxili siqnalların keçid sürətini (packet leashes) dəqiq izləyən müasir aşkarlama sistemlərini işə salın.
  • Cihazların autentifikasiyasını gücləndirin: Simsiz şəbəkəyə daxil olan bütün avadanlıqları ciddi şəkildə rəqəmsal yoxlamadan keçirin və yalnız tam etibarlı, lisenziyalı cihazlara giriş icazəsi verin.

Nəticə

Qeyd olunan proaktiv tədbirlər şəbəkə arxitekturasını gücləndirərək Wormhole hücumlarının qarşısını vaxtında almağa kömək edir. Şəbəkə infrastrukturunun müntəzəm təhlili və güclü kibertəhlükəsizlik sistemlərinin tətbiqi ilə bu kimi mürəkkəb hücumların riskini minimuma endirmək hər zaman mümkündür.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.