Öhoppning låter förmodligen mer som en aktivitet du skulle utföra på Bahamas snarare än en attack strategi, men den används faktiskt ganska ofta av cyberkriminella som vill rikta in sig på nätverk utan att direkt hacka in i dem. Så, vad är en öhoppningsattack, och hur kan du skydda dig mot den?
Vad är en Island Hopping Attack?
Termen "öhoppning" kommer från andra världskriget. De amerikanska styrkorna ville ta sig till Japans fastland och var tvungna att flytta från ö till ö, med var och en som en startramp för nästa, med fastlandet som det primära målet. Det var känt som leapfrogging på den tiden.
I en öhoppningsattack går hotaktörerna efter dina partners och andra tredjepartspartners och använder sina cybersårbarheter för att hoppa in på ditt säkrare nätverk. Dessa hotaktörer är enheter eller individer som deltar i åtgärder som undergräver eller har potential att påverka din organisations cybersäkerhet. De kan gå hur långt som helst för att kringgå sina måls brandväggar, och en effektiv metod är öhoppning.
Tillverknings-, finans- och detaljhandelsföretag är i första hand målen för denna form av cyberattack. I fall som dessa är målets säkerhetssystem lufttäta och till stor del immuna mot direkta invasioner, så hackare går igenom betydligt mindre säkra partners.
Dessa partners är betrodda av målorganisationen och är anslutna till dess nätverk. Hackare utnyttjar den förtroendefulla relationen och attackerar det verkliga målets komplexa försvarsmekanismer genom dess svaga kopplingar till andra organisationer.
Hur fungerar Island Hopping Attack?
Öhoppningsattacker är effektiva eftersom de inte utlöser varningar i målets säkerhetssystem. Dessa varningar utlöses vanligtvis när det görs ett försök att komma in i värdnätverket från en opålitlig eller oregistrerad enhet. Bidrag från partners flaggas sällan; hotaktörer dra nytta av detta förfall.
Det finns tre standardmetoder som hotaktörer använder i sitt öhoppningsuppdrag.
1. Nätverksbaserad attack
Denna metod innebär att infiltrera en organisations nätverk och använda det för att hoppa in på ett annat associerat nätverk. I denna attack går hotaktörerna oftast efter organisationens Managed Security Service Provider (MSSP).
MSSPs är IT-tjänsteleverantörer som säljer säkerhet till små företag och stora organisationer och skyddar dem mot cybersäkerhetshot. De använder programvara, eller ett team av personal, för att svara på dessa hot så snart de inträffar. Många företag lägger ut sin IT-säkerhetsavdelning på dessa MSSP: er, vilket gör leverantörerna till ett mål för hackare.
2. Vattenhål Attacker
Denna form av öhoppning innebär att infiltrera platser som besöks av huvudmålets kunder, affärspartners och anställda. Dåliga aktörer bedömer webbplatsernas säkerhet och lägger in skadliga länkar när de hittar svagheter.
Dessa länkar leder till äventyrade plattformar som automatiskt injicerar skadlig programvara på datorn. När den injicerade skadliga programvaran är operativ kan hotaktörerna använda den samlade informationen för att få tillgång till det primära målet.
3. Kompromiss med e-post för företag
Ett nätfiskebedrägeri är vanligtvis det första steget i denna metod. De cyberbrottslingar poserar som en ansedd affärsenhet. Yahoo, Facebook och populära affärsbanker används främst i dessa attacker, eftersom hackarna skickar skadliga länkar i spam-e-postmeddelanden.
När betet har tagits och länken klickat, använder hackarna skadlig programvara för att äventyra användarens dator. Denna metod riktar sig till högt uppsatta tjänstemän eller chefer i organisationen.
Keylogger programvara används ibland här för att stjäla dessa chefers e-postkonton. Känslig information dras från e-postkontona och används sedan för att infiltrera målorganisationen.
Island Hopping Prejudikat: Target och SolarWinds
2013 var ett av USA: s största detaljhandelsföretag, Target, inblandat i en mardröm för öhoppning. Och 2020 blev SolarWinds, en IT-hanteringsleverantör, offer för en öhoppningsattack.
Mål: The Nightmare of a Holiday Season
Hotaktörer äventyrade Targets kassasystem och stal finansiell information från cirka 40 miljoner kunder. Detta resulterade i att Target betalade den största någonsin uppgörelse om dataintrång.
18,5 miljoner dollar kom överens om att lösa 47 delstater och District of Columbia efter att hackare stulit de flesta av detaljhandelsjättens kunders kredit- och betalkortsinformation under semestern 2013 säsong. Detta dataintrång kostade Target över 300 miljoner dollar. Men detta var inte en direkt attack mot företagets servrar.
Det började med Fazio Mechanical Services, ett annat företag som förser Target med värme och kyla. De upplevde en malware attack två månader före Targets säkerhetsintrång. Hotaktörerna gjorde sig av med e-postuppgifterna och använde dem för att komma åt Targets servrar.
SolarWinds
Denna attack påverkade mer än 18 000 företag och till och med amerikanska regeringsdepartement. Alla som drabbades hade en sak gemensamt – en IT-hanteringsleverantör som heter SolarWinds.
Liksom med öhoppningsattacker var SolarWinds inte det primära målet. Med antalet departement i den amerikanska regeringen som påverkades, fanns det rykten om att hackare stöddes av den ryska regeringen, i hopp om att destabilisera den amerikanska kongressen.
SolarWinds bekräftade attacken först i december 2020, även om den var oupptäckt i flera månader. I mars 2021 stal hackarna e-postuppgifter från Department of Homeland Security, även om de flesta regeringsdepartement hade varnat sina anställda för att stänga av Orion, de drabbade SolarWinds produkt. Attackerna påverkade också departementen för energi, finans och handel, Mimecast och Microsoft.
Hur du skyddar dig från Island Hopping Attacker
Med den förekomsten av öhoppning bör du vidta åtgärder för att förhindra att ditt nätverk och servrar attackeras av illvilliga parter. Här är några sätt du kan göra detta.
1. Använd multifaktorautentisering
Multi-faktor autentisering innebär att man använder olika verifieringskontroller, som fingeravtryck och ID-bekräftelser, för att bekräfta identiteten på alla som försöker komma åt ditt nätverk. Detta extra lager av säkerhet, även om det är tråkigt, visar sig alltid vara användbart. Hackare med stulna inloggningsuppgifter kommer att finna det nästan omöjligt att komma förbi en fingeravtrycksbekräftelsekontroll eller en ansikts-ID-verifiering.
2. Ha en incidentresponsplan i beredskap
Öhoppningsattacker tar sig många former, och ibland räcker det inte med vanliga säkerhetsprotokoll för att förebygga händelser. Din säkerhetsprogramvara måste uppdateras ständigt eftersom öhoppningsattacker blir mer sofistikerade. Dessutom är det bäst att ha en incidentrespons team i beredskap för att ta hand om oförutsedda hot som kan ta sig förbi säkerheten och hantera de senaste hoten.
3. Anta de senaste cybersäkerhetsstandarderna
Många organisationer inser riskerna med öhoppning och har satt cybersäkerhetsstandarder för alla potentiella partners och associerade. Ge råd med nuvarande partners att uppgradera sina säkerhetssystem; de utan avancerade kontroller bör ha begränsad åtkomst till ditt nätverk.
Bli inte ett offer: Begränsa åtkomsten eller uppgradera din säkerhet
Island hopping attacker har blivit vanligare. Organisationer med slappa säkerhetsprotokoll riskerar att bli offer för hotaktörer om de inte uppgraderar sina system.
Det behövs dock mer. Tredjepartspartner utan avancerade säkerhetssystem utgör en risk och bör inte ha obegränsad tillgång. Om det är omöjligt att begränsa åtkomsten bör sådana partners uppgradera sina system.
