Tony Soprano tahu. Ketika salah satu pemain poker berikut di Musim 5, Episode 4 dari The Sopranos bertanya kepada Tony bagaimana ia menyukai Cadillac Escalade barunya, mafia fiksi itu menjawab, “Saya menyukainya. Setelah saya mengeluarkan posisi global itu [system]. “
Oke, bahasanya sedikit lebih pedas daripada “sistem,” tetapi intinya adalah bahwa Tony tahu bahaya dapat dilacak.
Kita semua mungkin tidak memiliki kekhawatiran yang sama yang dimiliki Tony tentang dapat ditemukan di mana saja, tetapi kita semua harus menyadari betapa berbahayanya Geolokasi Bisa jadi, bahkan bagi kita yang bukan mafia, dan mengambil langkah -langkah untuk melindungi diri kita sendiri.
Vektor serangan yang tidak terlihat
Setiap ping smartphone, setiap check-in aplikasi bisnis dan setiap pencarian alamat IP menciptakan tanda tangan geolokasi yang dapat dipersenjatai oleh para aktor ancaman.
Penjahat dunia maya menggunakan data geolokasi untuk melakukan serangan yang ditargetkan secara geografis, termasuk kampanye phishing dan pengguna banjir dengan iklan lokal yang membawa malware potensial. Geolokasi memungkinkan presisi bedah, mengubah kesadaran lokasi menjadi senjata.
Apa yang membuat serangan ini sangat berbahaya adalah konsep mereka sebagai “mengambang nol hari.” Pada dasarnya, malware dapat tetap benar -benar jinak sampai mencapai target geografis yang dimaksud. File berbahaya melayang melalui jaringan tanpa berbahaya sampai pemicu geolokasi mengaktifkannya.
Lalu, bam! Serangan cyber. Sayangnya, deteksi hampir tidak mungkin sampai aktivasi.
Stuxnet: Awal revolusi dalam serangan cyber
Contoh paling terkenal dari penargetan berbasis geolokasi, adalah, tentu saja, Stuxnetkasus referensi untuk serangan geolokasi. Cacing itu termasuk muatan malware yang sangat khusus yang diaktifkan hanya ketika menemukan sistem kontrol industri spesifik di fasilitas nuklir Iran.
Stuxnet merusak hampir seperlima dari sentrifugal nuklir Iran, menginfeksi ratusan ribu komputer dan menyebabkan seribu mesin secara fisik berantakan.
Serangan yang terinspirasi oleh Stuxnet telah datang jauh dalam 15 tahun terakhir. Geofencing telah berevolusi menjadi metodologi serangan standar. Yang sedang berlangsung Kampanye malware astaroth mencontohkan evolusi ini. Serangan itu jelas menargetkan Brasil, di mana 91% sistem yang terinfeksi berada.
Malware ini juga berhasil mencapai industri tertentu, dengan 27% serangan yang menyerang organisasi manufaktur dan 18% menjadi korban sektor TI.
Serangan berbasis geolokasi sulit ditangkap dengan pertahanan tradisional
Kenapa demikian Data geolokasi Begitu efektif sebagai bahan bakar serangan? Ini supercharges rekayasa sosial dengan memungkinkan serangan hiper-personalisasi. Itu Grup APT Sidewinder Menunjukkan teknik ini dengan mahir, menggunakan email phishing tombak yang dipasangkan dengan muatan geofenced untuk memastikan bahwa hanya korban di negara -negara tertentu, yaitu Bangladesh, Pakistan dan Sri Lanka, menerima konten berbahaya.
Geolokasi memainkan peran penting dalam pertahanan keamanan siber dengan mengidentifikasi pola upaya login yang tidak biasa dari lokasi yang berbeda secara geografis dan menandai mereka sebagai upaya pengambilalihan akun potensial. Tetapi penjahat cyber dapat menyelinap melewati pertahanan itu dengan memanipulasi data lokasi untuk menetapkan pola perilaku “normal” sebelum meluncurkan serangan.
Departemen Layanan Terkelola (MSP) dan Departemen TI sering kali mengasumsikan Virtual Private Networks (VPN), anonimisasi dan enkripsi memberikan perlindungan yang memadai terhadap serangan berbasis geolokasi. Langkah -langkah itu sangat membantu, bahkan perlu. Tapi mereka tidak cukup.
Aktor ancaman yang canggih beradaptasi dengan cepat, menggunakan botnet untuk menyelinap aktivitas berbahaya di sekitar metode pertahanan yang umum.
Kelompok -kelompok ancaman persisten canggih (APT) membuat pertahanan tradisional tidak efektif dengan mempertahankan infrastruktur yang muncul secara geografis didistribusikan. Di belakang layar, kelompok ancaman dapat mengoordinasikan serangan melalui saluran terenkripsi.
Strategi mitigasi untuk lanskap ancaman sadar lokasi
Tetapi MSP dan profesional TI tidak tidak berdaya dalam membela terhadap serangan yang mendukung geolokasi. Mereka membutuhkan pendekatan berlapis -lapis yang melampaui keamanan perimeter tradisional. Organisasi dapat melindungi diri dengan:
- Menerapkan sistem deteksi titik akhir yang kuat yang memantau aktivitas dari lokasi yang aneh sambil mempertahankan fleksibilitas operasional untuk mengurangi kerentanan terhadap tipu daya penjahat cyber.
- Menyebarkan sistem umpan dengan data lokasi yang dibuat untuk menyesatkan penyerang dan mengumpulkan intelijen tentang kriteria dan metodologi penargetan mereka.
- Mengembangkan pola lokasi dasar untuk pengguna dan sistem, memungkinkan deteksi cepat kegiatan geografis anomali yang dapat menunjukkan kompromi atau persiapan serangan.
- Memperlakukan semua keputusan otentikasi dan otorisasi berbasis lokasi yang berpotensi dikompromikan, membutuhkan beberapa faktor verifikasi di luar posisi geografis.
Masa depan serangan cyber berbasis lokasi
Bahaya dari serangan yang diaktifkan geolokasi akan menjadi lebih buruk, tidak lebih baik. Ketika penyebaran Internet of Things (IoT) berkembang dan komputasi tepi berkembang, permukaan serangan untuk ancaman berbasis geolokasi hanya akan tumbuh.
Konvergensi kecerdasan buatan dengan data geolokasi menjanjikan metodologi serangan yang lebih canggih. Algoritma pembelajaran mesin dapat mengidentifikasi waktu dan penargetan yang optimal untuk serangan berbasis lokasi, sementara teknologi Deepfake dapat menghasilkan konteks lokal yang meyakinkan untuk kampanye rekayasa sosial.
Itulah sebabnya organisasi harus memahami bahwa dalam lanskap ancaman saat ini, intelijen lokasi mewakili kemampuan pertahanan yang kuat dan kerentanan kritis. Investasi dalam memperkuat perlindungan titik akhir adalah suatu keharusan, seperti halnya otentikasi dan otorisasi meningkatkan.
Organisasi tidak harus menggunakan Tony Soprano penuh dalam sistem geolokasi mereka, tetapi mereka perlu memahami ancaman yang terkait dengan geolokasi dan bagaimana meminimalkannya.
Tentang tru
Itu Unit Penelitian Ancaman Acronis (TRU) adalah tim pakar keamanan siber yang berspesialisasi dalam ancaman intelijen, AI dan manajemen risiko. Tim TRU meneliti ancaman yang muncul, memberikan wawasan keamanan, dan mendukung tim TI dengan pedoman, respons insiden, dan lokakarya pendidikan.
Disponsori dan ditulis oleh Acronis.
