Aska animaliak ura edatera hurbiltzen diren tokia da. Zibersegurtasunarekin lotura txikia izan behar duela dirudien arren, badu lotura: naturan, harrapakariak zelatan egoten dira beti eta askara edatera joaten den animalia zelatatzen dute. Animalia edaten ari denean, harrapakariak eraso egiten dio. Era berean, askaren erasoek edo watering hole attacksek biktimek sarri bisitatzen duten webgunea zelatatzen dituzte, eta gune horiek malwarearekin infektatzeko aukeraren zain egoten dira. Horrela, biktimak ere infektatzen dituzte.
Askaren erasoan, zibererasotzaileek erasoa egin nahi dioten konpainiaren trafikoa aztertzen dute eta arreta berezia jartzen dute langileek sarritan bisitatzen dituzten webguneetan. Horrela, biktima posiblearen profila sortu eta erasoa egiteko prestatzen dira. Metodo oso isila da, eta oharkabean pasatzen da biktimentzat; horregatik, ezin hobea da sare korporatiboetara sartzeko. Infiltratzeko fase hauek izaten ditu:
- 1. fasea: Erasotzaileak biktimaren ohiturak ikertzen ditu: langileak zelatatzen ditu, haien ohituren inguruko informazioa lortzen du, eta normalean erabiltzen dituzten webguneak identifikatzen ditu (eguraldia, finantzen web-orriak, intraneta...).
- 2. fasea: Biktimaren sistemaren kalteberatasunen bat baliatuz, zibererasotzaileak kode gaiztoa sartzen du biktimak normalean bisitatzen duen orri batean.
- 3. fasea: Biktima webgune horretara sartzen denean edo bertan ekintzaren bat egiten duenean (esaterako, pdf bat deskargatu), biktimaren sistema arriskuan geratzen da. Malwarea biktima ohartu gabe hasi edo instalatu daiteke (“drive by” erasoa), baina langileak aska-gunean duen konfiantza dela eta, baliteke artxiboren bat nahita ere deskargatzea, benetan barruan duenaz ohartu gabe.
Zibererasotzaileek eraso-bektore hori erabiltzen dute informazio pertsonala, bankuetako datuak eta jabetza intelektuala lapurtzeko, baita erakundeetako sistema sentikorretara baimenik gabeko sarbidea lortzeko ere. Askaren erasoek arrakasta-indize altua izan ohi dute: zerrenda beltzaren barruan (blokeatutako webguneak) ez dauden legezko webguneetara sartzen direnez, zero eguneko erasoak ere egin ditzakete, antibirusek eta segurtasun-sistemek hauteman ezin dituztenak. Hortaz, eraso horiek mehatxu larria dira langileentzat eta erakundeentzat. Babesten laguntzeko neurri batzuk dira honako hauek:
- Nabigazio-barra erabiltzea URL helbideak idazteko: hobe da, esaterako, posta elektronikoetan ageri diren estekak ez erabiltzea.
- Susmagarriak iruditzen zaizkigun deskargatutako artxiboak ez irekitzea.
- Operazio konfidentzialetarako konfiantzazko gailuak erabiltzea.
- Aldizka pasahitza aldatzea eta gauza guztietarako berbera ez erabiltzea. Nabigatzailean automatikoki ez memorizatzea.
- Erakundeak baimendutako nabigatzaileak soilik erabiltzea.
- Sistema eragilea eguneratuta mantentzea.
- Ez utzi adi egoteari! Langileek maiz bisitatzen dituzten webguneetan defentsak lasaitzeko ohitura dute, horregatik, errazagoa da horien bitartez infektatzea. Beti erreparatu behar zaio ondo webgunearen URLari.
- Adi aldaketei: erreparatu webgunean aldaketarik ba ote dagoen, hala nola tipografian aldaketak, idazteko moduan, logotipo arraroak edo URL esteka susmagarriak. Edozein desberdintasunekiko edo arreta ematen duen zerbait desberdinarekiko mesfidantza izan behar da, edo bat-batean espero gabeko mezu bat jasotzen badugu web-orrian zerbait egiteko eskatuz.
- Antibirusarekin ez da nahikoa: askaren erasoan, zibererasotzaileek enpresaren segurtasun-sistemek baimendutako legezko webguneak aukeratzen dituztenez, antibirusek ezin dute norbait sartu dela hauteman beranduegi den arte. Erabili zuhurtzia, zentzua eta mesfidantza arau gisa.
