Itthon Biztonság Mi az öntözőlyuk támadás? - meghatározás a techopedia alapján

Mi az öntözőlyuk támadás? - meghatározás a techopedia alapján

Tartalomjegyzék:

Anonim

Meghatározás - Mit jelent a locsolólyuka támadás?

Az öntözőlyuk támadás egy rosszindulatú program támadása, amelyben a támadó megfigyeli az áldozatok vagy egy adott csoport által gyakran látogatott webhelyeket, és azokat megfertőzi rosszindulatú programokkal. Az öntözőlyuk-támadás megfertőzheti a célzott áldozati csoport tagjait. Noha nem gyakori, az öntözőlyuk-támadás jelentős veszélyt jelent a weboldalak számára, mivel ezeket a támadásokat nehéz diagnosztizálni.

A Techopedia magyarázza a Watering Hole Attack-et

A magas horderejű társaságok jogszerű vagy népszerű weboldalai általában a lyukak támadásának középpontjában állnak. A legtöbb esetben a támadó olyan legitim webhelyeken kereskedik el, amelyeket gyakran meglátogatnak a megcélzott zsákmányuk. A célzott zsákmány a kormányhivatalok, nagy szervezetek vagy hasonló szervezetek alkalmazottai. A támadó ezután arra törekszik, hogy ezeket a webhelyeket rosszindulatú programokkal megfertőzze, és a célpontot sebezhetőbbé tegye. A támadó megvizsgálja a webhelyekhez kapcsolódó sebezhetőségeket, és rosszindulatú programozási kódot ad be, gyakran JavaScript vagy HTML formátumban. A kód a célcsoportokat egy másik webhelyre irányítja, ahol a rosszindulatú programok vagy a rosszindulatú programok vannak. A rosszindulatú program készen áll a gépek megfertőzésére, amikor hozzáférnek a veszélyeztetett webhelyhez.

A legtöbb felhasználó öntudatlanul szolgáltatja a követési információkat böngészés közben. A nyomkövetési információk megadják a megcélzott áldozati csoportok viselkedési internetes mintáit. Közvetlenül információkat nyújt a támadók számára a szervezetek böngészéséről, felhőalapú szolgáltatásokhoz való hozzáféréséről és biztonsági politikáiról is.

Az öntözőlyuk-támadásokkal szembeni védekezés egyik módja a felhasználók oktatása az ilyen támadásokról. Hatékony észlelési és megelőzési technikákat kell alkalmazni. Rendszeresen ellenőrizni kell a webhelyek rosszindulatú kódot.

Mi az öntözőlyuk támadás? - meghatározás a techopedia alapján