Obsah:
Definícia - Čo znamená útok Watering Hole Attack?
Napadnutie dier je útok malvéru, pri ktorom útočník sleduje webové stránky, ktoré často navštevuje obeť alebo určitá skupina, a infikuje tieto stránky škodlivým softvérom. Útok zavlažovacej diery má potenciál infikovať členov cieľovej skupiny obetí. Hoci je to nezvyčajné, útok zavlažovacích dier predstavuje pre webové stránky značnú hrozbu, pretože tieto útoky je ťažké diagnostikovať.
Techopedia vysvetľuje útok Watering Hole Attack
Legitímne alebo populárne webové stránky významných spoločností sa zvyčajne zameriavajú na útoky na zalievanie dier. Útočník sa vo väčšine prípadov skrýva na legitímnych webových stránkach, ktoré často navštevuje ich cielená korisť. Cielenou korisťou sú najčastejšie zamestnanci vládnych úradov, veľkých organizácií alebo podobných subjektov. Útočník sa potom zameriava na infikovanie týchto webových stránok škodlivým softvérom a zvýšenie zraniteľnosti cieľa. Útočník skúma zraniteľné miesta spojené s webovými stránkami a aplikuje škodlivý programový kód, často v jazyku JavaScript alebo HTML. Kód presmeruje cieľové skupiny na inú stránku, kde sa nachádza škodlivý softvér alebo malvér. Malvér je teraz pripravený na infikovanie počítačov po ich prístupe na napadnutú webovú stránku.
Väčšina používateľov nevedomky poskytuje informácie o sledovaní počas prehliadania. Informácie o sledovaní poskytujú vzory správania sa cieľovej skupiny obetí. Nepriamo tiež poskytuje útočníkom informácie o prehliadaní, prístupe k cloudovým službám a bezpečnostných zásadách organizácií.
Jedným zo spôsobov, ako sa brániť pred útokmi na zalievanie dier, je vzdelávanie používateľov o takýchto útokoch. Musia sa použiť účinné techniky detekcie a prevencie. Na webových stránkach by sa mala pravidelne kontrolovať prítomnosť škodlivého kódu.
