Obsah
- Definice - Co znamená útok Watering Hole Attack?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Watering Hole Attack
Definice - Co znamená útok Watering Hole Attack?
Útok zavlažovací díry je útok malwaru, při kterém útočník pozoruje webové stránky často navštěvované obětí nebo určitou skupinou a infikuje tyto stránky malwarem. Útok zavlažovací díry má potenciál infikovat členy cílové skupiny obětí. Ačkoli je to neobvyklé, útok na zalévací díru představuje pro webové stránky významnou hrozbu, protože tyto útoky je obtížné diagnostikovat.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Watering Hole Attack
Legitimní nebo populární webové stránky významných společností jsou obvykle zaměřeny na útoky na zalévání děr. Ve většině případů se útočník skrývá na legitimních webových stránkách, které často navštěvuje jejich cílená kořist. Cílenou kořistí jsou nejčastěji zaměstnanci vládních úřadů, velkých organizací nebo podobných subjektů. Útočník se pak zaměřuje na infikování těchto webových stránek malwarem a zvýšení zranitelnosti cíle. Útočník zkoumá zranitelnosti spojené s webovými stránkami a aplikuje škodlivý programovací kód, často v jazyce JavaScript nebo HTML. Kód přesměruje cílené skupiny na jiný web, kde je přítomen malware nebo malwarové reklamy. Po přístupu na kompromitovanou webovou stránku je malware nyní připraven k infikování počítačů.
Většina uživatelů nevědomky poskytuje při prohlížení informace o sledování. Informace o sledování poskytují vzory chování webů cílených skupin obětí. Nepřímo také poskytuje útočníkům informace o prohlížení, přístupu cloudových služeb a bezpečnostních zásadách organizací.
Jedním ze způsobů, jak se bránit proti útokům na zalévání děr, je vzdělávání uživatelů o takových útocích. Je třeba použít účinné techniky detekce a prevence. Měla by být prováděna pravidelná kontrola škodlivého kódu na webových stránkách.