Innholdsfortegnelse:
Definisjon - Hva betyr Watering Hole Attack?
Et vannhullangrep er et malwareangrep der angriperen observerer nettsteder ofte besøkt av et offer eller en bestemt gruppe, og infiserer disse nettstedene med skadelig programvare. Et vannhullangrep har potensial til å smitte medlemmene i den målrettede offergruppen. Selv om det er uvanlig, utgjør et vannhullangrep en betydelig trussel for nettsteder, siden disse angrepene er vanskelige å diagnostisere.
Techopedia forklarer Watering Hole Attack
Legitime eller populære nettsteder for høyprofilerte selskaper er vanligvis i fokus for vannhullangrep. I de fleste tilfeller lurer en angriper på legitime nettsteder som ofte blir besøkt av deres målrettede byttedyr. Det målrettede byttet er oftest ansatte ved offentlige kontorer, store organisasjoner eller lignende enheter. Angriperen fokuserer deretter på å infisere disse nettstedene med skadelig programvare og gjøre målet mer sårbart. Angriperen undersøker sårbarhetene som er knyttet til nettstedene og injiserer ondsinnet programmeringskode, ofte i JavaScript eller HTML. Koden viderekobler målgruppene til et annet sted der skadelig programvare eller feilinformasjon er til stede. Den skadelige programvaren er nå klar til å infisere maskiner når de får tilgang til det kompromitterte nettstedet.
De fleste brukere gir ubevisst sporingsinformasjon når de surfer. Sporingsinformasjonen gir de atferdsmessige nettmønstrene til målrettede offergrupper. Det gir også indirekte angripere informasjon om surfing, tilgang til skytjenester og sikkerhetspolitikk til organisasjonene.
En av måtene å forsvare seg mot vannhullangrep er ved å lære brukerne om slike angrep. Effektiv påvisning og forebyggingsteknikker må brukes. Regelmessig kontroll av nettsteder for ondsinnet kode.
