Vanding hul angreb

Video.: HUL‘s ‘Smart Fill’ machine empowers consumers to reduce plastic waste

Indhold

Definition - Hvad betyder Watering Hole Attack?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Watering Hole Attack

Definition - Hvad betyder Watering Hole Attack?

Et vandhulleangreb er et malware-angreb, hvor angriberen observerer de websteder, der ofte besøges af et offer eller en bestemt gruppe, og inficerer disse websteder med malware. Et vandhulleangreb har potentialet til at inficere medlemmerne af den målrettede offergruppe. Selvom det er usædvanligt, udgør et vandhuleangreb en betydelig trussel mod websteder, da disse angreb er vanskelige at diagnosticere.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Watering Hole Attack

Legitime eller populære websteder for højprofilerede virksomheder er normalt i fokus for vandhulangreb. I de fleste tilfælde lurer en angriber på legitime websteder, der ofte besøges af deres målrettede bytte. Det målrettede bytte er oftest ansatte på regeringskontorer, store organisationer eller lignende enheder. Angriberen fokuserer derefter på at inficere disse websteder med malware og gøre målet mere sårbart. Angriberen undersøger sårbarhederne, der er tilknyttet webstederne og indsprøjter ondsindet programmeringskode, ofte i JavaScript eller HTML. Koden omdirigerer de målrettede grupper til et andet sted, hvor malware eller fejl finder sted. Malware er nu klar til at blive inficeret maskiner efter deres adgang til det kompromitterede websted.

De fleste brugere giver ubevidst sporingsoplysningerne, mens de gennemser. Sporingsinformationen giver de målrettede offergruppers adfærdsmønstre. Det giver også indirekte angribere oplysninger om browsing, adgang til skytjenester og organisationers sikkerhedspolitikker.

En af måderne at forsvare sig mod vandhulangreb er ved at uddanne brugere om sådanne angreb. Effektiv påvisning og forebyggelse teknikker skal bruges. Der bør regelmæssigt foretages inspektion af websteder for ondsindet kode.