Оглавление:
Определение - Что означает атака на водопое?
Атака «водопоя» - это атака вредоносного ПО, при которой злоумышленник просматривает сайты, которые часто посещает жертва или определенная группа, и заражает эти сайты вредоносным ПО. Атака через водопой может заразить членов целевой группы жертв. Несмотря на то, что атака на водопой является редкостью, она представляет серьезную угрозу для веб-сайтов, поскольку эти атаки трудно диагностировать.
Техопедия объясняет атаку водопоя
Легитимные или популярные сайты известных компаний обычно находятся в центре внимания атак на водопой. В большинстве случаев злоумышленник скрывается на законных веб-сайтах, которые часто посещаются их целевой жертвой. Целевой добычей чаще всего являются сотрудники государственных учреждений, крупных организаций или аналогичных организаций. Затем злоумышленник сосредотачивается на заражении этих сайтов вредоносным ПО и делает цель более уязвимой. Злоумышленник просматривает уязвимости, связанные с веб-сайтами, и внедряет вредоносный программный код, часто в JavaScript или HTML. Код перенаправляет целевые группы на другой сайт, где присутствуют вредоносные программы или реклама. Вредоносное ПО теперь готово к заражению компьютеров при доступе к скомпрометированному веб-сайту.
Большинство пользователей неосознанно предоставляют информацию об отслеживании во время просмотра. Информация отслеживания дает поведенческие веб-паттерны целевых групп жертв. Он также косвенно предоставляет злоумышленникам информацию о просмотрах, доступе к облачным сервисам и политиках безопасности организаций.
Один из способов защиты от атак на водопой - информирование пользователей о таких атаках. Необходимо использовать эффективные методы обнаружения и профилактики. Следует регулярно проверять сайты на наличие вредоносного кода.
