תוֹכֶן
- הגדרה - מה המשמעות של התקפת חור השקייה?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר את Watering Hole Attack
הגדרה - מה המשמעות של התקפת חור השקייה?
התקפת חור מים היא התקפת תוכנות זדוניות בהן התוקף מתבונן באתרי האינטרנט בהם מבקר לעתים קרובות קורבן או קבוצה מסוימת, ומדביק אתרים אלו עם תוכנות זדוניות. להתקפת חור מים יש פוטנציאל להדביק את חברי קבוצת הקורבן הממוקדת. אף על פי שלא נדיר, התקפת חור מים מהווה איום משמעותי על אתרי אינטרנט, מכיוון שקשה לאבחן התקפות אלה.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר את Watering Hole Attack
אתרים לגיטימיים או פופולריים של חברות בעלות פרופיל גבוה הם לרוב המוקד בהתקפות חור מים. ברוב המקרים, תוקף אורב באתרים לגיטימיים אשר ביקר לעיתים קרובות על ידי הטרף הממוקד שלהם. הטרף הממוקד הוא לרוב עובדי משרדי ממשלה, ארגונים גדולים או גופים דומים. לאחר מכן, התוקף מתמקד בהדבקת תוכנות זדוניות באתרים אלה והפיכת היעד לפגיע יותר. התוקף בוחן את הפגיעויות הקשורות באתרים ומזריק קוד תכנות זדוני, לעיתים קרובות ב- JavaScript או HTML. הקוד מפנה את הקבוצות הממוקדות לאתר אחר בו קיימות התוכנות הזדוניות או ההפגנות. התוכנה הזדונית מוכנה כעת להדביק מכונות עם הגישה אליהם לאתר הפגוע.
מרבית המשתמשים מספקים ללא ידיעת את מידע המעקב בזמן הגלישה. מידע המעקב נותן את דפוסי הרשת ההתנהגותית של קבוצות הקורבן הממוקדות. זה גם בעקיפין מספק לתוקפים מידע על גלישה, גישה לשירותי ענן ומדיניות אבטחה של הארגונים.
אחת הדרכים להתגונן מפני התקפות בורות מים היא לחנך משתמשים לגבי התקפות מסוג זה. יש להשתמש בטכניקות איתור ומניעה יעילות. יש לערוך בדיקה קבועה של אתרים אחר קוד זדוני.