Атака водопоя

Содержание

Определение - Что означает атака на водопое?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет атаку водопоя

Определение - Что означает атака на водопое?

Атака «водопоя» - это атака вредоносного ПО, при которой злоумышленник просматривает сайты, которые часто посещает жертва или определенная группа, и заражает эти сайты вредоносным ПО. Атака через водопой может заразить членов целевой группы жертв. Несмотря на то, что атака через водопой редка, она представляет собой серьезную угрозу для веб-сайтов, поскольку эти атаки трудно диагностировать.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет атаку водопоя

Легитимные или популярные сайты известных компаний обычно находятся в центре внимания атак на водопой. В большинстве случаев злоумышленник скрывается на законных веб-сайтах, которые часто посещаются их целевой жертвой. Целевой добычей чаще всего являются сотрудники государственных учреждений, крупных организаций или аналогичных организаций. Затем злоумышленник сосредотачивается на заражении этих сайтов вредоносным ПО и делает цель более уязвимой. Злоумышленник просматривает уязвимости, связанные с веб-сайтами, и внедряет вредоносный программный код, часто в JavaScript или HTML. Код перенаправляет целевые группы на другой сайт, где присутствуют вредоносные программы или реклама. Вредоносное ПО теперь готово к заражению компьютеров при доступе к скомпрометированному веб-сайту.

Большинство пользователей неосознанно предоставляют информацию об отслеживании во время просмотра. Информация отслеживания дает поведенческие веб-паттерны целевых групп жертв. Он также косвенно предоставляет злоумышленникам информацию о просмотрах, доступе к облачным сервисам и политиках безопасности организаций.

Один из способов защиты от атак на водопой - информирование пользователей о таких атаках. Необходимо использовать эффективные методы обнаружения и профилактики. Следует регулярно проверять сайты на наличие вредоносного кода.