Напад рупа за залијевање

Видео: На экстрасенсов и съемочную группу напала потусторонняя сила - Следствие ведут экстрасенсы

Садржај

Дефиниција - Шта значи напад воденог отвора?
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Техопедија објашњава напад воденог отвора

Дефиниција - Шта значи напад воденог отвора?

Напад рупа за залијевање је напад злонамерног софтвера у којем нападач посматра веб странице које често посјећује жртва или одређена група, а тим веб локацијама зарази злонамјерним софтвером. Напад рупа за залијевање потенцијално може заразити чланове циљане групе жртава. Иако је неуобичајен, напад рупе за залијевање ипак представља значајну пријетњу веб локацијама, јер је те нападе тешко дијагностицирати.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Техопедија објашњава напад воденог отвора

Легитимне или популарне веб локације високих компанија обично су у фокусу напада на залијевање рупа. У већини случајева нападач вреба на законитим веб локацијама које често посећује њихов циљани плен. Циљани плијен најчешће су запослени у владиним уредима, великим организацијама или сличним ентитетима. Тада се нападач фокусира на заразу ових веб локација малваре-ом и чинећи мета рањивијом. Нападач проучава рањивости повезане са веб локацијама и убризгава злонамерни програмски код, често у ЈаваСцрипт или ХТМЛ. Код преусмерава циљане групе на другу локацију на којој су присутни злонамерни софтвер или злоупотреба. Злонамерни софтвер је сада спреман да зарази машине приликом приступа угроженој веб локацији.

Већина корисника несвесно пружа информације о праћењу током прегледа. Информације о праћењу дају образац понашања на мрежи циљаних група жртава. Такође индиректно пружа нападачима информације о прегледавању, приступу облачним сервисима и безбедносним политикама организација.

Један од начина да се одбрани од напада залијевања рупама је едукација корисника о таквим нападима. Треба користити ефикасне технике откривања и превенције. Требало би вршити редовну инспекцију веб локација ради постојања злонамерног кода.