Ataque do buraco de rega

Vídeo: Crocodilo ataca elefante em buraco de rega

Contente

Definição - O que significa Watering Hole Attack?
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Watering Hole Attack

Definição - O que significa Watering Hole Attack?

Um ataque de watering hole é um ataque de malware no qual o invasor observa os sites frequentemente visitados por uma vítima ou um grupo específico e infecta esses sites com malware. Um ataque de poço de água tem o potencial de infectar os membros do grupo de vítimas alvo. Embora incomum, um ataque de ponto de água representa uma ameaça significativa para sites, pois esses ataques são difíceis de diagnosticar.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Watering Hole Attack

Sites legítimos ou populares de empresas de alto nível geralmente são o foco de ataques a bebedouros. Na maioria dos casos, um invasor se esconde em sites legítimos que são frequentemente visitados por suas presas direcionadas. A presa alvo é mais comumente funcionários de escritórios do governo, grandes organizações ou entidades similares. O atacante se concentra em infectar esses sites com malware e tornar o alvo mais vulnerável. O invasor examina as vulnerabilidades associadas aos sites e injeta código de programação mal-intencionado, geralmente em JavaScript ou HTML. O código redireciona os grupos de destino para um site diferente em que o malware ou os anúncios maliciosos estão presentes. Agora, o malware está pronto para infectar máquinas após o acesso ao site comprometido.

A maioria dos usuários, sem saber, fornece as informações de rastreamento enquanto navega. As informações de rastreamento fornecem os padrões comportamentais da web dos grupos de vítimas alvo. Também fornece indiretamente aos atacantes informações sobre navegação, acesso a serviços em nuvem e políticas de segurança das organizações.

Uma das maneiras de se defender contra ataques a poços de água é educando os usuários sobre esses ataques. Técnicas eficazes de detecção e prevenção precisam ser usadas. A inspeção regular dos sites quanto a códigos maliciosos deve ser realizada.