Зміст:
Визначення - Що означає атака отвору для поливу?
Атака з отвором для поливу - це зловмисне програмне забезпечення, при якому зловмисник спостерігає за веб-сайтами, які часто відвідує жертва чи певна група, та заражає ці сайти шкідливим програмним забезпеченням. Атака з поливної ями може заразити членів цільової групи жертв. Незважаючи на те, що напади на носові отвори є серйозною загрозою для веб-сайтів, оскільки ці напади важко діагностувати.
"Техопедія" пояснює атаку з отвором для поливу
Законодавчі або популярні веб-сайти гучних компаній, як правило, є осередком атак на поливання дірок. У більшості випадків зловмисник ховається на законних веб-сайтах, які часто відвідують свою цілеспрямовану здобич. Цільовою здобиччю найчастіше є працівники державних установ, великих організацій або подібних організацій. Потім зловмисник зосереджується на зараженні цих веб-сайтів шкідливим програмним забезпеченням і робить ціль більш вразливою. Зловмисник розглядає вразливості, пов’язані з веб-сайтами, і вводить шкідливий код програмування, часто в JavaScript або HTML. Код переспрямовує цільові групи на інший сайт, де присутній зловмисне програмне забезпечення або неправильна реклама. Зловмисне програмне забезпечення тепер готове заразити машини, коли вони отримують доступ до компрометованого веб-сайту.
Більшість користувачів несвідомо надають інформацію про відстеження під час перегляду. Інформація про відстеження дає поведінкові веб-моделі цільових груп жертв. Він також опосередковано надає зловмисникам інформацію про перегляд веб-сторінок, доступ до хмарних служб та політику безпеки організацій.
Один із способів захисту від атак з поливу отворів - це освіта користувачів про такі напади. Необхідно використовувати ефективні методи виявлення та запобігання. Слід регулярно перевіряти веб-сайти на предмет шкідливого коду.
