Serangan Lubang Air

Video: SERANGAN RUSIA MENGERIKAN, RIBUAN FASILITAS MILITER UKRAINA DIHANCURKAN MENGGUNAKAN RUDAL MENGERIKAN

Isi

Definisi - Apa artinya Watering Hole Attack?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Watering Hole Attack

Definisi - Apa artinya Watering Hole Attack?

Serangan lubang air adalah serangan malware di mana penyerang mengamati situs web yang sering dikunjungi oleh korban atau kelompok tertentu, dan menginfeksi situs-situs tersebut dengan malware. Serangan lubang air berpotensi menginfeksi anggota kelompok korban yang ditargetkan. Meskipun tidak umum, serangan lubang air memang menjadi ancaman signifikan bagi situs web, karena serangan ini sulit didiagnosis.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Watering Hole Attack

Situs web resmi atau populer dari perusahaan terkenal biasanya menjadi fokus serangan lubang air. Dalam kebanyakan kasus, seorang penyerang bersembunyi di situs web yang sah yang sering dikunjungi oleh mangsa yang ditargetkan. Mangsa yang menjadi sasaran adalah yang paling umum adalah pegawai kantor pemerintah, organisasi besar atau entitas serupa. Penyerang kemudian berfokus pada menginfeksi situs web ini dengan malware dan membuat target lebih rentan. Penyerang melihat kerentanan yang terkait dengan situs web dan menyuntikkan kode pemrograman jahat, sering kali dalam JavaScript atau HTML. Kode ini mengarahkan ulang grup yang ditargetkan ke situs yang berbeda tempat malware atau malvertisements hadir. Malware sekarang siap untuk menginfeksi mesin setelah akses mereka ke situs web yang disusupi.

Sebagian besar pengguna tanpa sadar memberikan informasi pelacakan saat menjelajah. Informasi pelacakan memberikan pola web perilaku dari kelompok korban yang ditargetkan. Ini juga secara tidak langsung memberi para penyerang informasi tentang penjelajahan, akses layanan cloud, dan kebijakan keamanan organisasi.

Salah satu cara untuk mempertahankan diri dari serangan lubang air adalah dengan mengedukasi pengguna tentang serangan tersebut. Teknik deteksi dan pencegahan yang efektif perlu digunakan. Inspeksi berkala situs web untuk kode berbahaya harus dilakukan.