콘텐츠
- 정의-Watering Hole Attack은 무엇을 의미합니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 워터 링 홀 공격에 대해 설명합니다
정의-Watering Hole Attack은 무엇을 의미합니까?
워터 링 홀 공격은 공격자가 피해자 나 특정 그룹이 자주 방문하는 웹 사이트를 관찰하여 해당 사이트를 맬웨어로 감염시키는 맬웨어 공격입니다. 워터 링 홀 공격은 대상 피해자 그룹의 구성원을 감염시킬 가능성이 있습니다. 드물기는하지만 워터 링 홀 공격은 웹 사이트에 심각한 위협이됩니다. 이러한 공격은 진단하기 어렵 기 때문입니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 워터 링 홀 공격에 대해 설명합니다
유명 회사의 합법적이거나 인기있는 웹 사이트는 일반적으로 워터 링 홀 공격의 초점입니다. 대부분의 경우 공격자는 대상이되는 먹이가 자주 방문하는 합법적 인 웹 사이트를 방문합니다. 표적 먹이는 가장 일반적으로 관공서, 대기업 또는 유사한 단체의 직원입니다. 그런 다음 공격자는 이러한 웹 사이트를 맬웨어로 감염시키고 대상을 더욱 취약하게 만드는 데 중점을 둡니다. 침입자는 웹 사이트와 관련된 취약점을 조사하고 종종 JavaScript 또는 HTML로 악성 프로그래밍 코드를 주입합니다. 이 코드는 대상 그룹을 맬웨어 또는 악성 광고가있는 다른 사이트로 리디렉션합니다. 맬웨어는 이제 손상된 웹 사이트에 액세스하면 시스템을 감염시킬 준비가되었습니다.
대부분의 사용자는 탐색하는 동안 자신도 모르게 추적 정보를 제공합니다. 추적 정보는 대상 피해자 그룹의 행동 웹 패턴을 제공합니다. 또한 공격자에게 조직의 탐색, 클라우드 서비스 액세스 및 보안 정책에 대한 정보를 간접적으로 제공합니다.
워터 링 홀 공격으로부터 방어하는 방법 중 하나는 사용자에게 그러한 공격에 대해 교육하는 것입니다. 효과적인 탐지 및 예방 기술을 사용해야합니다. 악성 코드가 있는지 웹 사이트를 정기적으로 검사해야합니다.