目次:
定義-水飲み場攻撃とはどういう意味ですか?
ウォータリングホール攻撃は、攻撃者が被害者または特定のグループが頻繁にアクセスするWebサイトを観察し、それらのサイトにマルウェアを感染させるマルウェア攻撃です。 水飲み場攻撃は、標的となる被害者グループのメンバーに感染する可能性があります。 一般的ではありませんが、水飲み場攻撃は診断が難しいため、Webサイトに大きな脅威をもたらします。
TechopediaによるWatering Hole Attackの説明
有名企業の正当または人気のあるWebサイトは、通常、水飲み場攻撃の焦点です。 ほとんどの場合、攻撃者は標的の獲物が頻繁に訪れる正当なWebサイトに潜んでいます。 標的となる獲物は、最も一般的には、政府機関、大規模組織、または同様のエンティティの従業員です。 その後、攻撃者はこれらのWebサイトにマルウェアを感染させ、標的をより脆弱にすることに集中します。 攻撃者はWebサイトに関連する脆弱性を調査し、多くの場合JavaScriptまたはHTMLで悪意のあるプログラミングコードを挿入します。 このコードは、標的となるグループをマルウェアまたは不正な広告が存在する別のサイトにリダイレクトします。 マルウェアは、侵害されたWebサイトにアクセスするとマシンに感染する準備ができました。
ほとんどのユーザーは、ブラウジング中に無意識のうちに追跡情報を提供します。 追跡情報は、標的となる被害者グループの行動Webパターンを提供します。 また、組織のブラウジング、クラウドサービスアクセス、セキュリティポリシーに関する情報を攻撃者に間接的に提供します。
散水穴攻撃を防ぐ方法の1つは、そのような攻撃についてユーザーを教育することです。 効果的な検出および防止技術を使用する必要があります。 悪意のあるコードのWebサイトを定期的に検査する必要があります。
