Kazalo:
Opredelitev - Kaj pomeni napad zalivanja luknje?
Napad luknje z vodo je napad zlonamerne programske opreme, v katerem napadalec opazuje spletna mesta, ki jih pogosto obiskuje žrtev ali določena skupina, in ta mesta okuži z zlonamerno programsko opremo. Napad luknje za zalivanje lahko okuži člane ciljne skupine žrtev. Čeprav je nenavaden napad napadalnih lukenj, spletna mesta predstavljajo veliko grožnjo, saj je te napade težko diagnosticirati.
Tehopedija razlaga napad zalivanja luknje
Legitimna ali priljubljena spletna mesta visokih podjetij so ponavadi v središču napadov na zalivanje lukenj. V večini primerov napadalec skriva zakonita spletna mesta, ki jih njihov ciljni plen pogosto obiskuje. Ciljni plen so najpogosteje zaposleni v vladnih uradih, velikih organizacijah ali podobnih subjektih. Nato se napadalec osredotoči na okužbo teh spletnih mest z zlonamerno programsko opremo in naredi tarčo bolj ranljivo. Napadalec preuči ranljivosti, povezane s spletnimi mesti, in vbrizga zlonamerno programsko kodo, pogosto v JavaScript ali HTML. Koda ciljne skupine preusmeri na drugo spletno mesto, kjer so prisotne zlonamerna programska oprema ali nepravilne reklame. Zlonamerna programska oprema je zdaj pripravljena za okužbo strojev ob dostopu do ogrožene spletne strani.
Večina uporabnikov nevede poda informacije o sledenju med brskanjem. Informacije o sledenju dajejo vedenjske vzorce spletnih ciljnih skupin žrtev. Napredne osebe tudi posreduje informacije o brskanju, dostopu do storitev v oblaku in varnostnih politikah organizacij.
Eden od načinov obrambe pred napadi zalivanja lukenj je izobraževanje uporabnikov o takšnih napadih. Uporabiti je treba učinkovite tehnike odkrivanja in preprečevanja. Treba je izvajati redne preglede zlonamerne kode na spletnih mestih.
