水坑攻击的原理和防御措施
发布时间:2022-08-02 11:01:35 所属栏目:安全 来源:互联网
导读:水坑攻击(Watering hole))是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个水坑(陷阱)。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站攻破并植入攻击代码,一旦攻击目标访问该网站
|
“水坑攻击(Watering hole))”是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 什么是水坑攻击? 水坑攻击属于APT攻击的一种,与钓鱼攻击相比,攻击者无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,攻击者处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性,效率也更高。水坑方法主要被用于有针对性的攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零漏洞被用于安装恶意软件 归根结底水坑攻击采用的是一种社会工程技术,网络攻击者会发现并观察目标组织或公司的偏爱网站。然后,他们尝试用恶意代码感染这些站点,然后毫无戒心的用户将通过这些受感染的链接之一成为受害者,例如下载等。网络攻击者还可能决定攻击特定的IP地址,以发现他们正在寻找的某些信息。这意味着,水坑攻击更难被检测到。 当我们在互联网上出于个人或商业目的进行搜索时,绝大多数人会不自觉地提供跟踪信息。该跟踪信息使网络攻击者能够对目标目标受害者的网络行为进行描绘,并提供有关其公司和组织的安全协议、策略、访问和云服务的其他重要信息。 水坑攻击的原理和预防措施 一旦网络攻击者建立了个人最喜欢的,可信赖的网站和信息源,他们就会调查自己的漏洞,以及如何最好地利用这些漏洞来达到他们不正当的目的。然后,他们开始将恶意Javascript或HTML代码插入到你最常访问和信任的网站中,或者在发现网络安全漏洞后重新创建异常相似的非法网站。然后,将目标用户重定向到这些伪造的,受感染的网站,在这些网站中,恶意软件或恶意软件正等待将其与后续的网络钓鱼和勒索软件攻击挂钩。后果可能是破坏性的数据破坏,造成数百万美元的损失,并给相关公司或组织带来许多负面的公关和不良的品牌知名度。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号