Атака з отвором для поливу

Відеоролик: Сочащийся шланг - альтернатива Капельному поливу. Попробуйте Сочащийся шланг от Presto-PS.

Зміст

Визначення - Що означає атака отвору для поливу?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
"Техопедія" пояснює атаку з отвором для поливу

Визначення - Що означає атака отвору для поливу?

Атака з отвором для поливу - це зловмисне програмне забезпечення, при якому зловмисник спостерігає за веб-сайтами, які часто відвідує жертва чи певна група, та заражає ці сайти шкідливим програмним забезпеченням. Атака з поливної ями може заразити членів цільової групи жертв. Незважаючи на рідкість, атака поливної діри створює значну загрозу для веб-сайтів, оскільки ці напади важко діагностувати.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

"Техопедія" пояснює атаку з отвором для поливу

Законодавчі або популярні веб-сайти гучних компаній, як правило, є осередком атак на поливання дірок. У більшості випадків зловмисник ховається на законних веб-сайтах, які часто відвідують свою цілеспрямовану здобич. Цільовою здобиччю найчастіше є працівники державних установ, великих організацій або подібних організацій. Потім зловмисник зосереджується на зараженні цих веб-сайтів шкідливим програмним забезпеченням і робить ціль більш вразливою. Зловмисник вивчає вразливості, пов’язані з веб-сайтами, і вводить шкідливий код програмування, часто в JavaScript або HTML. Код переспрямовує цільові групи на інший сайт, де присутній зловмисне програмне забезпечення або неправильна реклама. Зловмисне програмне забезпечення тепер готове заразити машини, коли вони отримують доступ до компрометованого веб-сайту.

Більшість користувачів несвідомо надають інформацію про відстеження під час перегляду. Інформація про відстеження дає поведінкові веб-моделі цільових груп жертв. Він також опосередковано надає зловмисникам інформацію про перегляд веб-сторінок, доступ до хмарних служб та політику безпеки організацій.

Один із способів захисту від атак з поливу отворів - це освіта користувачів про такі напади. Необхідно використовувати ефективні методи виявлення та запобігання. Слід регулярно перевіряти веб-сайти на предмет шкідливого коду.