Sulama Deliği Saldırısı

Video: MORG KAMERALARINA YAKALANAN EN ÜRKÜTÜCÜ GÖRÜNTÜLER (Sonuna kadar izleyin..)

İçerik

Tanımı - Sulama Deliği Saldırısı ne demektir?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Sulama Deliği Saldırısını Açıklıyor

Tanımı - Sulama Deliği Saldırısı ne demektir?

Bir sulama deliği saldırısı, saldırganın bir mağdur veya belirli bir grup tarafından sıkça ziyaret edilen web sitelerini gözlemlediği ve kötü amaçlı sitelere bu sitelere bulaştığı kötü amaçlı yazılım saldırısıdır. Bir sulama deliği saldırısı, hedeflenen kurban grubunun üyelerini enfekte etme potansiyeline sahiptir. Her ne kadar nadir olsa da, bir sulama deliği saldırısı web sitelerine ciddi bir tehdit oluşturuyor, çünkü bu saldırıları teşhis etmek zor.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Sulama Deliği Saldırısını Açıklıyor

Yüksek profilli şirketlerin meşru veya popüler web siteleri genellikle sulama delik saldırılarının odak noktasıdır. Çoğu durumda, bir saldırgan hedeflenen avlarının sıkça ziyaret ettiği meşru web sitelerinde gizlenir. Hedeflenen av en sık devlet daireleri, büyük kuruluşlar veya benzeri kuruluşların çalışanlarıdır. Saldırgan daha sonra bu web sitelerine kötü amaçlı yazılım bulaştırmaya ve hedefi daha savunmasız bırakmaya odaklanır. Saldırgan, web siteleriyle ilişkili güvenlik açıklarına bakar ve genellikle JavaScript veya HTML olmak üzere kötü amaçlı programlama kodu enjekte eder. Kod, hedeflenen grupları kötü amaçlı yazılım veya kötü amaçlı yazılımların bulunduğu farklı bir siteye yönlendirir. Kötü amaçlı yazılım artık tehlikeye atılan web sitesine eriştikten sonra makinelere bulaşmaya hazırdır.

Çoğu kullanıcı, gezinirken izleme bilgilerini bilmeden sunar. İzleme bilgisi, hedeflenen mağdur gruplarının davranışsal ağ kalıplarını verir. Ayrıca, saldırganlara, tarama, bulut hizmetlerine erişim ve kuruluşların güvenlik politikaları hakkında bilgi sağlar.

Sulama deliği saldırılarına karşı savunmanın yollarından biri, kullanıcıları bu tür saldırılar hakkında eğitmektir. Etkili algılama ve önleme teknikleri kullanılmalıdır. Kötü amaçlı kod için web sitelerinin düzenli olarak denetlenmesi gerekir.