Napad z zalivanjem luknje

Video.: Luknje v sistemu ft. Katich & Drill - Postrezeno Surovo (Prod. Benjamin Shock)

Vsebina

Opredelitev - Kaj pomeni napad zalivanja luknje?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedija razlaga napad zalivanja luknje

Opredelitev - Kaj pomeni napad zalivanja luknje?

Napad luknje za zalivanje je napad zlonamerne programske opreme, v katerem napadalec opazuje spletna mesta, ki jih pogosto obiskuje žrtev ali določena skupina, in ta mesta okuži z zlonamerno programsko opremo. Napad luknje za zalivanje lahko okuži člane ciljne skupine žrtev. Čeprav je nenavaden napad napadalnih lukenj, spletna mesta predstavljajo veliko grožnjo, saj je te napade težko diagnosticirati.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedija razlaga napad zalivanja luknje

Legitimna ali priljubljena spletna mesta visokih podjetij so ponavadi v središču napadov na zalivanje lukenj. V večini primerov napadalec skriva zakonita spletna mesta, ki jih njihov ciljni plen pogosto obiskuje. Ciljni plen so najpogosteje zaposleni v vladnih uradih, velikih organizacijah ali podobnih subjektih. Nato se napadalec osredotoči na okužbo teh spletnih mest z zlonamerno programsko opremo in naredi tarčo bolj ranljivo. Napadalec preuči ranljivosti, povezane s spletnimi mesti, in vbrizga zlonamerno programsko kodo, pogosto v JavaScript ali HTML. Koda ciljne skupine preusmeri na drugo spletno mesto, kjer so prisotne zlonamerna programska oprema ali nepravilne reklame. Zlonamerna programska oprema je zdaj pripravljena za okužbo strojev ob dostopu do ogrožene spletne strani.

Večina uporabnikov nevede poda informacije o sledenju med brskanjem. Informacije o sledenju dajejo vedenjske vzorce spletnih ciljnih skupin žrtev. Napredne osebe tudi posreduje informacije o brskanju, dostopu do storitev v oblaku in varnostnih politikah organizacij.

Eden od načinov obrambe pred napadi zalivanja lukenj je izobraževanje uporabnikov o takšnih napadih. Uporabiti je treba učinkovite tehnike odkrivanja in preprečevanja. Treba je izvajati redne preglede zlonamernih kod na spletnih mestih.