Co to jest Atak typu watering hole?

Czym jest atak watering hole?

Atak watering hole (wodopój) to wyrafinowana technika ataku, w której cyberprzestępca infekuje strony internetowe regularnie odwiedzane przez pracowników docelowej organiżacji. Zamiast atakować firmę bezpośrednio, atakujący czeka aż pracownik sam odwiedzi zainfekowaną stronę.

Przebieg ataku

  • Profilowanie – identyfikacja stron odwiedzanych przez cel (OSINT)
  • Kompromitacja strony – wstrzyknięcie exploita na legalną stronę
  • Infekcja – automatyczne zainfekowanie odwiedzających (drive-by download)
  • Przejęcie – backdoor na komputerze pracownika docelowej firmy

Ochrona

UTM z filtrowaniem URL i inspekcją ruchu web blokuje exploity. Antywirus ESET z ochroną webową wykrywa drive-by download. Exploit Blocker chroni przeglądarkę. VPN z inspekcją ruchu dodaje warstwę ochrony.

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika