İçindekiler:
Tanımı - Sulama Deliği Saldırısı ne anlama geliyor?
Bir sulama deliği saldırısı, saldırganın bir kurban veya belirli bir grup tarafından sık sık ziyaret edilen web sitelerini gözlemlediği ve bu sitelere kötü amaçlı yazılım bulaştırabildiği kötü amaçlı bir saldırıdır. Bir sulama deliği saldırısı, hedeflenen kurban grubunun üyelerini enfekte etme potansiyeline sahiptir. Nadiren de olsa, bir sulama deliği saldırısı web siteleri için önemli bir tehdit oluşturmaktadır, çünkü bu saldırıların teşhis edilmesi zordur.
Techopedia Sulama Deliği Saldırısını Açıklıyor
Yüksek profilli şirketlerin meşru veya popüler web siteleri genellikle sulama deliği saldırılarının odak noktasıdır. Çoğu durumda, bir saldırgan, hedeflenen avları tarafından sıkça ziyaret edilen meşru web sitelerine gizlenir. Hedeflenen av en çok devlet dairelerinin, büyük kuruluşların veya benzer kuruluşların çalışanlarıdır. Saldırgan daha sonra bu web sitelerine kötü amaçlı yazılım bulaşmaya ve hedefi daha savunmasız hale getirmeye odaklanır. Saldırgan, web siteleriyle ilişkili güvenlik açıklarını inceler ve genellikle JavaScript veya HTML'de kötü amaçlı programlama kodu enjekte eder. Kod, hedeflenen grupları kötü amaçlı yazılımların veya kötü amaçlı reklamların bulunduğu farklı bir siteye yönlendirir. Kötü amaçlı yazılım, güvenliği ihlal edilmiş web sitesine eriştiklerinde artık bulaşıcı makineler olmaya hazırdır.
Çoğu kullanıcı, tarama yaparken bilmeden izleme bilgilerini sağlar. İzleme bilgileri, hedeflenen mağdur grupların davranışsal web modellerini verir. Ayrıca dolaylı olarak saldırganlara kuruluşların tarama, bulut hizmetlerine erişim ve güvenlik politikaları hakkında bilgi sağlar.
Sulama deliği saldırılarına karşı korunmanın yollarından biri, kullanıcıları bu tür saldırılar hakkında eğitmektir. Etkili tespit ve önleme tekniklerinin kullanılması gerekmektedir. Kötü amaçlı kodlar için web sitelerinin düzenli denetimi yapılmalıdır.
