Wasserloch-Angriff

Video: Underwater Ambush from Croccodile | BBC Earth

Inhalt

Definition - Was bedeutet Watering Hole Attack?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Watering Hole Attack

Definition - Was bedeutet Watering Hole Attack?

Ein Wasserlochangriff ist ein Malware-Angriff, bei dem der Angreifer die Websites beobachtet, die häufig von einem Opfer oder einer bestimmten Gruppe besucht werden, und diese Websites mit Malware infiziert. Ein Wasserlochangriff kann die Mitglieder der Zielgruppe der Opfer infizieren. Obwohl es ungewöhnlich ist, stellt ein Wasserlochangriff eine erhebliche Bedrohung für Websites dar, da diese Angriffe schwer zu diagnostizieren sind.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Watering Hole Attack

Legitime oder beliebte Websites namhafter Unternehmen stehen in der Regel im Mittelpunkt von Wasserlochangriffen. In den meisten Fällen lauert ein Angreifer auf legitimen Websites, die häufig von seiner Zielperson besucht werden. Zielgruppe sind in der Regel Angestellte von Regierungsstellen, großen Organisationen oder ähnlichen Einrichtungen. Der Angreifer konzentriert sich dann darauf, diese Websites mit Malware zu infizieren und das Ziel anfälliger zu machen. Der Angreifer untersucht die mit den Websites verbundenen Sicherheitslücken und fügt schädlichen Programmcode ein, häufig in JavaScript oder HTML. Der Code leitet die Zielgruppen zu einer anderen Site weiter, auf der Malware oder Werbung vorhanden sind. Die Malware ist nun bereit, Maschinen zu infizieren, wenn sie auf die manipulierte Website zugreift.

Die meisten Benutzer geben die Tracking-Informationen unwissentlich beim Surfen an. Die Verfolgungsinformationen geben die Verhaltenswebmuster der anvisierten Opfergruppen an. Indirekt werden den Angreifern auch Informationen zu Browsing, Zugriff auf Cloud-Dienste und Sicherheitsrichtlinien der Organisationen zur Verfügung gestellt.

Eine Möglichkeit, sich gegen Wasserlochangriffe zu verteidigen, besteht darin, die Benutzer über solche Angriffe zu informieren. Wirksame Erkennungs- und Präventionstechniken müssen eingesetzt werden. Die Websites sollten regelmäßig auf schädlichen Code überprüft werden.