下面哪个选项不属于水坑攻击过程

下面哪个选项不属于水坑攻击过程,第1张

以下不属于水坑式ATP攻击过程的是(D)。

A.目标中毒

B.确定目标

C.植入代码

D.窃取信息

水坑攻击(Watering Hole Attack)是一种网络攻击方式。攻击者通过在特定网页中植入恶意代码,来攻击访问该网页的用户。

水坑攻击这一称谓来源于自然界中动物的捕食方式,有些动物会潜伏在水坑旁边,伺机捕食前来喝水或进食的猎物。与之类似,网络攻击者“潜伏”在特定网页中,等待目标访问网页,自投罗网。

水坑攻击案例

知名公司或主流媒体网站容易沦为水坑攻击的牺牲品。2015年,攻击者利用微软IE浏览器和Adobe Flash中的漏洞将恶意代码植入福布斯新闻网“今日遐思(Thought of the Day”)”专栏页面。任何使用Flash特定版本的用户只要访问“今日遐思”页面,都将面临感染恶意代码的风险。在此次攻击中,国防和金融领域从业者是高风险人群。

水坑攻击的抵御方法

水坑攻击虽然具有较高的隐蔽性,但综合采用下列措施可以最大限度保护自己免受攻击:

(1) 及时更新操作系统及应用程序,修复已知漏洞;

(2) 安装可以信赖的安全软件,及时发现网页浏览过程中的异常行为;

(3) 监测所有网络传输流量,及时发现异常通信;

1、水坑式网络钓鱼攻击

水坑攻击是通过软件或网站漏洞来嵌入恶意代码,使得网站受感染,在支付页面中窃取相关信息。该攻击主要通过漏洞攻击与弱配置等技术,定位托管热门网站的CMS,用DSL调整解调器等基础设施实现的。

通常来说,攻击者会经常访问你使用的网站,以确定攻击目标及提高成功率,最终使消费者从合法网站转移到冒牌网站,并通过浏览器进行扩展进行传播。

2、第三方服务漏洞

企业业务、数据的增长,使得企业越来越以来第三方服务,包括备份、存储与扩展等,但这也给了攻击者机会,他们通过与可以访问你的数据中心或系统的第三方链接来渗透网络。

因此,企业需要了解当前的供应商,了解他们是否出售或与其他方共享了你的数据,这些行为都将违反保密协议而为你带来损失。

3、Web应用程序攻击


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/23846.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-16
下一篇2023-02-16

发表评论

登录后才能评论

评论列表(0条)

    保存