حمله Watering Hole شامل هکرهایی میشود که وبسایتهایی را که توسط کارکنان یک کسبوکار یا سازمان دیگر مورد بازدید قرار میگیرند ردیابی کرده و بدافزار را در یکی از آن سایتهای آسیبپذیر نصب میکنند. بدافزار با بازدید از سایت کاربر را آلوده میکند (هیچ اقدام خاصی توسط کاربر مورد نیاز نیست)، و سپس در رایانه باقی میماند تا به هکرها اجازه دسترسی به اطلاعات حساس در مورد محل کار کارمند را بدهد.
-
چگونه میتوان این تهدید را تشخیص داد:
تشخیص این تهدید دشوار است، زیرا تجربه کاربر در هیچ وب سایت خاصی را تغییر نمیدهد. تنها روش شناسایی این تهدید مجموعهای از ابزارهای امنیتی قوی شبکه است.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مانند هر تهدید بدافزاری، اولین قدم این است که همه نرم افزارها را بهروز نگه دارید تا از آخرین بستههای امنیتی استفاده کنید. اما برای شناسایی و جلوگیری از حملات حفره آبیاری، یک سازمان به سیستمهای پیشگیری از نفوذ قوی (IPS) و سایر ویژگیهای امنیتی شبکه در دسترس از طریق یک فایروال با اشتراک خدمات امنیتی نیاز دارد.