内容
- 定义-水坑攻击是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- 技术百科解释了水坑攻击
定义-水坑攻击是什么意思?
水坑攻击是一种恶意软件攻击,攻击者可以观察到受害者或特定群体经常访问的网站,并用恶意软件感染这些网站。水坑攻击有可能感染目标受害者组的成员。尽管不常见,但水坑攻击确实对网站构成了重大威胁,因为这些攻击难以诊断。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
技术百科解释了水坑攻击
知名公司的合法或流行网站通常是水坑攻击的重点。在大多数情况下,攻击者潜伏在其目标猎物经常访问的合法网站上。目标猎物最常见的是政府机关,大型组织或类似实体的员工。然后,攻击者将重点放在用恶意软件感染这些网站上并使目标更容易受到攻击。攻击者调查与网站相关的漏洞,并通常以JavaScript或HTML注入恶意程序代码。该代码将目标群体重定向到存在恶意软件或恶意广告的其他站点。现在,一旦恶意软件访问受感染的网站,便可以感染计算机。
大多数用户在浏览时不知不觉中提供了跟踪信息。跟踪信息给出了目标受害者群体的行为网络模式。它还间接为攻击者提供有关组织的浏览,云服务访问和安全策略的信息。
防御水坑攻击的方法之一是通过向用户宣传此类攻击。需要使用有效的检测和预防技术。应定期检查网站上的恶意代码。