Kastmisava rünnak

Autor: Laura McKinney
Loomise Kuupäev: 2 Aprill 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Kastmisava rünnak - Tehnoloogia
Kastmisava rünnak - Tehnoloogia

Sisu

Definitsioon - mida tähendab kastmisaukude rünnak?

Kihutusava rünnak on pahavara rünnak, kus ründaja jälgib ohvri või konkreetse grupi sageli külastatavaid veebisaite ja nakatab neid saite pahavaraga. Kastmisaukude rünnak võib nakatada sihtgrupi ohvrirühma liikmeid. Ehkki aeg-ajalt, kujutab veeaugu rünnak märkimisväärset ohtu veebisaitidele, kuna neid rünnakuid on raske diagnoosida.


Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab kastmisaukude rünnakut

Kõrgetasemeliste ettevõtete õigustatud või populaarsed veebisaidid on tavaliselt aukude rünnakute keskmes. Enamikul juhtudel varitseb ründaja legaalseid veebisaite, mida nende sihtmärgiks olev saak sageli külastab. Sihitud saagiks on enamasti valitsusasutuste, suurte organisatsioonide või sarnaste üksuste töötajad. Seejärel keskendub ründaja nende veebisaitide nakatamisele pahavaraga ja sihtmärgi haavatavamaks muutmisele. Ründaja uurib veebisaitidega seotud turvaauke ja süstib pahatahtlikku programmeerimiskoodi, sageli JavaScripti või HTML-i. Kood suunab sihtrühmad teisele saidile, kus pahavara või rikked esinevad. Pahavara on nüüd valmis masinaid nakatama, kui nad pääsevad ohustatud veebisaidile.


Enamik kasutajaid edastab sirvimise ajal teadmata jälgimisteavet. Jälgimisandmed annavad sihtrühma kuuluvate ohvrite rühmade veebikäitumisharjumused. Samuti pakub see ründajatele kaudselt teavet organisatsioonide sirvimise, pilveteenuste juurdepääsu ja turvapoliitikate kohta.

Üks võimalus kastmisrünnakute vastu kaitsmiseks on kasutajate harimine selliste rünnakute eest. Tuleb kasutada tõhusaid avastamis- ja ennetamismeetodeid. Veebisaitidel tuleks regulaarselt kontrollida pahatahtlikku koodi.