Watering Hole Attack
Watering hole hyökkäys on tyyppi tietoturva hyökkäys, jossa hyökkääjä tarkkailee ihmisten normaalia verkkokäyttäytymistä ja odottaa tilaisuutta hyödyntääkseen sen.
Tämä voidaan toteuttaa esimerkiksi siten, että hyökkääjä pääsee käsiksi uhrin suosimaan verkkosivustoon, johon on upotettu haittaohjelma. Kun uhri vierailee sivustolla, haittaohjelma tunkeutuu hänen järjestelmäänsä.
Tämäntyyppinen hyökkäys voidaan suorittaa myös siten, että hyökkääjä pääsee hallitsemaan jonkin verkkosivuston hallintapaneelia ja lisää sinne haitallisen koodin. Kun joku vierailee tällaisessa sivustossa, haitallinen koodi syötetään hänen järjestelmäänsä.
Näin ollen watering hole hyökkäys vaatii tehdyn työn ennen kuin sitä voidaan toteuttaa. Hyökkääjän on ensin paikannettava potentiaalisia uhreja ja sen jälkeen löydettävä tapa saada heidät vierailemaan haittaohjelmaan tarttuneella verkkosivustolla.
Näin ollen tämäntyyppisen hyökkäyksen torjumiseksi on keskeistä pysyä ajan tasalla tietoturva-aukkojen suhteen, käyttää tehokasta tietoturvaa ja olla tarkkana verkkosivustoilla vierailemisen suhteen.