Watering Hole Attack
Watering Hole támadás az információs biztonságban egy olyan technika, amelyet a kiberbűnözők használnak arra, hogy célzottan támadják meg az adott csoportot vagy szervezetet. Az eljárás lényegében arról szól, hogy a támadók kiválasztanak egy olyan weboldalt vagy alkalmazást, amelyet a célzott szervezet dolgozói vagy tagjai rendszeresen használnak. Ez lehet például egy általánosan ismert híroldal vagy szakmai fórum.
A támadók általában megfertőzik a választott webhelyet, például azzal, hogy a webhelyre egy kártékony programot telepítenek. Amikor a célszemélyek ezután meglátogatják a fertőzött webhelyet, ők is elkapják a kártékony programot, ami átadja az ő számítógépüket a támadóknak.
Ennek a módszernek a veszélye az, hogy a támadók képesek lehetnek ellopni a célzott szervezet bizalmas információit, pl. a belső kommunikációkat, jelszavakat vagy pénzügyi adatokat. Ezért nagyon fontos, hogy mindig legyen a számítógépünkön telepített antivirus program, illetve rendszeresen frissük és ellenőrizzük a számítógépünket, hogy az ne legyen fertőzött kártékony programmal.