Obsah článku:
- Jak probíhá Watering Hole Attack
- Příběh ze života:
- Jak se můžete bránit útoku Watering hole?
- Jak probíhá Watering Hole Attack
- Závěr
Upraveno 5 prosince, 2023 23:51
V online světě probíhá každý den velké množství útoků jak na jedince, tak na malé i velké společnosti. Útoků již existuje celá řada, od nepovedeného phishingu až po sofistikovaný útok typu ransomware, kde útočník zašifruje uživatelská data poté pomocí vydírání požaduje finanční obnos za dešifrovací klíč. V tomto článku se podíváme na to, jak probíhá Watering Hole Attack. Tedy útok pomocí např. webové stránky, kterou cílová oběť pravidelně navštěvuje.
Jak probíhá Watering Hole Attack
Watering Hole Attack je sofistikovaný typ útoku, kde útočníci neútočí přímo na svou cílovou oběť, ale na webovou stránku, kterou tato oběť pravidelně navštěvuje. Jedná se o populární webové stránky, fóra, blogy nebo dokonce zdroje softwaru, které mají vysokou návštěvnost mezi konkrétní skupinou uživatelů.
Způsob provedení je poměrně sofistikovaný. Útočníci identifikují webové stránky, které mají cílové oběti v oblibě. Následně útočníci infikují tyto stránky malwarem, který automaticky infikuje počítače návštěvníků, kteří na těchto stránkách surfují. Tímto způsobem útočníci mohou proniknout do počítačů cílových obětí a získat citlivé informace. To jsou přihlašovací údaje, osobní údaje, finanční informace a mnohé jiné.
Příběh ze života:
Pojďme se podívat na reálný příběh, který ilustruje, jak může Watering Hole Attack ovlivnit běžného uživatele.
Petr, je nadšeným fanouškem sportovních zpráv a pravidelně navštěvuje stránku, která poskytuje nejnovější zprávy a výsledky jeho oblíbených týmů. Jednoho dne si všimne, že má stránka nový design. Petr si myslí, že provozovatelé webu provedli redesign stránky, která vypadá mnohem lépe, než původní.
Nicméně realita je trochu jiná. Stránku útočník přesměrovává na vlastní server a je infikována malwarem. Petr, aniž by tušil, že se stal obětí, pokračuje ve čtení zpráv a prohlížení statistik. Malware se však již dostal do jeho počítače a začal shromažďovat informace o jeho internetovém chování.
Pár dní poté, co se Petr přihlásil do svého e-mailového účtu, zjistí, že jeho e-mailový účet byl několikrát neoprávněně použit. Jeho citlivé informace byly zcizeny a zneužity.
Jak se můžete bránit útoku Watering hole?
- Aktualizujte software: Mějte vždy nejnovější verze operačního systému, prohlížeče a antivirového softwaru. Tyto aktualizace často obsahují opravy známých bezpečnostních chyb.
- Pozornost ke zdrojům: Buďte obezřetní při navštěvování webových stránek. Mějte na paměti, že i renomované webové stránky mohou být infikované.
- Používání firewallu: Zajistěte si, že máte aktivovaný firewall, který může pomoci blokovat nežádoucí přístupy.
- Zabezpečené připojení: Používejte zabezpečená připojení (HTTPS) a vyhněte se připojování na veřejné Wi-Fi sítě, pokud to není nutné.
- Odpovědné klikání: Buďte obezřetní při klikání na odkazy a stahování souborů z neznámých zdrojů. Taktéž si dávejte pozor na potvrzování různých vyskakovacích oken na webu. Ne vše je cookie lišta s potvrzením souhlasu.
Jak probíhá Watering Hole Attack
Závěr
Jak vidíte, kybernetický útok dnes může přijít opravdu odkudkoliv. Nejen formou e-mailu či SMS, ale nebezpečí může číhat i pokud si prohlížíte obyčejné webové stránky. Nemálo webů dnes (hlavně na redakčním systému WordPress) je napadených a skýtá nebezpečí. Obzvláště obyčejní uživatelé by tedy měli mít na svých počítačích minimálně nějaký z ověřených antivirů. Může Vám to ušetřit mnoho problémů.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
Zajímá Vás redakční systém WordPress? Pak Vás určitě bude zajímat i jeho bezpečnost. Pod tlačítkem níže jsem pro Vás připravil kompletního průvodce zabezpečením WordPressu, který máte dostupný zcela zdarma.
