Isi kandungan:
Definisi - Apa maksud Penyerang Hujan Penyiraman?
Serangan lubang penyiraman adalah serangan malware di mana penyerang memerhati laman web yang sering dikunjungi oleh mangsa atau kumpulan tertentu, dan menjangkiti laman web tersebut dengan perisian hasad. Serangan lubang air mempunyai potensi untuk menjangkiti ahli kumpulan sasaran yang disasarkan. Walaupun tidak biasa, serangan lubang menyiram menimbulkan ancaman yang serius ke laman web, kerana serangan ini sukar didiagnosis.
Techopedia menerangkan Serangan Hujan Penyiraman
Laman web sah atau popular syarikat berprofil tinggi biasanya menjadi tumpuan serangan lubang air. Dalam kebanyakan kes, penyerang bersenjata di laman web yang sah yang sering dikunjungi oleh mangsa sasaran mereka. Mangsanya yang disasarkan adalah biasanya pekerja pejabat pemerintah, organisasi besar atau entiti yang serupa. Penyerang kemudian memberi tumpuan untuk menjangkiti laman web ini dengan perisian hasad dan menjadikan sasaran lebih mudah terdedah. Penyerang melihat kerentanan yang berkaitan dengan laman web dan menyuntik kod pengaturcaraan berbahaya, sering dalam JavaScript atau HTML. Kod ini mengalihkan kumpulan sasaran ke tapak lain di mana terdapat malware atau malvertisements. Malware kini sedia untuk dijangkiti mesin setelah akses laman web yang dikompromi.
Kebanyakan pengguna tidak menyedari maklumat penjejakan semasa menyemak imbas. Maklumat penjejakan memberikan corak web tingkah laku kumpulan sasaran yang disasarkan. Ia secara tidak langsung menyediakan penyerang dengan maklumat mengenai menyemak imbas, akses perkhidmatan awan dan dasar keselamatan organisasi.
Salah satu cara untuk mempertahankan serangan serangan lubang adalah dengan mendidik pengguna tentang serangan tersebut. Teknik pengesanan dan pencegahan yang berkesan perlu digunakan. Pemeriksaan laman web secara tetap untuk kod berniat jahat perlu dijalankan.
