पाणी पिण्याची होल हल्ला

लेखक: Laura McKinney
निर्मितीची तारीख: 2 एप्रिल 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
चालण्याचे फायदे 15 फायदे, चालण्याचे फायदे
व्हिडिओ: चालण्याचे फायदे 15 फायदे, चालण्याचे फायदे

सामग्री

व्याख्या - वॉटरिंग होल अटॅक म्हणजे काय?

वॉटरिंग होल अटॅक हा मालवेयर हल्ला आहे ज्यात आक्रमणकर्ता बळी पडलेल्या किंवा एखाद्या विशिष्ट गटाने बर्‍याचदा भेट दिलेल्या वेबसाइट्सचे निरीक्षण करतो आणि मालवेअरने त्या साइट्सला संक्रमित करतो. वॉटरिंग होल अटॅकमध्ये लक्ष्यित पीडित गटाच्या सदस्यांना संसर्ग होण्याची शक्यता असते. असामान्य असला तरीही, वॉटरिंग होलचा हल्ला वेबसाइटना महत्त्वपूर्ण धोका दर्शवितो, कारण या हल्ल्यांचे निदान करणे कठीण आहे.


मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.

टेकोपीडियाने वॉटरिंग होल अटॅकचे स्पष्टीकरण केले

हाय-प्रोफाइल कंपन्यांच्या कायदेशीर किंवा लोकप्रिय वेबसाइट्स सामान्यत: वॉटरिंग होल अटॅकवर लक्ष केंद्रित करतात. बर्‍याच प्रकरणांमध्ये, हल्लेखोर कायदेशीर वेबसाइटवर लपून बसतात जे त्यांच्या लक्ष्यित बळीद्वारे वारंवार भेट दिली जातात. लक्ष्यित शिकार बहुधा सरकारी कार्यालये, मोठ्या संस्था किंवा तत्सम घटकांचे कर्मचारी असतात. त्यानंतर आक्रमणकर्त्याने या वेबसाइट्सना मालवेयरने संक्रमित करणे आणि लक्ष्य अधिक असुरक्षित बनविण्यावर लक्ष केंद्रित केले आहे. आक्रमणकर्ता वेबसाइट्सशी संबंधित असुरक्षिततेकडे पाहतो आणि बर्‍याचदा जावास्क्रिप्ट किंवा एचटीएमएलमध्ये दुर्भावनायुक्त प्रोग्रामिंग कोड इंजेक्ट करतो. कोड लक्ष्यित गटांना वेगळ्या साइटवर पुनर्निर्देशित करते जेथे मालवेयर किंवा माल्टर्व्हिझमेन्ट अस्तित्त्वात आहेत. तडजोड केलेल्या वेबसाइटवर प्रवेश केल्यावर मालवेयर आता संक्रमित होण्यासाठी तयार आहे.


ब्राउझिंग करताना बरेच वापरकर्ते नकळत ट्रॅकिंग माहिती प्रदान करतात. ट्रॅकिंग माहिती लक्ष्यित पीडित गटांचे वर्तनात्मक वेब नमुने देते. हे आक्रमणकर्त्यांना अप्रत्यक्षपणे ब्राउझिंग, क्लाउड सर्व्हिसेस प्रवेश आणि संघटनांच्या सुरक्षा धोरणांबद्दल माहिती देखील प्रदान करते.

वॉटरिंग होल हल्ल्यांपासून बचाव करण्याचा एक मार्ग म्हणजे वापरकर्त्यांना अशा हल्ल्यांविषयी शिक्षण देणे. प्रभावी शोध आणि प्रतिबंध तंत्र वापरणे आवश्यक आहे. दुर्भावनायुक्त कोडसाठी वेबसाइटची नियमित तपासणी केली पाहिजे.