ما هو هجوم watering hole
هجوم watering hole هو أحد الطرق التي يمكن للقراصنة استخدامة للهجوم على منظمة فردية أو اى نوع من التنظيمات او المؤسسات الحكومية. على عكس الهجوم التصيدي أنها مصممة لتصيب المواقع التي من المعروف أن الناس متكررة الدخول عليها على أساس المكان الذي يعملون به.
على سبيل المثال، يمكن أن تصيب موقع خدمة توصيل البيتزا بالقرب من البنك أو هدف آخر مقصود. أو قد تصيب موقعا على شبكة الإنترنت قد يتكرر دخول المحامون فيه ، مثل المحكمة المدنية في المقاطعة.
هجوم watering hole أيضا يمكن أن تعمل عندما لا يعمل الاسلوب الاختراق التقليدي، لأن الموظفين قد تم تدريبهم بعناية للبحث عن ذلك. مبدأ عمل ثقب الري هو استغلال الهدف لأضعف ، مصطلح "watering hole" يقصد به التكرار ,وكذلك مصدر المياه حيث يمكن للحيوانات أن تشرب. إذا كان الهدف هو البنك - الذي يفترض أن يكون يستخدم أفضل نظم الأمن المتاحة - اذا فيتم العمل على طريقة واحدة لمهاجمة البنك وهو مهاجمة المواقع الخاصه التى يمتلكها الموظفين في البنك.
وبالتالى يمكنهم تحميل البرمجيات الخبيثة على الكمبيوتر الموظف والمضي قدما للهجوم على أجهزة الكمبيوتر والشبكات الأخرى من هناك.
ويعتبر هجوم watering hole جزءا من التهديد المستمر المتقدم . وفي هذا النوع من الهجوم القراصنة تقضي الكثير من الوقت لمراقبة ضحاياهم لشهور أو حتى سنوات لمعرفة تفاصيل دفاعاتهم. وعادة ما يتم شن الهجوم ضد المنظمة المؤمنة جيدا.
حيث يدرس الهاكر المواقع المستهدفة على شبكة الإنترنت ويقومون باختيارالمواقع التي لديها بعض نقاط الضعف. ثم يمكنهم تغيير شفرة الهتمل والجافا سكريبت لتحميل صفحات أو قسم من صفحات من مواقع الويب التي قاموا بتثبيت برامج ضارة عليها. ويمكن عن طريق تلك البرامج الضارة الاختراق والسيطرة على المتصفح مثل أدوبي أو التقنيات الاخرى مثل إخفاء جافا سكريبت في ملفات الصور .
0 تعليقات