Inhoudsopgave:
Definitie - Wat betekent Watering Hole Attack?
Een watering-aanval is een malware-aanval waarbij de aanvaller de websites bekijkt die vaak door een slachtoffer of een bepaalde groep worden bezocht en die sites infecteert met malware. Een aanval met een gieter kan de leden van de doelgroep aanvallen. Hoewel ongewoon, vormt een aanval met een waterput een grote bedreiging voor websites, omdat deze aanvallen moeilijk te diagnosticeren zijn.
Techopedia legt Watering Hole Attack uit
Legitieme of populaire websites van gerenommeerde bedrijven zijn meestal de focus van aanvallen op waterputten. In de meeste gevallen loert een aanvaller op legitieme websites die vaak worden bezocht door hun gerichte prooi. De doelwitten zijn meestal werknemers van overheidsgebouwen, grote organisaties of vergelijkbare entiteiten. De aanvaller richt zich vervolgens op het infecteren van deze websites met malware en het kwetsbaarder maken van het doelwit. De aanvaller onderzoekt de kwetsbaarheden die aan de websites zijn gekoppeld en injecteert kwaadaardige programmeercode, vaak in JavaScript of HTML. De code verwijst de doelgroepen naar een andere site waar de malware of malvertisements aanwezig zijn. De malware is nu klaar om machines te infecteren bij hun toegang tot de gecompromitteerde website.
De meeste gebruikers geven onbewust de trackinginformatie tijdens het browsen. De trackinginformatie geeft de gedragspatronen van de doelgroepen weer. Het biedt de aanvallers ook indirect informatie over browsen, toegang tot cloudservices en beveiligingsbeleid van de organisaties.
Een van de manieren om te verdedigen tegen aanvallen van waterputten is door gebruikers te informeren over dergelijke aanvallen. Er moeten effectieve detectie- en preventietechnieken worden gebruikt. Regelmatige inspectie van websites op schadelijke code moet worden uitgevoerd.