水坑攻击概述
攻击者在站点等上设置陷阱。通过用恶意软件感染访问该站点的人来提取数据。就像这样。
在大草原上,食肉动物有时会伏击水坑,猎杀前来饮水的食草动物。
之所以称为水坑攻击,是因为攻击者设置了一个陷阱并等待目标的到来,这与热带草原的例子类似。
具体机制
(1) 调查攻击目标访问的站点
找出您的目标访问的网站。
② 检查可以设置陷阱的地点
我们诊断网站的漏洞并选择可以设置陷阱的网站。
如果该网站没有漏洞且难以设置陷阱,我们可能会创建一个类似的网站并在那里设置陷阱。
③设置陷阱
自动下载恶意软件等恶意程序被植入网站。
④ 用恶意软件感染目标
通过浏览目标设置陷阱的网站,它会感染恶意软件并提取信息。
插图
2015 年,美国人事管理办公室 (OPM) 的 2150 万人的个人数据被泄露。
据说这起事件是美国历史上最严重的信息泄露事件。
措施
- 使您的操作系统版本保持最新。
- 安装防病毒软件和诺顿等安全软件以防止恶意软件感染。
综上所述
我也会调查其他网络攻击!
哇哦。
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308623932.html