Vigyázat! Watering-hole támadások várhatók

Bár az adathalász-támadások célpontjainak száma folyamatosan emelkedett az elmúlt évtizedben, azonban tavaly az egy napra eső e-mailes támadások száma 83-ra csökkent (2012-ben még 116 volt) – ez azonban nem jelenti, hogy a támadók lassítanának. Inkább arra utal, hogy az új taktikával az internetes bűnözők inkább akcióikról szeretnék elterelni a figyelmet.

A munkavállalók ugyanis egyre jobban megismerik az adathalász támadásokat. Erre válaszul a támadók nem csak finomították módszereiket, hanem új, összetett és jól álcázott taktikát kezdtek alkalmazni. Tavaly a watering-hole támadások lettek “népszerűek” a bűnözők körében. A támadók a célpontjaik érdeklődési körébe tartozó, sűrűn látogatott hivatalos weboldalt feltörve rosszindulatú kódokat építenek az oldalba, és várják, hogy a felhasználó meglátogassa a honlapot. Ezek az úgynevezett drive-by letöltési taktikák (amelynek során a felhasználó tudta nélkül számítógépét rosszindulatú programmal fertőzik meg, miközben egy veszélyes oldalt látogat meg) igen hatásosak lehetnek, hiszen a felhasználó nem gyanakszik az általa ismert és megbízott weboldalra.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.