水坑攻擊
水坑攻擊(英語:Watering hole)是一種計算機入侵手法,其針對的目標多為特定的團體(組織、行業、地區等)。攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站,併入侵其中一個或多個,植入惡意軟件,最後,達到感染該組目標中部分成員的目的。[1][2][3]
由於此種攻擊藉助了目標團體所信任的網站,攻擊成功率很高,即便是那些對魚叉攻擊或其他形式的網絡釣魚具有防護能力的團體,
參考資料
- ^ Gragido, Will. Lions at the Watering Hole – The "VOHO" Affair. The RSA Blog. EMC Corporation. 20 July 2012 [2017-03-29]. (原始內容存檔於2017-08-07).
- ^ Haaster, Jelle Van; Gevers, Rickey; Sprengers, Martijn. Cyber Guerilla. Syngress. 2016-06-13: 57. ISBN 9780128052846 (英語).
- ^ Miller, Joseph B. Internet Technologies and Information Services, 2nd Edition. ABC-CLIO. 2014-08-26: 123. ISBN 9781610698863 (英語).
這是一篇與互聯網相關的小作品。您可以透過編輯或修訂擴充其內容。 |