সুচিপত্র:
সংজ্ঞা - ওয়াটারিং হোল অ্যাটাকের অর্থ কী?
জল সরবরাহকারী ছিদ্র আক্রমণটি একটি ম্যালওয়্যার আক্রমণ যা আক্রমণকারী আক্রমণকারীরা বা কোনও নির্দিষ্ট গোষ্ঠী দ্বারা প্রায়শই পরিদর্শন করা ওয়েবসাইটগুলি পর্যবেক্ষণ করে এবং সেই সাইটগুলিকে ম্যালওয়্যার দ্বারা সংক্রামিত করে। জল সরবরাহকারী গর্তের আক্রমণে লক্ষ্যবস্তু আক্রান্ত গ্রুপের সদস্যদের সংক্রামিত হওয়ার সম্ভাবনা থাকে। অসাধারণ হলেও, জলীয় গর্তের আক্রমণগুলি ওয়েবসাইটগুলির জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে, কারণ এই আক্রমণগুলি নির্ণয় করা কঠিন are
টেকোপিডিয়া ওয়াটারিং হোল অ্যাটাকের ব্যাখ্যা দেয়
হাই-প্রোফাইল সংস্থাগুলির বৈধ বা জনপ্রিয় ওয়েবসাইটগুলি সাধারণত জল গর্তের আক্রমণকে কেন্দ্র করে। বেশিরভাগ ক্ষেত্রে, কোনও আক্রমণকারী বৈধ ওয়েবসাইটগুলিতে তাকাতে থাকে যা প্রায়শই তাদের লক্ষ্যযুক্ত শিকারের দ্বারা দেখা হয়। লক্ষ্যবস্তু শিকার হ'ল সরকারী অফিস, বড় সংস্থা বা অনুরূপ সত্তার কর্মচারীরা employees আক্রমণকারী তখন ম্যালওয়ারের সাহায্যে এই ওয়েবসাইটগুলিকে সংক্রামিত করতে এবং লক্ষ্যটিকে আরও দুর্বল করে তোলার দিকে মনোনিবেশ করে। আক্রমণকারী ওয়েবসাইটগুলির সাথে সম্পর্কিত দুর্বলতার দিকে নজর দেয় এবং প্রায়শই জাভাস্ক্রিপ্ট বা এইচটিএমএলে দূষিত প্রোগ্রামিং কোডটি ইনজেক্ট করে। কোড লক্ষ্যবস্তু গোষ্ঠীগুলিকে অন্য কোনও সাইটে পুনঃনির্দেশ করে যেখানে ম্যালওয়্যার বা ম্যালওয়ার্টাইজমেন্ট উপস্থিত রয়েছে। আপত্তিজনক ওয়েবসাইটটিতে অ্যাক্সেসের পরে ম্যালওয়্যার এখন মেশিনগুলিকে সংক্রামিত হতে প্রস্তুত।
বেশিরভাগ ব্যবহারকারী ব্রাউজ করার সময় অজান্তে ট্র্যাকিংয়ের তথ্য সরবরাহ করে। ট্র্যাকিংয়ের তথ্য লক্ষ্যবস্তু আক্রান্ত গ্রুপগুলির আচরণগত ওয়েব নিদর্শন দেয় gives এটি অপ্রত্যক্ষভাবে আক্রমণকারীদের ব্রাউজিং, ক্লাউড পরিষেবাদি অ্যাক্সেস এবং সংস্থাগুলির সুরক্ষা নীতি সম্পর্কিত তথ্য সরবরাহ করে।
জল সরবরাহকারী গর্তের আক্রমণ থেকে রক্ষা করার অন্যতম উপায় হ'ল ব্যবহারকারীদেরকে এই ধরনের আক্রমণ সম্পর্কে শিক্ষিত করা। কার্যকর সনাক্তকরণ এবং প্রতিরোধের কৌশলগুলি ব্যবহার করা দরকার। দূষিত কোডের জন্য ওয়েবসাইটগুলির নিয়মিত পরিদর্শন করা উচিত।
