"Watering hole" hücumu nədir?

"Watering hole" hücumu nədir?

"Watering hole" hücumları, istifadəçilərin bir araya gəldikləri mərkəzi veb saytları və platformaları hədəf alır. Məqsəd, istifadəçilərin məlumatlarını əldə etmək və sistemlərinə giriş əldə etməkdir.

Hücumlar, etibarlı görünən saytlara zərərli kodlar yerləşdirərək istifadəçiləri təhrik edir. Bu, hədəf qrupun məlumatlarının istismar edilməsinə səbəb olur.

Kibercinayətkarlar, istifadəçilərin cihazlarına zərərli kodlar yerləşdirərək və ya onları manipulyasiya edərək, normal və etibarlı görünən saytlar üzərində hücum edərək hədəf qrupunun fəaliyyətlərini və məlumatlarını əldə etməyə çalışırlar.

Watering hole hücumlarına qarşı qorunmaq üçün bəzi tədbirlər aşağıda qeyd edilir:

  • Antivirus proqramları istifadə edin: Güclü bir antivirüs proqramı istifadə etmək, zərərli kodların və proqramların sistemə daxil olmasının qarşısının alınmasında ən əhəmiyyətli tədbirlərdəndir. 
    • Spam filtrlərini aktivləşdirin: Spam filtrləri, şübhəli e-poçtları və ya məlumatları, tanımadığınız mənbələrdən gələn məktubları təhlükəli olaraq tanıyır və onları avtomatik olaraq filtrləyir. Bu, potensial olaraq, zərərli məktubların, istifadəçinin poçt qutusuna daxil olmasını azaltmağa kömək edir. 
      • Proqram yenilənmələri edin: Proqramların və əməliyyat sistemlərinin son yenilənmələrini vaxtında edib, mövcud təhlükəsizlik açıqları bağlanmalıdır. Bu, potensial zərərli proqramların və ya kodların sistemə girişini dayandıra bilər. 
        • Məlumatların saxlanması: Məlumatların düzgün şəkildə saxlanması, hücum nəticəsində məlumatların itirilməsi zamanı, məlumatların yenidən bərpası üçün əhəmiyyətli bir tədbirdir. 
          • Daxili qaydaları tətbiq edin: İş yerində, istifadəçilərə, təhlükəli veb saytlardan və digər potensial təhlükəli mənbələrdən çəkinməyə dair qaydalar tətbiq edin və təhlükələr haqqında təlimatlandırın. İstifadəçilər, hücumları tanıyaraq və onlardan qorunmaq üçün daha ehtiyatlı olaraq məlumatları qoruya bilərlər. 

Watering hole hücumları və digər internet təhlükələrinin qarşısını almaq üçün qeyd olunan tədbirləri görmək, bu kimi digər kiber hücum növlərindəndə qorumağa kömək edə bilər.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.