根据这些数据,当受害者不是目标公司的员工时,黑客可以自动决定放手还是继续,或者当他们捉住中了头彩的受害者时,他们可以进一步进入攻击链 。
防御水坑攻击随着组织加强其安全姿态,坏行为者正被推向新的边界 。因此,水坑攻击得到了越来越多的关注,因为这些攻击允许坏人攻击中间目标(更脆弱的目标),以便以后能够接近预定的最终目标 。
为了帮助您的组织免受水坑攻击,请确保包含了web保护 。即使用户正在访问一个遭受水坑攻击的站点,它也可以帮助提供针对特定类型攻击的额外防御 。你也可以:
建立一个零信任模型,特别是围绕访问公共站点的员工,以确保即使一个酒吧攻击针对的是您的组织,您也可以阻止它继续前进 。
定期检查您的组织的网络流量,以确定您的员工可能接触到的易受攻击的第三方网站 。
检查组织的提供者公开的网站和服务 。这些是否足够安全,并适当修补?如果没有,考虑这些可能成为中间目标的可能性,并应用策略来限制对这些站点的暴露(例如,如果这是一个选项,就不允许下载) 。
在可能的情况下,向提供者发出关于未修补的web服务器、CMS框架或库的警告,以便他们能够迅速降低风险 。
处理水坑攻击要求我们更加关注和仔细审查我们访问的网站,即使这些网站被列为受信任的网站 。通过这样做,我们不仅可以降低水坑攻击的风险,还可以避免数据泄露的可能途径 。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源 。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
【水坑攻击,监视公司的一举一动?这里教你如何防御】
推荐阅读
- 什么是CC攻击,CC攻击是以什么方式攻击服务器?
- 什么是arp地址?什么是arp攻击?如何利用arp命令解决网络故障
- 梦见猴子攻击自己是什么意思 梦见猴子打我
- 孕妇梦见野猪攻击自己 梦见野猪攻击自己是什么意思
- 基于辅助功能的镜像劫持攻击原理
- 安全漏洞XSS、CSRF、SQL注入以及DDOS攻击
- arp网络攻击,局域网要瘫痪了,网络工程师教你怎么做
- 梦见鬼攻击自己是不是要死了 梦见鬼攻击自己是什么意思
- 梦见被怪物攻击 梦到怪物攻击自己什么意思
- 使用Nginx、Nginx Plus防止服务器DDoS攻击