فہرست کا خانہ:
تعریف - پانی کے ہول حملے کا کیا مطلب ہے؟
واٹر ہول اٹیک ایک میلویئر حملہ ہے جس میں حملہ آور ویب سائٹوں کا مشاہدہ کرتا ہے جو اکثر کسی شکار یا کسی خاص گروہ کے ذریعہ جاتا ہے اور ان سائٹس کو میلویئر سے متاثر کرتا ہے۔ واٹر ہول اٹیک میں نشانہ بننے والے گروپ کے ممبروں کو متاثر کرنے کی صلاحیت ہے۔ اگرچہ غیر معمولی ، پانی کے چھید پر حملہ ویب سائٹوں کے لئے ایک خاص خطرہ ہے ، کیونکہ ان حملوں کی تشخیص مشکل ہے۔
ٹیکوپیڈیا واٹرنگ ہول اٹیک کی وضاحت کرتا ہے
ہائی پروفائل کمپنیوں کی جائز یا مشہور ویب سائٹ عام طور پر سوراخ کے حملوں کو پانی دینے کی توجہ ہوتی ہیں۔ زیادہ تر معاملات میں ، حملہ آور جائز ویب سائٹوں سے گھبراتا ہے جو اکثر ان کے ٹارگٹ شکار کا دورہ کرتے ہیں۔ ھدف بنائے گئے شکار عام طور پر سرکاری دفاتر ، بڑی تنظیموں یا اسی طرح کے اداروں کے ملازم ہوتے ہیں۔ اس کے بعد حملہ آور ان ویب سائٹس کو مالویئر سے متاثر کرنے اور ہدف کو مزید غیر محفوظ بنانے پر مرکوز ہے۔ حملہ آور ویب سائٹ سے وابستہ خطرات کو دیکھتا ہے اور اکثر جاوا اسکرپٹ یا HTML میں ، خراب پروگرامنگ کوڈ کو انجیکشن دیتا ہے۔ کوڈ ھدف بنائے گئے گروپوں کو ایک مختلف سائٹ پر بھیج دیتا ہے جہاں مالویئر یا خرابی موجود ہے۔ میلویئر اب سمجھوتہ کرنے والی ویب سائٹ تک ان کی رسائی پر مشینوں کو متاثر کرنے کے لئے تیار ہے۔
زیادہ تر صارف براؤز کرتے وقت انجانے میں ٹریکنگ کی معلومات فراہم کرتے ہیں۔ باخبر رہنے والی معلومات نشانہ بننے والے گروپوں کے طرز عمل کے ویب نمونے دیتی ہے۔ یہ حملہ آوروں کو براؤزنگ ، کلاؤڈ سروسز تک رسائی اور تنظیموں کی سکیورٹی پالیسیوں کے بارے میں بھی بالواسطہ معلومات فراہم کرتا ہے۔
واٹر ہول حملوں کے خلاف دفاع کا ایک طریقہ یہ ہے کہ صارفین کو اس طرح کے حملوں سے آگاہی دی جائے۔ موثر شناخت اور روک تھام کی تکنیک استعمال کرنے کی ضرورت ہے۔ بدنیتی پر مبنی کوڈ کیلئے ویب سائٹوں کا باقاعدہ معائنہ کیا جانا چاہئے۔
