Watering Hole Saldırısı Nedir?

Watering Hole saldırısı popüler bir sitenin hacklenmesi ile bu siteye giren birçok kullanıcının cihazlarının zafiyetlerinden faydalanarak bu cihazlara sızmayı hedefleyen bir saldırıdır. Bu saldırıya Watering Hole denmesinin sebebi aslında su kaynağının başında bekleyen timsahın, sudan içmek isteyen ceylanlara saldırması gibi bir yöntem olmasıdır.

Watering Hole Saldırısından Korunma Yolları:

Web Siteleri çoğunlukla tarayıcılardaki veya diğer yazılımlardaki “Sıfırıncı Gün Açıkları” sebebiyle ele geçirilir. Bu tür saldırılardan korunmanın bir yolu en güncel yazılım yamalarını kullanmaktır. Bir diğer yolu ise site sahibi şirketin site üzerindeki trafiği sürekli kontrol etmesi ve kötü amaçlı bir hareket gördüğünde tüm site trafiğini durdurmasıdır. Kullanıcının ise bu tür saldırılardan korunması için pek az yöntem vardır ancak bunların en önemlisi güvenmediği ya da ilk kez gördüğü siteler hakkında bilgi edinmek ve gerekirse kullanmamak olacaktır.

Bazı Watering Hole Örnekleri:

1. 2017 Montreal Merkezli Uluslararası Sivil Havacılık Örgütü Saldırısı
2. 2017 CCleaner Saldırısı
3. 2017 NotPetya Saldırısı
4. 2016 Polonya Bankaları