以下不属于水坑式ATP攻击过程的是(D)。
A.目标中毒
B.确定目标
C.植入代码
D.窃取信息
水坑攻击(Watering Hole Attack)是一种网络攻击方式。攻击者通过在特定网页中植入恶意代码,来攻击访问该网页的用户。
水坑攻击这一称谓来源于自然界中动物的捕食方式,有些动物会潜伏在水坑旁边,伺机捕食前来喝水或进食的猎物。与之类似,网络攻击者“潜伏”在特定网页中,等待目标访问网页,自投罗网。
水坑攻击案例
知名公司或主流媒体网站容易沦为水坑攻击的牺牲品。2015年,攻击者利用微软IE浏览器和Adobe Flash中的漏洞将恶意代码植入福布斯新闻网“今日遐思(Thought of the Day”)”专栏页面。任何使用Flash特定版本的用户只要访问“今日遐思”页面,都将面临感染恶意代码的风险。在此次攻击中,国防和金融领域从业者是高风险人群。
水坑攻击的抵御方法
水坑攻击虽然具有较高的隐蔽性,但综合采用下列措施可以最大限度保护自己免受攻击:
(1) 及时更新操作系统及应用程序,修复已知漏洞;
(2) 安装可以信赖的安全软件,及时发现网页浏览过程中的异常行为;
(3) 监测所有网络传输流量,及时发现异常通信;
温馨提示:答案为网友推荐,仅供参考
相似回答