Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpečný webWaterhole attack (neboli „waterhole attack“) je typ kybernetického útoku, který používají zlomyslní aktéři k zacílení na konkrétní populaci uživatelů a kompromitaci jejich systémů. Útok funguje tak, že identifikuje oblíbené webové stránky nebo webové zdroje používané konkrétní skupinou uživatelů, a to buď pomocí průzkumu nebo technik shromažďování informací, jako je sociální inženýrství. Útočník poté infikuje web nebo webový zdroj škodlivým kódem, který se používá k infikování systémů uživatelů a umožnění další škodlivé činnosti.
Útoky typu watering hole lze použít ke shromažďování citlivých informací, jako jsou hesla a přihlašovací údaje, spouštění útoků typu denial-of-service (DoS), infikování dalších systémů nebo jako metodu vypouštění škodlivého kódu nebo užitečné zátěže na systémy uživatelů. Jelikož se útoky typu watering hole zaměřují na zacílení na konkrétní zranitelnosti, o kterých je známo, že je používají konkrétní skupiny uživatelů, může být obtížné je odhalit a zmírnit.
Termín „napajedlo“ je odvozen od predátorské strategie, kterou lvi běžně používají, při níž čekají u napajedla a útočí na jakoukoli nic netušící kořist, která se přijde napít vody. Podobně útočník identifikuje oblíbený zdroj navštěvovaný jejich cílovou populací, čeká, až se uživatelé připojí ke zdroji, a poté na ně zaútočí škodlivým kódem.
Aby se IT profesionálové chránili před útoky typu watering hole, měli by podniknout kroky k identifikaci zranitelných online zdrojů, instalovat aktualizace softwaru a záplaty, jakmile budou k dispozici, a poučit uživatele o návycích bezpečného prohlížení. Navíc nasazení robustních systémů detekce a prevence narušení (IDS/IPS) může pomoci odhalit škodlivý kód dříve, než bude schopen infikovat počítače a systémy.
