Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebVeeaugu rünnak (või "veeaugu rünnak") on teatud tüüpi küberrünnak, mida pahatahtlikud osalejad kasutavad konkreetse kasutajarühma sihtimiseks ja nende süsteemide ohustamiseks. Rünnak toimib, tuvastades populaarsed veebisaidid või veebiressursid, mida konkreetne kasutajate rühm kasutab, kasutades selleks luure- või teabekogumistehnikaid, nagu sotsiaalne manipuleerimine. Seejärel nakatab ründaja veebisaidi või veebiressursi pahatahtliku koodiga, mida kasutatakse kasutajate süsteemide nakatamiseks ja edasise pahatahtliku tegevuse võimaldamiseks.
Vesirünnakuid saab kasutada tundliku teabe (nt paroolid ja sisselogimismandaadid) kogumiseks, teenuse keelamise (DoS) rünnakute käivitamiseks, täiendavate süsteemide nakatamiseks või pahatahtliku koodi või kasuliku koormuse eemaldamiseks kasutajate süsteemidesse. Kuna rünnakud keskenduvad konkreetsete turvaaukude sihtimisele, mida teatud kasutajarühmad teadaolevalt kasutavad, võib neid olla raske avastada ja leevendada.
Mõiste "jootmispaik" on tuletatud lõvide poolt tavaliselt kasutatavast röövloomade strateegiast, mille puhul nad ootavad jootmispaiga lähedal ja ründavad iga pahaaimamatut saaki, kes tuleb vett jooma. Samamoodi tuvastab ründaja populaarse ressursi, mida tema sihtrühm külastab, ootab, kuni kasutajad ühenduvad ressursiga, ja seejärel ründab neid pahatahtliku koodiga.
Aidatamaks kaitsta end rünnete eest, peaksid IT-spetsialistid astuma samme haavatavate võrguressursside tuvastamiseks, installima tarkvaravärskendused ja paigad kohe, kui need muutuvad kättesaadavaks, ning teavitama kasutajaid turvalisest sirvimisharjumusest. Lisaks võib tugevate sissetungimise tuvastamise ja ennetamise süsteemide (IDS/IPS) juurutamine aidata tuvastada pahatahtlikku koodi enne, kui see suudab arvuteid ja süsteeme nakatada.
