Serangan lubang air

Serangan lubang air (atau "serangan lubang air") ialah sejenis serangan siber yang digunakan oleh aktor berniat jahat untuk menyasarkan populasi pengguna tertentu dan menjejaskan sistem mereka. Serangan ini berfungsi dengan mengenal pasti tapak web atau sumber web popular yang digunakan oleh kumpulan pengguna tertentu, sama ada melalui teknik peninjauan atau pengumpulan maklumat seperti kejuruteraan sosial. Penyerang kemudiannya menjangkiti tapak web atau sumber web dengan kod hasad, yang digunakan untuk menjangkiti sistem pengguna dan membenarkan aktiviti hasad selanjutnya.

Serangan lubang berair boleh digunakan untuk mengumpul maklumat sensitif, seperti kata laluan dan bukti kelayakan log masuk, melancarkan serangan penafian perkhidmatan (DoS), menjangkiti sistem tambahan atau sebagai kaedah menjatuhkan kod berniat jahat atau muatan pada sistem pengguna. Memandangkan serangan lubang berair menumpukan pada menyasarkan kelemahan khusus yang diketahui digunakan oleh kumpulan pengguna tertentu, ia boleh menjadi sukar untuk dikesan dan dikurangkan.

Istilah "lubang berair" berasal daripada strategi pemangsa, yang biasa digunakan oleh singa, di mana mereka menunggu berhampiran lubang berair dan menyerang mana-mana mangsa yang tidak disangka-sangka yang datang untuk meminum air. Begitu juga, penyerang mengenal pasti sumber popular yang sering dikunjungi oleh populasi sasaran mereka, menunggu pengguna menyambung ke sumber tersebut dan kemudian menyerang mereka dengan kod hasad.

Untuk membantu melindungi daripada serangan lubang berair, profesional IT harus mengambil langkah untuk mengenal pasti sumber dalam talian yang terdedah, memasang kemas kini perisian dan tampalan sebaik sahaja ia tersedia, dan mendidik pengguna tentang tabiat menyemak imbas yang selamat. Selain itu, menggunakan sistem pengesanan dan pencegahan pencerobohan (IDS/IPS) yang teguh boleh membantu mengesan kod hasad sebelum ia dapat menjangkiti komputer dan sistem.