Cookie theft
Teknik hacking yang bernama Cookie Theft ini sebenarnya juga
mempunyai nama lain, yaitu Session Hijacking. Merupakan teknik
hacking yang tergolong cukup sulit untuk dilakukan.
Pengertiannya sendiri adalah teknik hacking yang berusaha menyusup
kedalam komputer korban untuk mencuri cookie website. Nantinya
cookie website ini akan dapat dipergunakan sebagai alat yang sah untuk
membuka akun korban.
Meski sebenarnya teknik ini tergolong cukup sulit, tetap bukan tidak mungkin
kamu akan menjadi korbannya. Oleh karena itu, berikut adalah cara untuk
mencegahnya.
Peneliti keamanan siber dari Kaspersky Labs baru-baru ini menemukan serangan
lubang air tingkat negara yang menargetkan pusat data nasional negara Asia Tengah.
pemerintah dan berada di balik banyak serangan dunia maya sebelumnya yang
penjahat dunia maya dapat mencuri kredensial jaringan perusahaan untuk melakukan
Serangan lubang penyiraman (juga dikenal sebagai serangan kompromi situs web
karyawan perusahaan besar) dalam industri tertentu melalui situs web populer.
Mengkompromikan situs web industri yang sah, seperti konferensi, badan standar, dan
papan diskusi profesional adalah praktik yang umum. Setelah situs web terinfeksi,
penjahat dunia maya akan memikat pengunjung ke situs web yang disusupi dengan
mengirimkan email spear phishing yang mengarahkan mereka ke area tertentu di situs.
Nama serangan cyber ini terinspirasi dari predator hewan yang bersembunyi di dekat
Setelah mangsanya mengunjungi " Water Hole Attack ", browser pengguna akan
mengunduh perangkat lunak perusak dari situs web yang terinfeksi tanpa
sepengetahuan pengguna. Hal ini memungkinkan penjahat dunia maya untuk mencuri
Solusi malware adalah garis pertahanan pertama melawan serangan lubang berair.
Gerbang web juga dapat memberikan beberapa kemampuan deteksi unduhan drive-by
yang cocok dengan tanda tangan yang diketahui atau reputasi buruk.
canggih yang mencari perilaku berbahaya di situs web populer yang sering dikunjungi
pengguna.
Solusi keamanan email yang memiliki analisis malware tingkat lanjut selama
ditargetkan untuk memancing " Water Hole Attack ". Solusi email harus melindungi
membatasi akses ke sistem lokal. Lingkungan virtual juga dapat digunakan hanya
untuk menjelajahi situs web yang mungkin digunakan dalam serangan Water Hole
Attack atau untuk interaksi lain dengan sistem yang tidak tepercaya.
Browser cloud yang aman dapat menghindari pemrosesan konten web secara lokal
dan memberikan anonimitas lengkap kepada penggunanya dengan catatan yang bersih
Perangkat lunak yang paling umum ditargetkan untuk serangan Water Hole Attack
adalah Flash, Adobe Reader, Microsoft Internet Explorer, dan Java Runtime
pengguna dan meminta tebusan untuk memulihkannya, mengambil ID, sandi, dan data
Menerapkan alat pemantauan keamanan jaringan canggih dan analisis perilaku dapat
semacam itu menggunakan taktik yang sebelumnya tidak diketahui yang sulit
Software analisis perilaku dapat menemukan perilaku pengguna yang tidak biasa
seperti komputer pengguna yang mengirimkan dokumen rahasia setelah jam kerja
reguler.
mendalam pada situs web atau kode yang mencurigakan untuk mengidentifikasi
Organisasi harus memperlakukan semua lalu lintas pihak ketiga sebagai tidak
tepercaya hingga diverifikasi, baik dari situs web mitra yang tidak mencolok atau situs
web konsumen yang populer. Solusi keamanan yang memeriksa semua lalu lintas
jaringan, termasuk lalu lintas yang dienkripsi SSL, sangat penting untuk menentukan
Melatih karyawan dan mendidik pengguna dengan akses ke data dan infrastruktur
penting tentang serangan lubang air dapat sangat membantu dalam mencegah dan
Anda.
Bukti Teknik Waterhole Attacks
2018 Serangan tingkat negara Cina
Ada serangan penyiraman-lubang tingkat negara di China dari akhir 2017
hingga Maret 2018, oleh kelompok "LuckyMouse, juga dikenal sebagai Iron
Tiger, EmissaryPanda, APT 27, dan Threat Group-3390."