Your new post is loading...
Le Water Holing, ou la technique du « point d’eau », est une technique de plus en plus employée par les cybercriminels. Cette attaque se base sur les éléments suivants : plutôt que de se heurter aux systèmes de défense des grandes entreprises en tentant des attaques directes, les pirates préfèrent infecter le site Web d’un partenaire ou d’une structure souvent fréquentée par les employés de la société.
Ainsi, une fois le site infecté, les salariés de l’entreprise ciblée se connectent sans méfiance au site Web censé être sûr. Inutile de vous préciser ce que le pirate fera des informations récupérées par le biais du site vérolé…
C’est donc une information à prendre en compte pour les DSI et RSSI des entreprises.
