בור מים (שיטת הדבקה בנוזקת סייבר)
בור מים (שיטת הדבקה בנוזקת סייבר) "בור מים" היא שיטה להדבקת ארגונים ב"נוזקה". השיטה מתבססת על הערכה באשר לאתרי האינטרנט שאליהם חברי הקבוצה המותקפת (קבוצת היעד) נוהגים לגלוש. בדרך כלל, הנוזקה עצמה תוזרק אל הקרבן כאשר הוא גולש לאתר האינטרנט שבו משתמש התוקף וגם, כתובת ה "IP" שלו מתאימה לטווח הכתובות בהם מעוניין התוקף לפגוע. שיטה זו מאפשרת להזריק קוד גם לארגונים שיש להם מודעות גבוהה למניעת התקפות דיוג.
שם השיטה, "בור מים" מרמז לאסטרטגיה של חיות טרף גדולות ולפיה יש היגיון בלארוב לטרף ליד בור המים, כי לשם, החיות יגיעו, במוקדם או במאוחר, כדי לרוות את צמאונן.
שיטות התגוננות
מכיוון שהדבקת האתר נעשית תוך ניצול חולשות בכלל וחולשות יום האפס בפרט, הן באתר האינטרנט והן ב"דפדפן" של הקרבן, שיטת ההתגוננות העיקרית היא הקפדה על התקנת "טלאי אבטחה" באופן תדיר. גם מפעילות אתרי האינטרנט יכולות להילחם בתופעה באמצעות הקפדה על ניטור השרות אותן הן מספקות ואולם, אתרי אינטרנט כיום כוללים, בדרך כלל תכנים של צדדים שלישיים ובהתאם, ההגנה שנותנות החברות שמספקות את דף האינטרנט היא בדרך כלל מאד חלקית.
דוגמאות
2012 US Council on Foreign Relations
במהלך דצמבר 2012, דף האינטרנט של ה"מועצה ליחסי חוץ", בארצות הברית הודבק בנוזקה באמצעות חולשת יום האפס באינטרנט אקספלורר של חברת מיקרוסופט. באירוע הזה ה"נוזקה" הייתה מדביקה רק משתמשים שעושים שימוש באינטרנט אקספלורר כאשר שפת המחשב אנגלית, סינית, יפנית, קוריאנית או רוסית.
2013 מחלקת העבודה של ארצות הברית
בתחילת 2013, זוהתה התקפה שניצלה את האתר של מחלקת העבודה של ארצות הברית כדי לאסוף נתוני משתמשים. הנוזקה פגעה רק במשתמשים שגלשו לאתרים בהקשר לטכנולוגיה גרעינית.
23196777בור מים (שיטת הדבקה בנוזקת סייבר)