2022年10月26日網安攻防系列專題─水坑攻擊Watering hole水坑攻擊是由駭客先攻擊合法網站,並在網站上植入惡意程式;軟體更新的伺服器、企業內部的共享資料夾,也可能淪為目標,防禦手段包括ISO27001:2022的A.8.23網頁安全防護(Web filtering);導入零信任(zero trust)的精神,持續驗證使用者的身分、存取權限