Cuprins:
Definiție - Ce înseamnă Leapfrog Attack?
Un atac de leapfrog în lumea IT este o situație în care hackerii sau alții obțin parole sau informații de identificare într-un atac inițial, pentru a-l utiliza într-un alt atac separat.
Techopedia explică atacul Leapfrog
Utilizarea cuvântului "leapfrog" este exactă, deoarece hackerii se bazează pe informațiile pe care le-au obținut pentru a monta alte atacuri, de obicei cu mize mai mari sau pe sisteme mai sigure sau complexe.
Există multe tipuri diferite de atacuri de leapfrog, în care hackerii pot obține informații pe care să le utilizeze în viitoarele atacuri. Aceștia pot utiliza strategii cunoscute sub denumirea de phishing, pentru a obține informațiile inițiale, în care o interfață falsă sau alte trucuri îi poartă informații utilizatorilor sau pot să se conecteze la o bază de date sau o altă tehnologie dintr-o rețea.
Ca un exemplu concret al unui atac de leapfrog, compania de securitate Symantec a dezvăluit că hackerii folosesc ceva ce ei numesc un „atac de legătură mai slabă”, care poate fi numit și „atac cu gaura de apă”, unde părțile frauduloase compromit pentru prima dată activele întreprinderilor mici. pentru a ataca întreprinderile mai mari. Experții explică că întreprinderile mai mici au adesea niveluri mai mici de securitate, deoarece nu se așteaptă să fie vizate la fel de mult ca și clienții lor mai mari. Hackerii pot obține câteva informații inițiale de la micul business pentru a ataca direct întreprinderile mai mari.
