Tartalomjegyzék:
Meghatározás - Mit jelent a Leapfrog Attack?
Az IT-világban ugrógomba támadás az a helyzet, amikor a hackerek vagy mások jelszavakat vagy azonosító információkat szereznek egy kezdeti támadás során, hogy egy másik, különálló támadásban felhasználhassák azokat.
A Techopedia magyarázza a Leapfrog Attack-et
A "leapfrog" szó használata pontos, mivel a hackerek azokra az információkra épülnek, amelyeket megszereztek más támadások felszerelésére, általában magasabb téttel, vagy biztonságosabb vagy összetettebb rendszerekre.
Számos különféle ugrásszerű támadás létezik, amelyekben a hackerek információkat szerezhetnek a jövőbeli támadásokhoz. Használhatnak adathalász adatként ismert stratégiákat a kezdeti információk megszerzéséhez, ha egy hamis interfész vagy más trükkök csatornákat jelentenek a felhasználói adatokhoz, vagy behatolhatnak egy adatbázisba vagy más hálózaton belüli technológiába.
A szivárványos támadás konkrét példájaként a Symantec biztonsági társaság feltárta, hogy a hackerek valamit "leggyengébb láncszenvedésnek" hívnak, amelyet "víznyelő támadásnak" is nevezhetnek, ahol a csaló felek először veszélyeztetik a kisvállalkozások vagyonát. a nagyobb vállalkozások támadása érdekében. A szakértők kifejtik, hogy a kisebb vállalkozások biztonsági szintjei gyakran alacsonyabbak, mivel nem számítanak arra, hogy annyira megcélozzák őket, mint nagyobb ügyfeleik. A hackerek kaphatnak kezdeti információkat a kisvállalkozástól, hogy közvetlenül megtámadják a nagyobb vállalkozást.
