Isi kandungan:
Definisi - Apakah maksud Leapfrog Attack?
Serangan lompat di dunia IT adalah situasi di mana penggodam atau orang lain memperoleh kata laluan atau maklumat ID dalam serangan awal, untuk menggunakannya dalam serangan lain, berasingan.
Techopedia menerangkan Leapfrog Attack
Penggunaan perkataan "leapfrog" adalah tepat kerana penggodam membina maklumat yang mereka perolehi untuk melancarkan serangan lain, biasanya dengan kepentingan yang lebih tinggi, atau pada sistem yang lebih selamat atau kompleks.
Terdapat banyak jenis serangan lompat, di mana penggodam boleh mendapatkan maklumat untuk digunakan dalam serangan masa depan. Mereka mungkin menggunakan strategi yang dikenali sebagai phishing untuk mendapatkan maklumat awal, di mana antara muka palsu atau helah lain mencetuskan maklumat pengguna kepada mereka, atau mereka boleh menggodam pangkalan data atau teknologi lain dalam rangkaian.
Sebagai contoh konkrit serangan lompat, syarikat keselamatan Symantec telah mendedahkan bahawa penggodam menggunakan sesuatu yang mereka sebut sebagai "serangan pautan paling lemah, " yang juga boleh dipanggil "serangan saluran air, " di mana pihak-pihak yang menipu pertama-tama mengorbankan aset perniagaan kecil untuk menyerang perniagaan yang lebih besar. Pakar menjelaskan bahawa perniagaan yang lebih kecil sering mempunyai tahap keselamatan yang lebih rendah kerana mereka tidak mengharapkan untuk disasarkan sebanyak klien mereka yang lebih besar. Peretas boleh mendapatkan beberapa maklumat awal dari perniagaan kecil untuk menyerang perniagaan yang lebih besar secara langsung.
