Mục lục:
Định nghĩa - Leapfrog Attack có nghĩa là gì?
Một cuộc tấn công nhảy vọt trong thế giới CNTT là tình huống tin tặc hoặc người khác có được mật khẩu hoặc thông tin ID trong một cuộc tấn công ban đầu, để sử dụng nó trong một cuộc tấn công riêng biệt khác.
Techopedia giải thích Leapfrog Attack
Việc sử dụng từ "leapfrog" là chính xác vì tin tặc xây dựng dựa trên thông tin mà chúng có được để thực hiện các cuộc tấn công khác, thường là với số tiền đặt cược cao hơn hoặc trên các hệ thống an toàn hoặc phức tạp hơn.
Có nhiều kiểu tấn công nhảy vọt khác nhau, trong đó tin tặc có thể lấy thông tin để sử dụng trong các cuộc tấn công trong tương lai. Họ có thể sử dụng các chiến lược được gọi là lừa đảo để lấy thông tin ban đầu, trong đó giao diện sai hoặc lừa thông tin người dùng khác cho họ hoặc họ có thể xâm nhập vào cơ sở dữ liệu hoặc công nghệ khác trong mạng.
Là một ví dụ cụ thể về một cuộc tấn công nhảy vọt, công ty bảo mật Symantec đã tiết lộ rằng tin tặc đang sử dụng thứ mà họ gọi là "cuộc tấn công liên kết yếu nhất", cũng có thể được gọi là "cuộc tấn công bằng lỗ nước", trong đó các bên lừa đảo trước tiên xâm phạm tài sản của các doanh nghiệp nhỏ để tấn công các doanh nghiệp lớn hơn. Các chuyên gia giải thích rằng các doanh nghiệp nhỏ hơn thường có mức độ bảo mật thấp hơn vì họ không mong muốn được nhắm mục tiêu nhiều như các khách hàng lớn hơn của họ. Tin tặc có thể nhận được một số thông tin ban đầu từ doanh nghiệp nhỏ để tấn công trực tiếp vào doanh nghiệp lớn hơn.
