جدول المحتويات:
التعريف - ماذا يعني Leapfrog Attack؟
هجوم قفزة في عالم تكنولوجيا المعلومات هو موقف حيث يحصل المتسللون أو غيرهم على كلمات المرور أو معلومات الهوية في هجوم أولي ، وذلك لاستخدامها في هجوم منفصل آخر.
يشرح Techopedia هجوم Leapfrog
يعد استخدام كلمة "قفزة" دقيقًا لأن المتسللين يعتمدون على المعلومات التي حصلوا عليها لشن هجمات أخرى ، عادةً ما تكون ذات مخاطر أعلى ، أو على أنظمة أكثر أمانًا أو تعقيدًا.
هناك العديد من الأنواع المختلفة من هجمات القفزات ، حيث يمكن للمتسللين الحصول على معلومات لاستخدامها في الهجمات المستقبلية. قد يستخدمون استراتيجيات تُعرف باسم التصيد الاحتيالي للحصول على المعلومات الأولية ، حيث تقوم واجهة مزيفة أو معلومات خدعة أخرى بتمرير معلومات لهم ، أو قد يتسللون إلى قاعدة بيانات أو تقنية أخرى داخل الشبكة.
كمثال ملموس لهجوم قفز ، كشفت شركة الأمن سيمانتك أن المتسللين يستخدمون شيئًا ما يسمونه "هجوم أضعف صلة" ، والذي يمكن أن يُطلق عليه أيضًا "هجوم في حفرة مائية" ، حيث تقوم الأطراف الاحتيالية أولاً بتخفيض أصول الشركات الصغيرة من أجل مهاجمة الشركات الكبيرة. يوضح الخبراء أن الشركات الأصغر غالبًا ما تتمتع بمستويات أمان أقل لأنها لا تتوقع أن تكون مستهدفة بقدر ما يفعلها العملاء الأكبر. يمكن للمتسللين الحصول على بعض المعلومات الأولية من الشركات الصغيرة من أجل مهاجمة الأعمال الكبيرة مباشرةً.
