תוֹכֶן
- הגדרה - מה המשמעות של התקפת קפיצת מדרגה?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר את התקפת קפיצת מדרגה
הגדרה - מה המשמעות של התקפת קפיצת מדרגה?
מתקפת קפיצת מדרגה בעולם ה- IT היא סיטואציה בהאקרים או אחרים משיגים סיסמאות או פרטי תעודת זהות בהתקפה ראשונית, על מנת להשתמש בה במתקפה נפרדת אחרת.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר את התקפת קפיצת מדרגה
השימוש במילה "קפיצת מדרגה" מדויק מכיוון שהאקרים בונים על המידע שהם קיבלו לצורך התקפות אחרות, בדרך כלל עם הימור גבוה יותר, או על מערכות מאובטחות או מורכבות יותר.
ישנם סוגים רבים ושונים של התקפות קפיצת מדרגה, בהן האקרים יכולים לקבל מידע לשימוש בהתקפות עתידיות. הם עשויים להשתמש באסטרטגיות הידועות כדיוג על מנת לקבל את המידע הראשוני, כאשר ממשק שגוי או טריק אחר מעביר אליהם את פרטי המשתמש, או שהם עשויים לפרוץ למסד נתונים או לטכנולוגיה אחרת ברשת.
כדוגמה קונקרטית למתקפת קפיצת מדרגה, חברת האבטחה סימנטק חשפה כי האקרים משתמשים במשהו שהם מכנים "פיגוע הקישור החלש ביותר", שאפשר לכנותו גם "פיגוע חור מים", בו צדדים הונאים מתפשרים לראשונה על נכסי עסקים קטנים כדי לתקוף עסקים גדולים יותר. מומחים מסבירים שלעיתים קרובות לעסקים הקטנים יותר רמת אבטחה נמוכה מכיוון שהם לא מצפים להיות ממוקדים באותה מידה כמו הלקוחות הגדולים שלהם. האקרים יכולים לקבל מידע ראשוני מהעסק הקטן בכדי לתקוף ישירות את העסק הגדול יותר.