Sommario:
Definizione - Cosa significa Attacco di Leapfrog?
Un attacco leapfrog nel mondo IT è una situazione in cui gli hacker o altri ottengono password o informazioni ID in un attacco iniziale, al fine di utilizzarlo in un altro attacco separato.
Techopedia spiega Leapfrog Attack
L'uso della parola "leapfrog" è preciso perché gli hacker si basano sulle informazioni che hanno ottenuto per montare altri attacchi, di solito con puntate più alte, o su sistemi più sicuri o complessi.
Esistono molti tipi diversi di attacchi leapfrog, in cui gli hacker possono ottenere informazioni da utilizzare negli attacchi futuri. Possono utilizzare strategie note come phishing per ottenere le informazioni iniziali, laddove una falsa interfaccia o altri trucchi incanalano le informazioni dell'utente o possono hackerare un database o altre tecnologie all'interno di una rete.
Come esempio concreto di un attacco alla cavallina, la società di sicurezza Symantec ha rivelato che gli hacker stanno usando qualcosa che chiamano un "attacco di collegamento più debole", che può anche essere chiamato un "attacco alla pozza d'acqua", in cui le parti fraudolente stanno prima compromettendo le risorse delle piccole imprese al fine di attaccare le grandi imprese. Gli esperti spiegano che le aziende più piccole hanno spesso livelli di sicurezza inferiori perché non si aspettano di essere prese di mira tanto quanto i loro clienti più grandi. Gli hacker possono ottenere alcune informazioni iniziali dalla piccola impresa al fine di attaccare direttamente la grande impresa.
