Inhoudsopgave:
Definitie - Wat betekent Leapfrog Attack?
Een leapfrog-aanval in de IT-wereld is een situatie waarin hackers of anderen bij een eerste aanval wachtwoorden of ID-informatie verkrijgen om deze in een andere, afzonderlijke aanval te gebruiken.
Techopedia legt Leapfrog Attack uit
Het gebruik van het woord "leapfrog" is nauwkeurig omdat hackers voortbouwen op de informatie die ze hebben verkregen om andere aanvallen te doen, meestal met hogere inzetten, of op veiligere of complexere systemen.
Er zijn veel verschillende soorten leapfrog-aanvallen, waarbij hackers informatie kunnen krijgen voor toekomstige aanvallen. Ze kunnen strategieën gebruiken die bekend staan als phishing om de eerste informatie te krijgen, waarbij een valse interface of een andere truc gebruikersinformatie naar hen leidt, of ze kunnen een database of andere technologie binnen een netwerk hacken.
Als een concreet voorbeeld van een leapfrog-aanval, heeft beveiligingsbedrijf Symantec onthuld dat hackers iets gebruiken dat ze een "zwakste link-aanval" noemen, die ook een "waterhole-aanval" kan worden genoemd, waarbij frauduleuze partijen eerst de activa van kleine bedrijven in gevaar brengen om grotere bedrijven aan te vallen. Experts verklaren dat de kleinere bedrijven vaak een lager beveiligingsniveau hebben, omdat ze niet verwachten dat ze net zoveel doelgericht zijn als hun grotere klanten. Hackers kunnen wat initiële informatie van het kleine bedrijf krijgen om het grotere bedrijf rechtstreeks aan te vallen.
