תוכן עניינים:
הגדרה - מה המשמעות של התקפת קפיצת מדרגה?
מתקפת קפיצת מדרגה בעולם ה- IT היא סיטואציה בה האקרים או אחרים משיגים סיסמאות או פרטי תעודת זהות במתקפה ראשונית, על מנת להשתמש בה במתקפה אחרת ונפרדת.
Techopedia מסביר את התקפת קפיצת מדרגה
השימוש במילה "קפיצת מדרגה" מדויק מכיוון שהאקרים בונים על המידע שהם קיבלו לצורך התקפות אחרות, בדרך כלל עם הימור גבוה יותר, או על מערכות מאובטחות או מורכבות יותר.
ישנם סוגים רבים ושונים של התקפות קפיצת מדרגה, בהן האקרים יכולים לקבל מידע לשימוש בהתקפות עתידיות. הם עשויים להשתמש באסטרטגיות המכונות דיוג על מנת לקבל את המידע הראשוני, כאשר ממשק שגוי או טריק אחר מעביר אליהם את פרטי המשתמש, או שהם עשויים לפרוץ למסד נתונים או לטכנולוגיה אחרת ברשת.
כדוגמה קונקרטית למתקפת קפיצת מדרגה, חברת האבטחה סימנטק חשפה כי האקרים משתמשים במשהו שהם מכנים "פיגוע הקישור החלש ביותר", שאפשר לכנותו גם "פיגוע חור מים", בו צדדים הונאים מתפשרים לראשונה על נכסי עסקים קטנים כדי לתקוף עסקים גדולים יותר. מומחים מסבירים שלעיתים קרובות לעסקים הקטנים יותר רמת אבטחה נמוכה מכיוון שהם לא מצפים להיות ממוקדים באותה מידה כמו הלקוחות הגדולים שלהם. האקרים יכולים לקבל מידע ראשוני מהעסק הקטן בכדי לתקוף ישירות את העסק הגדול יותר.
