Daftar Isi:
Definisi - Apa yang dimaksud dengan Serangan Leapfrog?
Serangan leapfrog di dunia TI adalah situasi di mana peretas atau orang lain mendapatkan kata sandi atau informasi ID dalam serangan awal, untuk menggunakannya dalam serangan lain yang terpisah.
Techopedia menjelaskan Leapfrog Attack
Penggunaan kata "leapfrog" akurat karena peretas membangun berdasarkan informasi yang mereka peroleh untuk melakukan serangan lain, biasanya dengan taruhan yang lebih tinggi, atau pada sistem yang lebih aman atau kompleks.
Ada banyak jenis serangan leapfrog, di mana peretas dapat memperoleh informasi untuk digunakan dalam serangan di masa depan. Mereka dapat menggunakan strategi yang dikenal sebagai phishing untuk mendapatkan informasi awal, di mana antarmuka palsu atau trik lainnya menyalurkan informasi pengguna kepada mereka, atau mereka dapat meretas ke dalam basis data atau teknologi lain dalam jaringan.
Sebagai contoh nyata dari serangan leapfrog, perusahaan keamanan Symantec telah mengungkapkan bahwa peretas menggunakan sesuatu yang mereka sebut "serangan tautan terlemah, " yang juga dapat disebut "serangan lubang air, " di mana pihak-pihak yang curang pertama kali mengkompromikan aset bisnis kecil. untuk menyerang bisnis yang lebih besar. Para ahli menjelaskan bahwa bisnis yang lebih kecil sering memiliki tingkat keamanan yang lebih rendah karena mereka tidak berharap untuk menjadi target sebanyak klien mereka yang lebih besar. Peretas dapat memperoleh beberapa informasi awal dari bisnis kecil untuk menyerang bisnis yang lebih besar secara langsung.