Table des matières:
Définition - Que signifie Leapfrog Attack?
Une attaque saute-mouton dans le monde informatique est une situation où des pirates informatiques ou d'autres obtiennent des mots de passe ou des informations d'identification lors d'une attaque initiale, afin de les utiliser dans une autre attaque distincte.
Techopedia explique l'attaque de Leapfrog
L'utilisation du mot «saute-mouton» est exacte car les pirates s'appuient sur les informations qu'ils ont obtenues pour monter d'autres attaques, généralement avec des enjeux plus élevés, ou sur des systèmes plus sécurisés ou complexes.
Il existe de nombreux types d'attaques par sauts, dans lesquels les pirates peuvent obtenir des informations à utiliser lors de futures attaques. Ils peuvent utiliser des stratégies connues sous le nom de phishing afin d'obtenir les informations initiales, lorsqu'une fausse interface ou une autre astuce leur achemine les informations des utilisateurs, ou ils peuvent pirater une base de données ou une autre technologie au sein d'un réseau.
En tant qu'exemple concret d'une attaque par saute-mouton, la société de sécurité Symantec a révélé que les pirates utilisent ce qu'ils appellent une "attaque de lien le plus faible", qui peut également être appelée une "attaque de trou d'eau", où les parties frauduleuses compromettent d'abord les actifs des petites entreprises afin d'attaquer les grandes entreprises. Les experts expliquent que les petites entreprises ont souvent des niveaux de sécurité inférieurs car elles ne s'attendent pas à être ciblées autant que leurs gros clients. Les pirates peuvent obtenir des informations initiales de la petite entreprise afin d'attaquer directement la grande entreprise.
