توثيق11.4.5. الهجمات من جانب العميل
يتم تنفيذ معظم الهجمات ضد الخوادم ، ولكن نظرًا لصعوبة الهجوم على الخدمات ، تم تحديد أهداف أسهل. تنتج الهجمات من جانب العميل نتيجة لذلك ، حيث يستهدف المهاجم التطبيقات المختلفة المثبتة على محطة عمل الموظف داخل المؤسسة المستهدفة. ال أدوات الهندسة الاجتماعية تحتوي فئة القائمة على عدد من التطبيقات الممتازة التي يمكن أن تساعد في إجراء هذه الأنواع من الهجمات.
وأفضل طريقة لاستغلال هذا النوع من الهجوم هي هجمات Flash و Acrobat Reader و Java التي كانت شائعة جدًا في أوائل القرن الحادي والعشرين. في هذه الحالات ، سيحاول المهاجمون استجداء هدف لزيارة صفحة ويب ضارة. قد تحتوي هذه الصفحات على تعليمات برمجية متخصصة من شأنها أن تؤدي إلى ثغرات أمنية في هذه التطبيقات من جانب العميل ، مما يؤدي إلى القدرة على تشغيل تعليمات برمجية ضارة على النظام المستهدف.
يصعب منع الهجمات من جانب العميل بشكل لا يصدق ، حيث تتطلب قدرًا كبيرًا من تعليم المستخدم وتحديثات مستمرة للتطبيقات وعناصر تحكم في الشبكة لتقليل المخاطر بشكل فعال.