Documentation<Précédent | Table des matières | Suivant>
11.4.5. Attaques côté client
La plupart des attaques sont menées contre des serveurs, mais comme les services sont devenus plus difficiles à attaquer, des cibles plus faciles ont été sélectionnées. Il en résulte des attaques côté client, où un attaquant ciblera les différentes applications installées sur le poste de travail d'un employé au sein d'une organisation cible. Les Outils d'ingénierie sociale La catégorie de menu a un certain nombre d'excellentes applications qui peuvent aider à mener ces types d'attaques.
Ce type d'attaque est mieux exploité par les attaques Flash, Acrobat Reader et Java qui étaient très courantes au début des années 2000. Dans ces cas, les attaquants tenteraient de solliciter une cible pour visiter une page Web malveillante. Ces pages contiendraient du code spécialisé qui déclencherait des vulnérabilités dans ces applications côté client, ce qui permettrait d'exécuter du code malveillant sur le système cible.
Les attaques côté client sont incroyablement difficiles à prévenir, nécessitant une formation approfondie des utilisateurs, des mises à jour constantes des applications et des contrôles réseau pour atténuer efficacement le risque.