문서11.4.5. 클라이언트 측 공격
대부분의 공격은 서버를 대상으로 이루어지지만 서비스가 공격하기 어려워지면서 더 쉬운 대상이 선택되었습니다. 클라이언트 측 공격은 공격자가 대상 조직 내 직원의 워크스테이션에 설치된 다양한 애플리케이션을 표적으로 삼는 결과입니다. 그만큼 사회 공학 도구 메뉴 카테고리에는 이러한 유형의 공격을 수행하는 데 도움이 되는 뛰어난 애플리케이션이 많이 있습니다.
이러한 종류의 공격은 2000년대 초반에 매우 흔했던 Flash, Acrobat Reader 및 Java 공격에 가장 잘 활용됩니다. 이러한 경우 공격자는 대상이 악성 웹 페이지를 방문하도록 유도합니다. 이러한 페이지에는 클라이언트 측 애플리케이션의 취약점을 유발하는 특수 코드가 포함되어 있어 대상 시스템에서 악성 코드를 실행할 수 있게 됩니다.
클라이언트 측 공격은 예방하기가 매우 어렵기 때문에 위험을 효과적으로 완화하려면 많은 사용자 교육, 지속적인 애플리케이션 업데이트 및 네트워크 제어가 필요합니다.