документація<Попередній | зміст | Наступна>
11.4.5. Атаки на стороні клієнта
Більшість атак здійснюються проти серверів, але оскільки послуги стало важче атакувати, були обрані легші цілі. Результатом цього є атаки на стороні клієнта, коли зловмисник буде націлений на різні програми, встановлені на робочій станції співробітника цільової організації. The Інструменти соціальної інженерії Категорія меню має ряд чудових додатків, які можуть допомогти проводити такі типи атак.
Такого роду атаки найкраще використовують атаки Flash, Acrobat Reader і Java, які були дуже поширені на початку 2000-х років. У цих випадках зловмисники намагатимуться запросити ціль відвідати шкідливу веб-сторінку. Ці сторінки будуть містити спеціалізований код, який ініціює вразливості в цих клієнтських програмах, що призведе до можливості запускати шкідливий код у цільовій системі.
Атаки на стороні клієнта неймовірно важко запобігти, вони вимагають значного навчання користувачів, постійних оновлень додатків і контролю мережі, щоб ефективно зменшити ризик.