文件记录11.4.5. 客户端攻击
大多数攻击都是针对服务器进行的,但随着服务变得更难攻击,选择了更容易的目标。 客户端攻击就是由此产生的结果,攻击者将针对安装在目标组织内员工工作站上的各种应用程序。 这 社会工程工具 菜单类别有许多优秀的应用程序可以帮助进行这些类型的攻击。
这种攻击最适合利用 Flash、Acrobat Reader 和 Java 攻击,这些攻击在 2000 年代初期非常普遍。 在这些情况下,攻击者会尝试请求目标访问恶意网页。 这些页面将包含会触发这些客户端应用程序中的漏洞的专用代码,从而导致能够在目标系统上运行恶意代码。
客户端攻击极其难以预防,需要大量的用户教育、不断的应用程序更新和网络控制才能有效降低风险。