Rozšíření stupačky

Expanze základny je forma vniknutí do počítače a sítě, která spočívá v tom, že útočník získá přístup k systému sítí a strojů a poté použije tento počáteční úspěch jako výchozí bod, na kterém lze stavět. Útočník obvykle začíná zneužitím chyby zabezpečení, jako je neopravená aplikace, k získání přístupu k jednomu hostiteli nebo zařízení. Jakmile je vytvořena opora, útočník se pokusí využít další slabiny v systému, aby získal přístup k dalším strojům a sítím, včetně interních sítí a datových úložišť.

Rozšíření základny je obvykle druhou fází útoku po počátečním narušení hostitele nebo zařízení. Po získání vstupu může útočník zneužít základní systém k získání dalších oprávnění a přístupu k více síťovým zdrojům. Tyto zdroje mohou zahrnovat databáze, aplikace a další citlivé informace.

Rozšíření oporu může být pro útočníka účinným způsobem, jak rychle získat velkou míru kontroly v systému, a přitom zůstat relativně nízkoprofilový. Pomalým a metodickým přecházením z jednoho opěrného bodu na druhý může útočník omezit šance na odhalení, což mu umožní zůstat v systému po delší dobu, než bude odhalen.

Rozšíření základny je hrozbou pro fyzickou architekturu i cloudové systémy a je dnes jedním z nejčastěji používaných typů útoků. Je to důležitá oblast studia pro každého, kdo pracuje v oblasti počítačové bezpečnosti a informačních systémů. Je také důležité podniknout kroky k zajištění integrity jakéhokoli systému pomocí oprav, bezpečnostních postupů a dalších opatření.