Privilege Escalation
Privilege Escalation tarkoittaa käytännössä sitä, että henkilö tai tietokoneohjelma, jolla ei ole tiettyjä käyttöoikeuksia tai valtuuksia, pyrkii saamaan niitä kyseisellä tietokoneella tai verkossa. Yksinkertaisesti sanottuna se tarkoittaa sitä, että joku yrittää päästä käsiksi sellaisiin tietoihin tai ohjelmiin, joihin hänellä ei normaalisti olisi oikeuksia.
Tämä voi tapahtua monella tapaa, esimerkiksi hyökkääjä voi yrittää saada käyttäjätunnuksen ja salasanan, käyttää haavoittuvuuksia tietokoneohjelmissa tai käyttää sosiaalista manipulointia saadakseen käyttäjän asentamaan haittaohjelman. Kun hyökkääjä onnistuu saamaan haluamansa käyttöoikeudet, hän voi päästä käsiksi muihin käyttäjiin ja heidän tietoihinsa sekä esimerkiksi muuttaa tai poistaa tärkeitä tietoja.
Siksi onkin erittäin tärkeää, että tietokoneiden ja verkkojen suojaus on ajan tasalla ja että käyttäjät huolehtivat tietoturva-asioistaan. Tämä puolestaan auttaa estämään tai vähentämään privilege escalation hyökkäysten mahdollisuutta.