Log Deletion Attack
Log Deletion Attack, czyli atak usuwania logów, jest to metoda szkodliwego działania na systemie informacyjnym poprzez usuwanie lub modyfikowanie informacji zapisanych w logach. Logi są to pliki, w których rejestrowane są wszelkie działania użytkowników w systemie, takie jak logowanie, wykonywanie operacji, błędy systemowe itp. Dzięki tym informacjom administratorzy systemów mogą analizować działanie systemów, diagnozować problemy i wykrywać niebezpieczne zachowania.
Atakując system poprzez usuwanie lub modyfikowanie logów, atakujący jest w stanie zatuszować swoje włamania, ukryć ślad i uniknąć wykrycia. Ataki tego typu są szczególnie niebezpieczne w przypadku systemów, w których przetwarzane są dane wrażliwe, takie jak informacje o kliencie, dane personalne, hasła itd.
Aby uchronić system przed atakami tego typu, administratorzy powinni regularnie kopie zapasowe logów, zabezpieczyć system przed dostępem niepowołanych osób oraz wykorzystywać specjalistyczne narzędzia zabezpieczające przed atakami.