Съдържание:
Определение - Какво означава Attack Masquerade?
Маскарадната атака е атака, която използва фалшива идентичност, като мрежова идентичност, за да получи неправомерен достъп до информация от личен компютър чрез легитимна идентификация на достъпа. Ако процесът на разрешаване не е напълно защитен, той може да стане изключително уязвим за атака на маскарад.
Маскарадните атаки могат да бъдат извършени с помощта на откраднати пароли и вход, чрез локализиране на пропуски в програмите или чрез намиране на начин около процеса на удостоверяване. Атаката може да бъде предизвикана или от някой в рамките на организацията, или от външен човек, ако организацията е свързана с обществена мрежа. Количеството на достъпните маскарадни нападатели зависи от нивото на разрешение, което са успели да постигнат. Като такива, маскарадните нападатели могат да имат пълен набор от възможности за киберпрестъпления, ако са спечелили най-високия орган за достъп до бизнес организация. Личните атаки, макар и по-рядко срещани, също могат да бъдат вредни.
Техопедия обяснява атаката на маскарада
Маскарадните атаки могат да се случат по много начини. В случай на инсайдерска атака, маскарадният нападател получава достъп до акаунта на легитимен потребител или чрез кражба на идентификатор и парола на акаунта на жертвата, или чрез използване на кейлогър. Друг често срещан метод е чрез използване на легалност и доверие на легитимен потребител. Например, ако законен потребител остави терминала или сесията отворен и влезе в системата, колегата може да действа като маскиращ нападател.
Уязвимото удостоверяване е един от другите фактори, които могат да предизвикат маскарадна атака, тъй като помага на нападателя да получи достъп много по-лесно. След като нападателите получат достъп, те могат да влязат във всички критични данни на организацията и могат да изтрият или модифицират, да откраднат чувствителни данни или да променят информация за маршрутизация и мрежова конфигурация.
Например, въпреки че на всеки отделен компютър е присвоен уникален IP адрес, хакер може да убеди друга система, че той е оторизиран потребител чрез подправяне, по същество убеждавайки целевия компютър, че компютърът на хакера има същия IP.
Стандартна стратегия за противодействие на този вид атака е създаването на иновативни алгоритми, които могат ефективно да открият подозрителните действия, което може да доведе до откриване на импозанти.
