Satura rādītājs:
Definīcija - ko nozīmē Masquerade Attack?
Maskarādes uzbrukums ir uzbrukums, kurā tiek izmantota viltota identitāte, piemēram, tīkla identitāte, lai iegūtu neatļautu piekļuvi personālā datora informācijai, izmantojot likumīgu piekļuves identifikāciju. Ja autorizācijas process nav pilnībā aizsargāts, tas var kļūt ārkārtīgi neaizsargāts pret maskarādes uzbrukumu.
Maskaviešu uzbrukumus var veikt, izmantojot nozagtas paroles un pieteikšanās, atrodot nepilnības programmās vai atrodot ceļu ap autentifikācijas procesu. Uzbrukumu var izraisīt vai nu kāds organizācijas iekšienē, vai nepiederošs cilvēks, ja organizācija ir pieslēgta publiskam tīklam. Piekļuves maskaviešu uzbrucēju skaits ir atkarīgs no atļaujas līmeņa, kuru viņiem izdevies iegūt. Tādējādi maskēšanās uzbrucējiem var būt pilns kibernoziegumu iespēju klāsts, ja viņi ir ieguvuši visaugstāko piekļuves pilnvaru biznesa organizācijai. Personīgi uzbrukumi, lai arī mazāk izplatīti, var būt arī kaitīgi.
Techopedia skaidro Masquerade Attack
Maskavas uzbrukumi var notikt vairākos veidos. Iekšējās informācijas uzbrukuma gadījumā maskavotāju uzbrucējs piekļūst likumīga lietotāja kontam, nozogot upura konta ID un paroli vai izmantojot keylogger. Vēl viena izplatīta metode ir likumīga lietotāja slinkuma un uzticības izmantošana. Piemēram, ja likumīgs lietotājs atstāj termināli vai sesiju atvērtu un pieteicies, līdzstrādnieks var darboties kā maskara uzbrucējs.
Neaizsargāta autentifikācija ir viens no citiem faktoriem, kas var izraisīt maskarādes uzbrukumu, jo tas palīdz uzbrucējam daudz vieglāk piekļūt. Kad uzbrucēji iegūst piekļuvi, viņi var iekļūt visos organizācijas kritiskajos datos un var tos izdzēst vai modificēt, nozagt sensitīvus datus vai mainīt maršrutēšanas informāciju un tīkla konfigurāciju.
Piemēram, kaut arī katram atsevišķam datoram tiek piešķirta unikāla IP adrese, hakeris, izmantojot krāpniecību, var pārliecināt citu sistēmu, ka tas ir autorizēts lietotājs, būtībā pārliecinot mērķa datoru, ka hakeru datoram ir tāds pats IP.
Standarta stratēģija, lai pretotos šāda veida uzbrukumiem, ir radīt novatoriskus algoritmus, kas var efektīvi atklāt aizdomīgās darbības, kā rezultātā varētu atklāt krāpniekus.
