Kazalo:
Opredelitev - Kaj pomeni napad Masquerade?
Maskarski napad je napad, ki uporablja ponarejeno identiteto, na primer mrežno identiteto, za pridobitev nepooblaščenega dostopa do informacij o osebnem računalniku z zakonito identifikacijo dostopa. Če postopek avtorizacije ni v celoti zaščiten, lahko postane izredno ranljiv za napad maskerde.
Maskarski napadi se lahko izvajajo z ukradenimi gesli in logotipi, z iskanjem vrzeli v programih ali z iskanjem poti avtentikacije. Napad lahko sproži nekdo znotraj organizacije ali zunanji sodelavec, če je organizacija povezana z javnim omrežjem. Količina dostopa do maskirnih napadalcev je odvisna od stopnje dovoljenja, ki so jim ga uspeli pridobiti. Kot takšni so lahko napadalci maskirnih napadov polni priložnosti za kibernetsko kriminaliteto, če so pridobili najvišji organ dostopa do poslovne organizacije. Tudi osebni napadi, čeprav manj pogosti, so lahko škodljivi.
Tehopedija razlaga napad Maskarade
Maskarski napadi se lahko zgodijo na več načinov. V primeru notranjega napada napadalec z maskami pridobi dostop do računa zakonitega uporabnika bodisi z krajo ID-ja in gesla računa žrtev, bodisi z uporabo keyloggerja. Druga pogosta metoda je z izkoriščanjem zakonitega uporabnika lenobe in zaupanja. Na primer, če zakoniti uporabnik zapusti terminal ali sejo odprt in se prijavi, lahko sodelavec deluje kot masker.
Ranljiva avtentikacija je še eden izmed drugih dejavnikov, ki lahko sprožijo maskirni napad, saj pomaga napadalcu, da veliko lažje dobi dostop. Ko napadalci dobijo dostop, lahko vstopijo v vse kritične podatke organizacije in jih lahko izbrišejo ali spremenijo, ukradejo občutljive podatke ali spremenijo informacije o poti in konfiguracijo omrežja.
Na primer, čeprav je vsakemu posameznemu računalniku dodeljen enkraten naslov IP, lahko heker prepriča drug sistem, da je pooblaščeni uporabnik s ponarejanjem, kar ciljni računalnik v bistvu prepriča, da ima hekerski računalnik isti IP.
Standardna strategija za odpor proti tovrstnemu napadu je ustvarjanje inovativnih algoritmov, ki lahko učinkovito zaznajo sumljiva dejanja, kar bi lahko povzročilo odkrivanje vsiljivcev.
