Turinys:
Apibrėžimas - ką reiškia „Masquerade Attack“?
Maskaradų ataka yra išpuolis, kurio metu naudojama neteisinga tapatybė, tokia kaip tinklo tapatybė, siekiant neteisėtai patekti į asmeninio kompiuterio informaciją per teisėtą prieigos identifikavimą. Jei leidimų suteikimo procesas nėra visiškai apsaugotas, jis gali tapti ypač pažeidžiamas kaukių išpuolio.
Maskuojančių ginklų išpuoliai gali būti vykdomi naudojant pavogtus slaptažodžius ir prisijungimus, nustatant programų spragas arba ieškant būdo, kaip apeiti autentifikavimo procesą. Puolimą gali sukelti kažkas organizacijos viduje arba pašalinis asmuo, jei organizacija yra prijungta prie viešojo tinklo. Maskuojančių užpuolikų prieigos kiekis priklauso nuo to, kokį įgaliojimą jiems pavyko gauti. Iš esmės maskuotojų užpuolikai gali turėti visą elektroninių nusikaltimų galimybę, jei jie yra įgiję aukščiausią prieigą prie verslo organizacijos. Asmeniniai išpuoliai, nors ir retesni, taip pat gali pakenkti.
„Techopedia“ paaiškina „Masquerade Attack“
Maskaradų išpuoliai gali įvykti keliais būdais. Vykdydamas viešai neatskleistą ataką, užpuolikas kaukęs vartotojas įgyja prieigą prie teisėto vartotojo sąskaitos, pavogdamas aukos sąskaitos ID ir slaptažodį arba naudodamas klavišą. Kitas įprastas metodas yra teisėto vartotojo tingumo ir pasitikėjimo išnaudojimas. Pvz., Jei teisėtas vartotojas palieka terminalą ar sesiją atvirą ir prisijungia, bendradarbis gali veikti kaip užpuolikas kaukių metu.
Pažeidžiamas autentifikavimas yra vienas iš kitų veiksnių, galinčių sukelti kaukių išpuolį, nes tai padeda užpuolikui daug lengviau pasiekti prieigą. Kai užpuolikai gauna prieigą, jie gali patekti į visus svarbius organizacijos duomenis ir gali juos ištrinti ar modifikuoti, pavogti neskelbtinus duomenis arba pakeisti maršruto informaciją ir tinklo konfigūraciją.
Pvz., Nors kiekvienam atskiram kompiuteriui yra priskirtas unikalus IP adresas, įsilaužėlis gali įtikinti kitą sistemą, kad jis yra įgaliotasis vartotojas, apgaulėdamas, iš esmės įtikindamas tikslinį kompiuterį, kad įsilaužėlio kompiuteris turi tą patį IP.
Įprasta strategija, norint atsispirti tokio tipo išpuoliams, yra sukurti naujoviškus algoritmus, kurie galėtų efektyviai aptikti įtartinus veiksmus, dėl kurių būtų galima aptikti apgavikus.
