Sadržaj:
Definicija - Što znači maskirani napad?
Maskirani napad je napad koji koristi lažni identitet, kao što je mrežni identitet, za dobivanje neovlaštenog pristupa informacijama o osobnom računalu putem legitimne identifikacije pristupa. Ako postupak autorizacije nije u potpunosti zaštićen, može postati izrazito ranjiv na napad maskarade.
Napadi maskarade mogu se počiniti korištenjem ukradenih lozinki i logonova, pronalaženjem praznina u programima ili pronalaženjem načina provjere autentičnosti. Napad može obaviti ili netko unutar organizacije ili vanjski čovjek ako je organizacija povezana s javnom mrežom. Količina pristupnih maskarskih napadača ovisi o razini autorizacije koju su uspjeli steći. Kao takvi, maskirani napadači mogu imati potpunu granicu cyber-kriminala ako su stekli najviši autoritet pristupa poslovnoj organizaciji. Osobni napadi, iako rjeđi, mogu biti i štetni.
Tehopedija objašnjava napad maskarade
Napadi maskarade mogu se dogoditi na više načina. U slučaju insajderskog napada, napadač maskarade dobiva pristup računu legitimnog korisnika bilo krađom ID-a i lozinke računa žrtve, ili pomoću ključare. Druga uobičajena metoda je iskorištavanje zakonite korisničke lijenosti i povjerenja. Na primjer, ako zakoniti korisnik ostavi terminal ili sesiju otvoren i prijavljen, suradnik može djelovati kao napadač maskiranja.
Ranjiva provjera autentičnosti jedan je od drugih čimbenika koji mogu pokrenuti napad maskarade, jer pomaže napadaču da lakše pristupi pristupu. Nakon što napadači dobiju pristup, mogu ući u sve kritične podatke organizacije te ih mogu izbrisati ili izmijeniti, ukrasti osjetljive podatke ili promijeniti podatke o usmjeravanju i mrežne konfiguracije.
Na primjer, iako je jedinstvena IP adresa dodijeljena svakom pojedinom računalu, haker može uvjeriti drugi sustav da je ovlašteni korisnik putem prevara, u osnovi uvjeravajući ciljno računalo da hakersko računalo ima isti IP.
Standardna strategija za otpor ovakvoj vrsti napada je stvaranje inovativnih algoritama koji mogu učinkovito detektirati sumnjive radnje, što bi moglo rezultirati otkrivanjem uljeza.
