Innholdsfortegnelse:
Definisjon - Hva betyr Masquerade Attack?
Et maskeradeangrep er et angrep som bruker en falsk identitet, for eksempel en nettverksidentitet, for å få uautorisert tilgang til personlig datamaskininformasjon gjennom legitim tilgang til identifikasjon. Hvis en autorisasjonsprosess ikke er fullstendig beskyttet, kan den bli ekstremt sårbar for et maskeradeangrep.
Maskeradeangrep kan gjøres ved hjelp av stjålne passord og pålogginger, ved å finne hull i programmer eller ved å finne en vei rundt godkjenningsprosessen. Angrepet kan utløses enten av noen i organisasjonen eller av en utenforstående hvis organisasjonen er koblet til et offentlig nettverk. Hvor mye tilgang maskeradeangrepere får, avhenger av autorisasjonsnivået de har klart å oppnå. Som sådan kan maskeradeangrepere ha et fullt smorgasbord av nettkriminalitetsmuligheter hvis de har fått den høyeste tilgangsmyndigheten til en forretningsorganisasjon. Personangrep, selv om det er mindre vanlig, kan også være skadelig.
Techopedia forklarer Masquerade Attack
Maskeradeangrep kan skje på flere måter. I tilfelle et insiderangrep får en maskeradeangriper tilgang til kontoen til en legitim bruker enten ved å stjele offerets konto-ID og passord, eller ved å bruke en keylogger. En annen vanlig metode er å utnytte en legitim brukers latskap og tillit. For eksempel, hvis en legitim bruker forlater terminalen eller økten åpen og logget inn, kan en medarbeider fungere som en maskerade-angriper.
Sårbar autentisering er en av de andre faktorene som kan utløse et maskeradeangrep, ettersom det hjelper angriperen å få tilgang mye lettere. Når angriperne får tilgang, kan de komme inn på alle organisasjonens kritiske data og kan slette eller endre dem, stjele sensitive data eller endre ruteinformasjon og nettverkskonfigurasjon.
Selv om det for eksempel er tilordnet en unik IP-adresse til hver enkelt datamaskin, kan en hacker overbevise et annet system om at det er den autoriserte brukeren gjennom forfalskning, og i det vesentlige overbevise måldatamaskinen om at hackerens datamaskin har samme IP.
En standard strategi for å motstå denne typen angrep er å lage innovative algoritmer som effektivt kan oppdage mistenkelige handlinger, noe som kan resultere i påvisning av imposter.
