Оглавление:
Определение - Что означает «Маскарадная атака»?
Маскарадная атака - это атака, использующая фальшивую идентификацию, такую как идентификация сети, для получения несанкционированного доступа к информации персонального компьютера посредством законной идентификации доступа. Если процесс авторизации не полностью защищен, он может стать чрезвычайно уязвимым для атаки маскарада.
Маскарадные атаки могут быть осуществлены с использованием украденных паролей и входов в систему, путем выявления пробелов в программах или путем поиска путей обхода процесса аутентификации. Атака может быть инициирована кем-то из организации или посторонним, если организация подключена к общедоступной сети. Злоумышленники получают доступ в зависимости от уровня авторизации, которого им удалось достичь. Таким образом, злоумышленники-маскарады могут иметь полный набор возможностей для киберпреступности, если они получили самые высокие права доступа к бизнес-организации. Персональные атаки, хотя и менее распространенные, также могут быть вредными.
Техопедия объясняет атаку маскарада
Маскарадные атаки могут происходить разными способами. В случае инсайдерской атаки злоумышленник-маскарад получает доступ к учетной записи законного пользователя либо путем кражи идентификатора и пароля учетной записи жертвы, либо с помощью кейлоггера. Другой распространенный метод - использование лени и доверия законного пользователя. Например, если законный пользователь оставляет терминал или сеанс открытым и вошел в систему, сотрудник может выступить в роли атакующего-маскарада.
Уязвимая аутентификация является одним из других факторов, которые могут вызвать атаку маскарада, поскольку она помогает злоумышленнику получить доступ намного легче. Как только злоумышленники получат доступ, они смогут получить доступ ко всем критически важным данным организации и могут удалить или изменить их, украсть конфиденциальные данные или изменить информацию о маршрутизации и конфигурации сети.
Например, хотя каждому отдельному компьютеру назначается уникальный IP-адрес, хакер может убедить другую систему в том, что она является авторизованным пользователем, путем подмены, по существу убедив целевой компьютер в том, что компьютер хакера имеет тот же IP-адрес.
Стандартная стратегия противодействия такого рода атакам заключается в создании инновационных алгоритмов, которые могут эффективно обнаруживать подозрительные действия, которые могут привести к обнаружению самозванцев.
