Obsah:
Definícia - Čo znamená Masquerade Attack?
Maškarný útok je útok, ktorý využíva falošnú identitu, napríklad sieťovú identitu, na získanie neoprávneného prístupu k informáciám o osobnom počítači prostredníctvom legitímnej identifikácie prístupu. Ak proces autorizácie nie je úplne chránený, môže sa stať mimoriadne zraniteľným pri útoku maškarády.
Maškarné útoky môžu byť spáchané pomocou odcudzených hesiel a prihlásení, vyhľadaním medzier v programoch alebo nájdením cesty okolo procesu autentifikácie. Útok môže byť spustený niekým v rámci organizácie, alebo nečlenom, ak je organizácia pripojená k verejnej sieti. Množstvo útočníkov, ktorí maskujú prístup, závisí od úrovne autorizácie, ktorú sa im podarilo dosiahnuť. Preto môžu mať maškarní útočníci plné príležitosti v oblasti počítačovej kriminality, ak získali najvyššiu autoritu prístupu k obchodnej organizácii. Osobné útoky, aj keď menej časté, môžu byť škodlivé.
Techopedia vysvetľuje Masquerade Attack
Maškarné útoky sa môžu vyskytnúť mnohými spôsobmi. V prípade útoku zasvätených osôb získa maškarný útočník prístup na účet legitímneho používateľa buď ukradnutím identifikátora účtu a hesla obete alebo použitím keyloggeru. Ďalšou bežnou metódou je využívanie legitímnej lenivosti a dôvery používateľov. Napríklad, ak legitímny používateľ ponechá terminál alebo reláciu otvorenú a prihlásenú, môže spolupáchateľ pôsobiť ako maskotný útočník.
Zraniteľné overenie totožnosti je jedným z ďalších faktorov, ktoré môžu spustiť maskovaný útok, pretože útočníkovi pomáhajú získať oveľa ľahší prístup. Keď útočníci získajú prístup, môžu sa dostať ku všetkým kritickým údajom organizácie a môžu ich odstrániť alebo upraviť, ukradnúť citlivé údaje alebo zmeniť informácie o smerovaní a konfigurácii siete.
Napríklad, hoci je každému počítaču priradená jedinečná adresa IP, hacker môže prostredníctvom spoofingu presvedčiť iný systém, že je autorizovaným používateľom, čím v podstate presvedčí cieľový počítač, že počítač hackera má rovnakú IP.
Štandardnou stratégiou na odolávanie tomuto druhu útoku je vytvorenie inovatívnych algoritmov, ktoré dokážu efektívne odhaliť podozrivé činy, ktoré by mohli viesť k odhaleniu podvodníkov.
