Innehållsförteckning:
Definition - Vad betyder Masquerade Attack?
En maskeradattack är en attack som använder en falsk identitet, till exempel en nätverksidentitet, för att få obehörig åtkomst till personlig datorinformation genom legitim tillgångsidentifiering. Om en godkännandeprocess inte är fullt skyddad kan den bli extremt sårbar för en maskeradattack.
Maskeradeanfall kan utföras med stulna lösenord och inloggningar, genom att hitta luckor i program eller genom att hitta ett sätt att verifiera processen. Attacken kan utlösas antingen av någon inom organisationen eller av en outsider om organisationen är ansluten till ett offentligt nätverk. Hur många angripare som får tillgång till maskerad beror på vilken auktorisation de har lyckats uppnå. Som sådant kan maskeradeanfallare ha ett fullständigt smörgåsbord av möjligheter till kriminalitet om de har fått den högsta tillgången till en affärsorganisation. Personattacker, även om de är mindre vanliga, kan också vara skadliga.
Techopedia förklarar Masquerade Attack
Maskeradeanfall kan inträffa på flera sätt. I händelse av en insiderattack får en maskeradattacker åtkomst till kontot för en legitim användare antingen genom att stjäla offrets konto-ID och lösenord eller genom att använda en keylogger. En annan vanlig metod är att utnyttja en legitim användares lathet och förtroende. Om till exempel en legitim användare lämnar terminalen eller sessionen öppen och inloggad, kan en medarbetare fungera som en maskeradeanfallare.
Sårbar autentisering är en av de andra faktorerna som kan utlösa en maskeradattack, eftersom det hjälper angriparen att få tillgång mycket lättare. När angriparna har fått tillgång kan de komma in i all organisationens kritiska data och kan ta bort eller ändra den, stjäla känslig information eller ändra routningsinformation och nätverkskonfiguration.
Till exempel, även om en unik IP-adress tilldelas varje enskild dator, kan en hacker övertyga ett annat system om att det är den auktoriserade användaren genom förfalskning, vilket väsentligen övertygar måldatorn att hackarens dator har samma IP.
En standardstrategi för att motstå denna typ av attack är att skapa innovativa algoritmer som effektivt kan upptäcka misstänkta åtgärder, vilket kan leda till upptäckt av imposter.
