Sisällysluettelo:
Määritelmä - mitä Masquerade Attack tarkoittaa?
Naamiaishyökkäys on hyökkäys, joka käyttää vääriä identiteettejä, kuten verkkoidentiteettia, luvattoman pääsyn saamiseksi henkilökohtaisiin tietokoneisiin liittyviin tietoihin laillisen pääsyn tunnistuksen avulla. Jos valtuutusprosessia ei suojata täysin, se voi tulla erittäin herkäksi maskerahyökkäyksille.
Maskerihyökkäykset voidaan suorittaa varastettujen salasanojen ja kirjautumisten avulla, paikallistamalla aukkoja ohjelmissa tai etsimällä tietä todennusprosessin ympärille. Hyökkäyksen voi laukaista joko joku organisaation sisällä tai ulkopuolinen, jos organisaatio on yhteydessä julkiseen verkkoon. Pääsynaamurin hyökkääjien määrä riippuu luvan tasosta, jonka he ovat onnistuneet saavuttamaan. Sellaisenaan naamiaishyökkääjillä voi olla täysi verkkorikollisuusmahdollisuus, jos he ovat saaneet korkeimman käyttöoikeuden yritysorganisaatioon. Henkilökohtaiset hyökkäykset, vaikkakin vähemmän yleisiä, voivat myös olla haitallisia.
Techopedia selittää Masquerade Attackin
Maskerihyökkäykset voivat tapahtua monella tapaa. Sisäpiirihyökkäyksen yhteydessä naamiaishyökkääjä pääsee laillisen käyttäjän tilille joko varastamalla uhrin tilitunnuksen ja salasanan tai käyttämällä keyloggeria. Toinen yleinen menetelmä on hyödyntää laillisen käyttäjän laiskuutta ja luottamusta. Esimerkiksi, jos laillinen käyttäjä jättää päätelaitteen tai istunnon auki ja kirjautuneena sisään, työtoveri voi toimia naamiaishyökkääjänä.
Haavoittuva todennus on yksi muista tekijöistä, jotka voivat laukaista naamiointihyökkäyksen, koska se auttaa hyökkääjää pääsemään paljon helpommin. Kun hyökkääjät saavat pääsyn, he pääsevät kaikkiin organisaation kriittisiin tietoihin ja voivat poistaa tai muokata sitä, varastaa arkaluontoisia tietoja tai muuttaa reititystietoja ja verkon kokoonpanoa.
Esimerkiksi, vaikka jokaiselle tietokoneelle on osoitettu yksilöivä IP-osoite, hakkeri voi huijaamalla saada toisen järjestelmän vakuuttamaan, että se on valtuutettu käyttäjä, vakuuttaen olennaisesti kohdetietokoneelle, että hakkerin tietokoneella on sama IP.
Tavallinen strategia vastustaa tällaista hyökkäystä on luoda innovatiivisia algoritmeja, jotka pystyvät havaitsemaan tehokkaasti epäilyttävät toimet, jotka voivat johtaa huijareiden havaitsemiseen.
