Преглед садржаја:
Дефиниција - Шта значи напад маскараде?
Маскирани напад је напад који користи лажни идентитет, као што је мрежни идентитет, да би стекао неовлаштени приступ информацијама о личном рачунару путем легитимне идентификације приступа. Ако поступак ауторизације није у потпуности заштићен, може постати изузетно рањив на напад маскараде.
Напади маскараде могу се починити кориштењем украдених лозинки и логонаса, проналажењем празнина у програмима или проналажењем начина провјере аутентификације. Напад може да изврши или неко унутар организације или вањски особа ако је организација повезана са јавном мрежом. Количина приступних маскарада нападачи зависи од нивоа овлашћења које су успели да стекну. Као такви, маскарски нападачи могу имати потпуну могућност сајбер криминала ако су стекли највиши ауторитет приступа пословној организацији. Лични напади, иако ређе, такође могу бити штетни.
Техопедија објашњава напад маскараде
Напади маскараде могу се догодити на више начина. У случају инсајдерског напада, нападач маскарада добија приступ рачуну легитимног корисника било крађом ИД-а и лозинке рачуна жртве, или коришћењем кеилоггера. Друга уобичајена метода је искоришћавање легитимитета и веровања легитимног корисника. На пример, ако легитимни корисник остави терминал или сесију отворен и пријављен, сарадник може да се понаша као нападач маске.
Рањива аутентификација је један од других фактора који може покренути напад маскараде, јер помаже нападачу да приступи много лакше. Једном када нападачи добију приступ, могу ући у све критичне податке организације и могу их избрисати или модификовати, украсти осетљиве податке или променити информације о рути и мрежне конфигурације.
На пример, иако је јединствена ИП адреса додељена сваком појединачном рачунару, хакер може да убеди други систем да је овлашћени корисник путем споофинга, у суштини уверавајући циљни рачунар да хакерски рачунар има исти ИП.
Стандардна стратегија за одолијевање оваквој врсти напада је креирање иновативних алгоритама који могу ефикасно открити сумњиве радње, што би могло резултирати откривањем уљеза.
