Isi kandungan:
Definisi - Apa maksud Penyerang Masquerade?
Serangan penyamaran adalah serangan yang menggunakan identiti palsu, seperti identiti rangkaian, untuk mendapatkan akses tanpa kebenaran kepada maklumat komputer peribadi melalui pengenalpastian akses yang sah. Sekiranya proses pengesahan tidak dilindungi sepenuhnya, ia boleh menjadi sangat terdedah kepada serangan penyamaran.
Serangan penyamaran boleh dilakukan dengan menggunakan kata laluan dan logon yang dicuri, dengan mencari jurang dalam program, atau dengan mencari jalan di sekitar proses pengesahan. Serangan ini boleh dicetuskan sama ada oleh seseorang dalam organisasi atau oleh orang luar jika organisasi itu disambungkan ke rangkaian awam. Jumlah penyerang penyerang akses mendapat bergantung pada tahap kebenaran yang telah mereka capai. Oleh itu, penyerang menyamar dapat memiliki peluang penuh cybercrime peluang jika mereka memperoleh kuasa akses tertinggi kepada organisasi perniagaan. Serangan peribadi, walaupun kurang biasa, juga boleh membahayakan.
Techopedia menerangkan Serangan Masquerade
Serangan penyamaran mungkin berlaku dalam beberapa cara. Sekiranya serangan orang dalam, penyerang menyamar mendapat akses ke akaun pengguna yang sah sama ada dengan mencuri ID dan kata laluan akaun mangsa, atau dengan menggunakan keylogger. Kaedah lain adalah dengan mengeksploitasi kemalasan dan kepercayaan pengguna yang sah. Sebagai contoh, jika pengguna yang sah meninggalkan terminal atau sesi terbuka dan log masuk, rakan sekerja boleh bertindak sebagai penyerang menyamar.
Pengesahan rentan adalah salah satu faktor lain yang boleh mencetuskan serangan penyamaran, kerana ia membantu penyerang untuk mendapatkan akses dengan lebih mudah. Apabila penyerang mendapat akses, mereka boleh masuk ke semua data penting organisasi dan boleh memadam atau mengubah suai, mencuri data sensitif, atau mengubah maklumat penghalaan dan konfigurasi rangkaian.
Contohnya, walaupun alamat IP unik ditugaskan untuk setiap komputer individu, penggodam boleh meyakinkan sistem lain bahawa ia adalah pengguna yang dibenarkan melalui spoofing, pada dasarnya meyakinkan komputer sasaran bahawa komputer penggodam mempunyai IP yang sama.
Strategi standard untuk menentang serangan semacam ini adalah untuk mewujudkan algoritma inovatif yang dapat mengesan tindakan yang mencurigakan dengan cekap, yang dapat mengakibatkan pengesan pencetus.
