Inhaltsverzeichnis:
Definition - Was bedeutet Masquerade Attack?
Ein Maskenangriff ist ein Angriff, bei dem eine gefälschte Identität (z. B. eine Netzwerkidentität) verwendet wird, um durch legitime Zugriffskennung unbefugten Zugriff auf Informationen zu PCs zu erhalten. Wenn ein Autorisierungsprozess nicht vollständig geschützt ist, kann er für einen Masquerade-Angriff extrem anfällig werden.
Masquerade-Angriffe können mit gestohlenen Passwörtern und Anmeldungen, durch Auffinden von Programmlücken oder durch Umgehen des Authentifizierungsprozesses durchgeführt werden. Der Angriff kann entweder von einer Person innerhalb der Organisation oder von einem Außenstehenden ausgelöst werden, wenn die Organisation mit einem öffentlichen Netzwerk verbunden ist. Die Anzahl der Zugriffsmaskerade-Angreifer hängt von der Berechtigungsstufe ab, die sie erreicht haben. Aus diesem Grund können Maskerade-Angreifer eine Fülle von Möglichkeiten zur Bekämpfung von Internetkriminalität haben, wenn sie die höchste Zugriffsberechtigung für eine Unternehmensorganisation erworben haben. Persönliche Angriffe sind zwar seltener, können aber auch schädlich sein.
Techopedia erklärt Masquerade Attack
Maskenangriffe können auf verschiedene Arten erfolgen. Im Falle eines Insiderangriffs erhält ein Maskeradeangreifer Zugriff auf das Konto eines legitimen Benutzers, indem er entweder die Konto-ID und das Kennwort des Opfers stiehlt oder einen Keylogger verwendet. Eine andere übliche Methode besteht darin, die Faulheit und das Vertrauen eines legitimen Benutzers auszunutzen. Wenn beispielsweise ein legitimer Benutzer das Terminal oder die Sitzung offen lässt und angemeldet ist, kann ein Mitarbeiter als Masquerade-Angreifer fungieren.
Die anfällige Authentifizierung ist einer der anderen Faktoren, die einen Maskenangriff auslösen können, da der Angreifer auf diese Weise viel einfacher zugreifen kann. Sobald die Angreifer Zugriff haben, können sie auf alle kritischen Daten des Unternehmens zugreifen und diese löschen oder ändern, vertrauliche Daten stehlen oder Routing-Informationen und Netzwerkkonfiguration ändern.
Beispielsweise kann ein Hacker, obwohl jedem einzelnen Computer eine eindeutige IP-Adresse zugewiesen ist, ein anderes System durch Spoofing davon überzeugen, dass es sich um den autorisierten Benutzer handelt, und den Zielcomputer im Wesentlichen davon überzeugen, dass der Computer des Hackers dieselbe IP hat.
Eine Standardstrategie, um dieser Art von Angriff zu widerstehen, besteht darin, innovative Algorithmen zu entwickeln, mit denen verdächtige Aktionen, die zur Entdeckung von Betrügern führen könnten, effizient erkannt werden können.
