สารบัญ:
คำจำกัดความ - Masquerade Attack หมายถึงอะไร
การโจมตีแบบปลอมตัวเป็นการโจมตีที่ใช้ข้อมูลประจำตัวปลอมเช่นข้อมูลเครือข่ายเพื่อเข้าถึงข้อมูลคอมพิวเตอร์ส่วนบุคคลโดยไม่ได้รับอนุญาตผ่านการระบุตัวตนการเข้าถึงที่ถูกต้อง หากกระบวนการอนุญาตไม่ได้รับการป้องกันอย่างสมบูรณ์อาจกลายเป็นความเสี่ยงอย่างยิ่งต่อการโจมตีแบบสวมหน้ากาก
การโจมตี Masquerade สามารถกระทำได้โดยใช้รหัสผ่านและการเข้าสู่ระบบที่ถูกขโมยโดยการหาช่องว่างในโปรแกรมหรือโดยการหาวิธีแก้ไขกระบวนการตรวจสอบ การโจมตีสามารถถูกทริกเกอร์โดยบุคคลภายในองค์กรหรือโดยบุคคลภายนอกหากองค์กรเชื่อมต่อกับเครือข่ายสาธารณะ จำนวนของผู้โจมตี masquerade ที่ได้รับขึ้นอยู่กับระดับของการอนุญาตที่พวกเขาจัดการเพื่อให้บรรลุ ดังนั้นผู้โจมตีที่สวมหน้ากากสามารถมีโอกาสเต็มรูปแบบในการทำอาชญากรรมทางอินเทอร์เน็ตหากพวกเขาได้รับสิทธิ์การเข้าถึงสูงสุดในองค์กรธุรกิจ การโจมตีส่วนบุคคลแม้ว่าจะพบน้อยกว่าก็เป็นอันตรายได้
Techopedia อธิบาย Masquerade Attack
การปลอมตัวอาจเกิดขึ้นได้หลายวิธี ในกรณีที่มีการโจมตีจากภายในผู้โจมตีที่สวมหน้ากากจะสามารถเข้าถึงบัญชีของผู้ใช้ที่ถูกกฎหมายโดยการขโมย ID บัญชีและรหัสผ่านของเหยื่อหรือโดยการใช้คีย์ล็อกเกอร์ อีกวิธีการทั่วไปคือการใช้ประโยชน์จากความเกียจคร้านและความน่าเชื่อถือของผู้ใช้ที่ถูกกฎหมาย ตัวอย่างเช่นหากผู้ใช้ที่ถูกกฎหมายออกจากเทอร์มินัลหรือเซสชันเปิดและเข้าสู่ระบบเพื่อนร่วมงานอาจทำหน้าที่เป็นผู้โจมตีที่สวมหน้ากาก
การพิสูจน์ตัวตนที่อ่อนแอนั้นเป็นอีกปัจจัยหนึ่งที่ทำให้เกิดการจู่โจมแบบ masquerade เนื่องจากจะช่วยให้ผู้โจมตีเข้าถึงได้ง่ายขึ้นมากขึ้น เมื่อผู้โจมตีเข้าถึงได้พวกเขาจะสามารถเข้าถึงข้อมูลที่สำคัญทั้งหมดขององค์กรและสามารถลบหรือแก้ไขขโมยข้อมูลที่มีความอ่อนไหวหรือแก้ไขข้อมูลเส้นทางและการกำหนดค่าเครือข่าย
ตัวอย่างเช่นแม้ว่าจะมีการกำหนดที่อยู่ IP ที่ไม่ซ้ำกันให้กับคอมพิวเตอร์แต่ละเครื่อง แต่แฮ็กเกอร์สามารถโน้มน้าวระบบอื่น ๆ ว่าเป็นผู้ใช้ที่ได้รับอนุญาตผ่านการปลอมแปลงโดยเชื่อว่าคอมพิวเตอร์เป้าหมายนั้นคอมพิวเตอร์ของแฮกเกอร์นั้นมี IP เดียวกัน
กลยุทธ์มาตรฐานในการต่อต้านการโจมตีประเภทนี้คือการสร้างอัลกอริธึมที่เป็นนวัตกรรมที่สามารถตรวจจับการกระทำที่น่าสงสัยได้อย่างมีประสิทธิภาพซึ่งอาจส่งผลให้เกิดการตรวจจับของผู้ล่อลวง
