Masquerade Attack

Định nghĩa Masquerade Attack là gì?

Masquerade AttackMasquerade Tấn. Đây là nghĩa tiếng Việt của thuật ngữ Masquerade Attack - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Một cuộc tấn công giả trang là một cuộc tấn công có sử dụng một bản sắc giả, chẳng hạn như một bản sắc mạng, truy cập trái phép vào thông tin máy tính cá nhân thông qua nhận dạng truy cập hợp pháp. Nếu một quá trình cấp phép không được bảo vệ đầy đủ, nó có thể trở nên cực kỳ dễ bị một cuộc tấn công giả trang. tấn công Masquerade có thể được gây ra sử dụng mật khẩu bị đánh cắp và đăng nhập, bằng cách định vị những khoảng trống trong chương trình, hoặc bằng cách tìm một con đường xung quanh quá trình xác thực. Vụ tấn công có thể được kích hoạt bằng cách một người nào đó trong tổ chức hoặc bởi một người ngoài cuộc nếu tổ chức được kết nối với một mạng công cộng. Lượng truy cập những kẻ tấn công giả trang được phụ thuộc vào mức độ cho phép họ đã quản lý để đạt được. Như vậy, những kẻ tấn công giả trang có thể có một nỗi lẩu thập cẩm đầy đủ các cơ hội tội phạm mạng nếu họ đã đạt được quyền truy cập cao nhất cho một tổ chức kinh doanh. các cuộc tấn công cá nhân, mặc dù ít phổ biến hơn, cũng có thể gây hại.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Tấn công Masquerade có thể xảy ra trong một số cách khác nhau. Trong trường hợp của một cuộc tấn công người trong cuộc, một lợi ích masquerade kẻ tấn công truy cập vào tài khoản của một người sử dụng hợp pháp hoặc bằng cách ăn cắp ID tài khoản và mật khẩu của nạn nhân, hoặc bằng cách sử dụng một keylogger. Một phương pháp phổ biến là bằng cách khai thác sự lười biếng và sự tin tưởng của người dùng hợp pháp. Ví dụ, nếu một lá sử dụng hợp pháp nhà ga hoặc phiên mở và đăng nhập, một đồng nghiệp có thể hoạt động như một xác thực masquerade attacker.Vulnerable là một trong những yếu tố khác có thể kích hoạt một cuộc tấn công giả trang, vì nó giúp những kẻ tấn công để tăng truy cập dễ dàng hơn nhiều. Khi truy cập những kẻ tấn công lợi, họ có thể nhận được vào tất cả các dữ liệu quan trọng của tổ chức và có thể xóa hoặc sửa đổi nó, ăn cắp dữ liệu nhạy cảm, hoặc các thông tin định tuyến thụ và mạng configuration.For dụ, mặc dù một địa chỉ IP duy nhất được gán cho mỗi máy tính cá nhân, một hacker có thể thuyết phục một hệ thống khác rằng đó là người dùng có thẩm quyền thông qua giả mạo, về cơ bản thuyết phục các máy tính mục tiêu mà máy tính của hacker có cùng một IP. Một chiến lược tiêu chuẩn để chống lại loại tấn công này là để tạo ra các thuật toán tiên tiến có hiệu quả có thể phát hiện những hành động đáng ngờ, có thể dẫn đến việc phát hiện những kẻ giả mạo.

What is the Masquerade Attack? - Definition

A masquerade attack is an attack that uses a fake identity, such as a network identity, to gain unauthorized access to personal computer information through legitimate access identification. If an authorization process is not fully protected, it can become extremely vulnerable to a masquerade attack. Masquerade attacks can be perpetrated using stolen passwords and logons, by locating gaps in programs, or by finding a way around the authentication process. The attack can be triggered either by someone within the organization or by an outsider if the organization is connected to a public network. The amount of access masquerade attackers get depends on the level of authorization they've managed to attain. As such, masquerade attackers can have a full smorgasbord of cybercrime opportunities if they’ve gained the highest access authority to a business organization. Personal attacks, although less common, can also be harmful.

Understanding the Masquerade Attack

Masquerade attacks may happen in a number of ways. In case of an insider attack, a masquerade attacker gains access to the account of a legitimate user either by stealing the victim's account ID and password, or by using a keylogger. Another common method is by exploiting a legitimate user's laziness and trust. For example, if a legitimate user leaves the terminal or session open and logged in, a co-worker may act as a masquerade attacker.Vulnerable authentication is one of the other factors that can trigger a masquerade attack, as it helps the attacker to gain access much more easily. Once the attackers gain access, they can get into all of the organization's critical data and can delete or modify it, steal sensitive data, or alter routing information and network configuration.For example, although a unique IP address is assigned to each individual computer, a hacker can convince another system that it is the authorized user through spoofing, essentially convincing the target computer that the hacker's computer has the same IP. A standard strategy to resist this kind of attack is to create innovative algorithms that can efficiently detect the suspicious actions, which could result in the detection of imposters.

Thuật ngữ liên quan

  • Information Assurance (IA)
  • Information Security (IS)
  • Authentication
  • Virus
  • Cyberthreat
  • Intrusion Signature
  • Intrusion Prevention System (IPS)
  • Malicious Software (Malware)
  • Personal Identification Number (PIN)
  • Operating System (OS)

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *