目录:
定义-假面舞会是什么意思?
伪装攻击是指使用伪造的身份(例如网络身份)通过合法访问标识获得对个人计算机信息的未授权访问的攻击。 如果未完全保护授权过程,则它可能极易受到化装舞会的攻击。
伪装攻击可以使用被盗的密码和登录名,通过查找程序中的漏洞或在身份验证过程中找到方法来进行。 如果组织连接到公共网络,则攻击可以由组织内的某个人触发,也可以由外部人员触发。 伪装攻击者获得的访问权数量取决于他们设法获得的授权级别。 这样,假冒伪装的攻击者如果获得了商业组织的最高访问权限,就可以充分利用网络犯罪的机会。 人身攻击虽然较少见,但也可能有害。
Techopedia解释化装舞会
假面舞会可能会以多种方式发生。 如果发生内部攻击,假冒伪装的攻击者可以通过窃取受害者的帐户ID和密码或使用键盘记录程序来访问合法用户的帐户。 另一种常见的方法是利用合法用户的懒惰和信任。 例如,如果合法用户将终端或会话保持打开状态并登录,则同事可能会扮演伪装攻击者的角色。
脆弱的身份验证是其他可能引发假冒伪装攻击的因素之一,因为它可以帮助攻击者更轻松地获得访问权限。 一旦攻击者获得访问权限,他们就可以获取组织的所有关键数据,并且可以删除或修改,窃取敏感数据或更改路由信息和网络配置。
例如,尽管为每台单独的计算机分配了唯一的IP地址,但黑客可以通过欺骗使另一个系统说服它是授权用户,从根本上说服目标计算机该黑客的计算机具有相同的IP。
抵制此类攻击的标准策略是创建创新算法,以有效地检测可疑行为,从而可能检测到冒名顶替者。
