תוכן עניינים:
הגדרה - מה המשמעות של מסכת Attack?
התקפת מסכות היא התקפה המשתמשת בזהות מזויפת, כמו זהות רשת, כדי לקבל גישה בלתי מורשית למידע אישי על גבי מחשב באמצעות זיהוי גישה לגיטימי. אם תהליך הרשאה אינו מוגן במלואו, הוא יכול להיות פגיע ביותר להתקף מסכות.
ניתן לבצע פיגועי מסכות באמצעות סיסמאות וכניסה גנובים, על ידי איתור פערים בתוכניות או על ידי מציאת דרך לעקוב אחר תהליך האימות. ההתקפה יכולה להיות מופעלת על ידי מישהו בתוך הארגון או על ידי גורם חוץ אם הארגון מחובר לרשת ציבורית. כמות התוקפים של מסכות הגישה תלויה ברמת ההרשאה שהצליחו להשיג. מכיוון שכך, תוקפי מסכות יכולים לקבל מעין מלא הזדמנויות לפשעי רשת אם הם קיבלו את סמכות הגישה הגבוהה ביותר לארגון עסקי. התקפות אישיות, למרות שפחות נפוצות, עלולות גם להזיק.
Techopedia מסביר את "מסכת ההתקפה"
התקפות מסכות עשויות להתרחש במספר דרכים. במקרה של התקפה פנימית, תוקף מסכות זוכה לגישה לחשבון של משתמש לגיטימי באמצעות גניבת מזהה החשבון והסיסמה של הקורבן, או באמצעות שימוש ב- keylogger. שיטה נפוצה נוספת היא על ידי ניצול עצלותו של משתמש לגיטימי. לדוגמה, אם משתמש לגיטימי משאיר את הטרמינל או את ההפעלה פתוחים ומחוברים, עובד לעבודה עשוי לפעול כתוקף מסכות.
אימות פגיע הוא אחד הגורמים האחרים שיכולים לעורר פיגוע מסכות, מכיוון שהוא מסייע לתוקף לקבל גישה הרבה יותר בקלות. ברגע שהתוקפים יקבלו גישה הם יכולים להיכנס לכל הנתונים הקריטיים של הארגון ויכולים למחוק או לשנות אותם, לגנוב נתונים רגישים או לשנות מידע על ניתוב ותצורת רשת.
לדוגמה, אף על פי שמוקצית כתובת IP ייחודית לכל מחשב בודד, האקר יכול לשכנע מערכת אחרת שהיא המשתמש המורשה באמצעות זיוף, ובכך למעשה משכנע את מחשב היעד כי למחשב של ההאקר יש אותו IP.
אסטרטגיה סטנדרטית להתנגד להתקפה מסוג זה היא ליצור אלגוריתמים חדשניים שיכולים לאתר ביעילות את הפעולות החשודות, שעלולות לגרום לגילוי מתחזים.
