- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
حمله بالماسکه (Masquerade Attack)
در دسامبر 2013، Target یک نقض گسترده کارت اعتباری را تجربه کرد که بیش از چهل میلیون حساب مشتری را تحت تأثیر قرار داد. تحقیقات ایالت ها در مورد این نقض نشان داد که مهاجمان اعتبارنامه پیمانکار HVAC Target، Fazio Mechanical Services را به سرقت برده اند. پس از استفاده از جزئیات فروشنده شخص ثالث برای ورود به برنامه وب داخلی Target، آنها بدافزار را روی سیستم نصب کردند و نام ها، شماره تلفن ها، شماره کارت های پرداخت، کدهای تأیید کارت اعتباری و سایر اطلاعات بسیار حساس را ضبط کردند.
آنچه باید بدانید:
حمله بالماسکه زمانی اتفاق میافتد که یک بازیگر بد از هویت جعلی یا مشروع (اما دزدیده شده) استفاده کند تا از طریق شناسایی دسترسی مشروع به ماشین شخصی یا شبکه یک سازمان دسترسی غیرمجاز داشته باشد. بسته به سطح دسترسی مجوزها، حملات بالماسکه می تواند به مهاجمان دسترسی به کل شبکه را بدهد.
حمله چگونه اتفاق میافتد:
حمله بالماسکه میتواند پس از سرقت اطلاعات کاربری کاربران یا از طریق احراز هویت در ماشینها و دستگاههای بدون محافظی که به شبکه هدف دسترسی دارند رخ دهد.
حمله از کجا می آید:
از زاویه داخلی، مهاجمان می توانند با جعل دامنه های ورود به سیستم یا استفاده از کی لاگرها برای سرقت اعتبارنامه های احراز هویت قانونی دسترسی پیدا کنند. این حملات همچنین میتواند با بهرهگیری از اهدافی که ماشینها را بدون محافظ رها میکنند، به صورت فیزیکی اتفاق بیفتد – مانند دسترسی همکار به لپتاپ شخصی در حالی که آنها دور هستند. به طور کلی، روشهای احراز هویت ضعیف که میتوانند توسط طرفهای خارجی فریب داده شوند، معمولاً منبع مشکل هستند.