حمله بالماسکه (Masquerade Attack)

در دسامبر 2013، Target یک نقض گسترده کارت اعتباری را تجربه کرد که بیش از چهل میلیون حساب مشتری را تحت تأثیر قرار داد. تحقیقات ایالت ها در مورد این نقض نشان داد که مهاجمان اعتبارنامه پیمانکار HVAC Target، Fazio Mechanical Services را به سرقت برده اند. پس از استفاده از جزئیات فروشنده شخص ثالث برای ورود به برنامه وب داخلی Target، آنها بدافزار را روی سیستم نصب کردند و نام ها، شماره تلفن ها، شماره کارت های پرداخت، کدهای تأیید کارت اعتباری و سایر اطلاعات بسیار حساس را ضبط کردند.

آنچه باید بدانید:
حمله بالماسکه زمانی اتفاق می‌افتد که یک بازیگر بد از هویت جعلی یا مشروع (اما دزدیده شده) استفاده کند تا از طریق شناسایی دسترسی مشروع به ماشین شخصی یا شبکه یک سازمان دسترسی غیرمجاز داشته باشد. بسته به سطح دسترسی مجوزها، حملات بالماسکه می تواند به مهاجمان دسترسی به کل شبکه را بدهد.

حمله چگونه اتفاق می‌افتد:
حمله بالماسکه می‌تواند پس از سرقت اطلاعات کاربری کاربران یا از طریق احراز هویت در ماشین‌ها و دستگاه‌های بدون محافظی که به شبکه هدف دسترسی دارند رخ دهد.

حمله از کجا می آید:
از زاویه داخلی، مهاجمان می توانند با جعل دامنه های ورود به سیستم یا استفاده از کی لاگرها برای سرقت اعتبارنامه های احراز هویت قانونی دسترسی پیدا کنند. این حملات همچنین می‌تواند با بهره‌گیری از اهدافی که ماشین‌ها را بدون محافظ رها می‌کنند، به صورت فیزیکی اتفاق بیفتد – مانند دسترسی همکار به لپ‌تاپ شخصی در حالی که آنها دور هستند. به طور کلی، روش‌های احراز هویت ضعیف که می‌توانند توسط طرف‌های خارجی فریب داده شوند، معمولاً منبع مشکل هستند.

www.splunk.com