جدول المحتويات:
تعريف - ماذا يعني هجوم المهزلة؟
هجوم التنكر هو هجوم يستخدم هوية مزيفة ، مثل هوية الشبكة ، للوصول غير المصرح به إلى معلومات الكمبيوتر الشخصية من خلال التعرف على وصول شرعي. إذا لم تكن عملية التفويض محمية بشكل كامل ، فقد تصبح شديدة التعرض لهجوم تنكر.
يمكن ارتكاب هجمات المهزلة باستخدام كلمات المرور وتسجيلات الدخول المسروقة ، عن طريق تحديد موقع الثغرات الموجودة في البرامج ، أو عن طريق إيجاد طريقة للتغلب على عملية المصادقة. يمكن أن ينجم الهجوم عن طريق شخص ما داخل المنظمة أو عن طريق شخص خارجي إذا كانت المنظمة متصلة بشبكة عامة. يعتمد مقدار وصول مهاجمي حفلة تنكرية على مستوى التفويض الذي تمكنوا من تحقيقه. على هذا النحو ، يمكن للمهاجمين المهزولين التنكرات الحصول على smorgasbord الكامل لفرص الجرائم الإلكترونية إذا حصلوا على أعلى سلطة وصول إلى مؤسسة أعمال. الهجمات الشخصية ، رغم أنها أقل شيوعًا ، يمكن أن تكون ضارة أيضًا.
تيكوبيديا تشرح حفلة تنكرية
قد تحدث هجمات المهزلة بعدة طرق. في حالة وقوع هجوم من الداخل ، يحصل مهاجم المهزلة على حق الوصول إلى حساب مستخدم شرعي إما عن طريق سرقة معرف حساب الضحية وكلمة المرور ، أو باستخدام keylogger. هناك طريقة أخرى شائعة تتمثل في استغلال كسل المستخدم الشرعي وثقته. على سبيل المثال ، إذا ترك مستخدم شرعي الجهاز أو الجلسة مفتوحًا وسجّل الدخول ، فقد يعمل زميل في العمل كمهاجم تنكر.
تعد المصادقة المستضعفة أحد العوامل الأخرى التي يمكن أن تؤدي إلى هجوم تنكر ، حيث تساعد المهاجم على الوصول بسهولة أكبر. بمجرد وصول المهاجمين ، يمكنهم الدخول إلى جميع البيانات المهمة للمؤسسة ويمكنهم حذفها أو تعديلها أو سرقة البيانات الحساسة أو تغيير معلومات التوجيه وتكوين الشبكة.
على سبيل المثال ، على الرغم من تعيين عنوان IP فريد لكل كمبيوتر فردي ، يمكن للمتطفل أن يقنع نظامًا آخر بأنه المستخدم المصرح له من خلال التزوير ، وإقناع الكمبيوتر المستهدف بشكل أساسي بأن كمبيوتر المتسلل لديه نفس عنوان IP.
تتمثل الإستراتيجية القياسية لمقاومة هذا النوع من الهجوم في إنشاء خوارزميات مبتكرة يمكنها اكتشاف الإجراءات المشبوهة بكفاءة ، والتي قد تؤدي إلى اكتشاف المحتالين.
