Wat betekent masquerade attack?
Een masquerade attack (of maskerade-aanval) is een aanval waarbij een valse identiteit, zoals een netwerkidentiteit, wordt gebruikt om ongeoorloofde toegang te krijgen tot persoonlijke computerinformatie via legitieme toegangsidentificatie. Als een autorisatieproces niet volledig beschermd is, kan het extreem kwetsbaar worden voor een masquerade attack.
Masquerade attacks kunnen worden uitgevoerd met gestolen wachtwoorden, online spy apps en aanmeldingen, door gaten in programma’s te vinden of door een manier te vinden om het authenticatieproces te omzeilen. De aanval kan worden uitgevoerd door iemand binnen de organisatie of door een buitenstaander als de organisatie is verbonden met een openbaar netwerk. De hoeveelheid toegang die maskerade-aanvallers krijgen hangt af van het autorisatieniveau dat ze hebben weten te bemachtigen. Gemaskerde aanvallers kunnen dus een soort carte blanche aan cybercriminele mogelijkheden krijgen als ze de hoogste toegangsbevoegdheid tot een bedrijfsorganisatie hebben verkregen. Persoonlijke aanvallen, hoewel minder gebruikelijk, kunnen ook schadelijk zijn.
Techopedia legt masquerade attack uit
Masquerade attacks kunnen op verschillende manieren plaatsvinden. Bij een aanval met voorkennis krijgt een maskerade-aanvaller toegang tot het account van een legitieme gebruiker door de account-ID en het wachtwoord van het slachtoffer te stelen of door een keylogger te gebruiken. Een andere veelgebruikte methode is misbruik maken van de luiheid en het vertrouwen van een legitieme gebruiker. Als een legitieme gebruiker bijvoorbeeld de terminal of sessie open laat en ingelogd laat, kan een collega fungeren als een gemaskerde aanvaller.
Kwetsbare authenticatie is een van de andere factoren die een masquerade attack kunnen uitlokken, omdat het de aanvaller helpt om veel gemakkelijker toegang te krijgen. Als de aanvallers eenmaal toegang hebben, kunnen ze in alle kritieke gegevens van de organisatie komen en deze verwijderen of wijzigen, gevoelige gegevens stelen of routeringsinformatie en netwerkconfiguratie wijzigen.
Hoewel er bijvoorbeeld een uniek IP-adres wordt toegewezen aan elke individuele computer, kan een hacker een ander systeem ervan overtuigen dat het de geautoriseerde gebruiker is door middel van spoofing, waarbij de doelcomputer ervan wordt overtuigd dat de computer van de hacker hetzelfde IP-adres heeft.
Een standaardstrategie om dit soort aanvallen te weerstaan is het creëren van innovatieve algoritmen die de verdachte acties efficiënt kunnen detecteren, wat zou kunnen resulteren in de detectie van bedriegers.