차례:
정의-가장 무도회 공격이란 무엇입니까?
가장 무도회 공격은 네트워크 ID와 같은 가짜 ID를 사용하여 합법적 인 액세스 식별을 통해 개인용 컴퓨터 정보에 무단으로 액세스하는 공격입니다. 인증 프로세스가 완전히 보호되지 않으면 가장 무도회 공격에 매우 취약해질 수 있습니다.
가장 된 공격은 도난당한 암호와 로그온을 사용하거나 프로그램의 간격을 찾거나 인증 프로세스와 관련된 방법을 찾아서 발생할 수 있습니다. 조직이 공용 네트워크에 연결된 경우 조직 내부의 누군가 나 외부인이 공격을 트리거 할 수 있습니다. 무도회 공격자가받는 액세스 량은 획득 한 권한 수준에 따라 다릅니다. 따라서 가장 무도회 공격자는 비즈니스 조직에 대한 가장 높은 액세스 권한을 얻은 경우 사이버 범죄 기회를 충분히 가질 수 있습니다. 개인 공격은 흔하지는 않지만 해로울 수 있습니다.
Techopedia는 가장 무도회 공격을 설명합니다
가장 무도회 공격은 여러 가지 방법으로 발생할 수 있습니다. 내부자 공격의 경우 가장 무도회 공격자는 피해자의 계정 ID와 암호를 훔치거나 키로거를 사용하여 합법적 인 사용자 계정에 액세스 할 수 있습니다. 또 다른 일반적인 방법은 합법적 인 사용자의 게으름과 신뢰를 이용하는 것입니다. 예를 들어, 합법적 인 사용자가 터미널 또는 세션을 열어두고 로그인 한 경우 동료는 가장 무도회 공격자 역할을 할 수 있습니다.
취약한 인증은 공격자가 훨씬 쉽게 액세스 할 수 있도록하는 가장 무도회 공격을 유발할 수있는 다른 요소 중 하나입니다. 공격자는 일단 액세스 권한을 얻으면 조직의 모든 중요 데이터에 침입하여이를 삭제 또는 수정하거나 중요한 데이터를 훔치거나 라우팅 정보 및 네트워크 구성을 변경할 수 있습니다.
예를 들어, 고유 한 IP 주소가 각 개별 컴퓨터에 할당되어 있지만 해커는 다른 시스템에 스푸핑을 통해 권한이 부여 된 사용자임을 다른 시스템에 설득 할 수 있습니다. 이는 대상 컴퓨터에 해커의 컴퓨터가 동일한 IP를 가지고 있다는 사실을 확신시켜줍니다.
이러한 종류의 공격에 저항하는 표준 전략은 의심스러운 동작을 효율적으로 감지하여 사기꾼을 감지 할 수있는 혁신적인 알고리즘을 만드는 것입니다.
