সুচিপত্র:
সংজ্ঞা - মাসাকেরেট অ্যাটাক বলতে কী বোঝায়?
একটি মাস্ক্রেড আক্রমণ এমন একটি আক্রমণ যা বৈধ অ্যাক্সেস সনাক্তকরণের মাধ্যমে ব্যক্তিগত কম্পিউটারের তথ্যে অননুমোদিত অ্যাক্সেস অর্জনের জন্য একটি জাল পরিচয় যেমন নেটওয়ার্ক পরিচয় ব্যবহার করে। যদি কোনও অনুমোদনের প্রক্রিয়া সম্পূর্ণরূপে সুরক্ষিত না হয়, তবে এটি একটি মাস্কেরয়েড আক্রমণে অত্যন্ত দুর্বল হয়ে উঠতে পারে।
প্রোগ্রামগুলির ফাঁকগুলি সনাক্ত করে বা প্রমাণীকরণ প্রক্রিয়াটির উপায় খুঁজে বের করে, চুরি হওয়া পাসওয়ার্ড এবং লগইনগুলি ব্যবহার করে মাস্কেরেড আক্রমণ করা যেতে পারে। এই সংগঠনটি কোনও পাবলিক নেটওয়ার্কের সাথে সংযুক্ত থাকলে সংগঠনের মধ্যে কেউ বা বহিরাগত দ্বারা আক্রমণ চালানো যেতে পারে। মাস্ক্রেড আক্রমণকারীদের যে পরিমাণ অ্যাক্সেস পাওয়া যায় তা নির্ভর করতে পারে যে তারা কতটা অনুমোদন অর্জন করতে পেরেছে on এই হিসাবে, মুখোশধারার আক্রমণকারীরা যদি কোনও ব্যবসায়িক প্রতিষ্ঠানের সর্বোচ্চ অ্যাক্সেস অথরিটি অর্জন করে থাকে তবে তারা সাইবার ক্রাইম সুযোগের পূর্ণ স্মোগাসবার্ড থাকতে পারে। ব্যক্তিগত আক্রমণ, যদিও কম সাধারণ, এটি ক্ষতিকারকও হতে পারে।
টেকোপিডিয়া মাস্ক্রেড অ্যাটাকের ব্যাখ্যা দেয়
মাসক্রেড আক্রমণ বেশ কয়েকটি উপায়ে হতে পারে। অভ্যন্তরীণ আক্রমণের ক্ষেত্রে, একজন মাস্ক্রেড আক্রমণকারী কোনও ক্ষতিগ্রস্থ ব্যক্তির অ্যাকাউন্ট আইডি এবং পাসওয়ার্ড চুরি করে বা কোনও কীলগার ব্যবহার করে বৈধ ব্যবহারকারীর অ্যাকাউন্টে অ্যাক্সেস অর্জন করে। অন্য একটি সাধারণ পদ্ধতি হ'ল বৈধ ব্যবহারকারীর অলসতা এবং বিশ্বাসকে কাজে লাগানো। উদাহরণস্বরূপ, যদি কোনও বৈধ ব্যবহারকারীর টার্মিনাল বা সেশনটি খোলা এবং লগ ইন করা হয়, তবে কোনও সহকর্মী একজন মাস্ক্রেড আক্রমণকারী হিসাবে কাজ করতে পারে।
দুষ্কৃতযোগ্য প্রমাণীকরণ হ'ল আক্রমণকারীকে আরও সহজেই অ্যাক্সেস পেতে সহায়তা করে এমন একটি অন্যান্য কারণ যা একটি মাস্ক্রেড আক্রমণ আক্রমণ করতে পারে। আক্রমণকারীরা একবার অ্যাক্সেস পাওয়ার পরে তারা সংস্থার সমস্ত সমালোচনামূলক ডেটাতে প্রবেশ করতে পারে এবং এটি মুছতে বা সংশোধন করতে, সংবেদনশীল ডেটা চুরি করতে, বা রাউটিংয়ের তথ্য এবং নেটওয়ার্ক কনফিগারেশন পরিবর্তন করতে পারে।
উদাহরণস্বরূপ, যদিও প্রতিটি স্বতন্ত্র কম্পিউটারে একটি অনন্য আইপি ঠিকানা বরাদ্দ করা হয়েছে, একজন হ্যাকার অন্য সিস্টেমকে নিশ্চিত করতে পারে যে এটি স্পোফিংয়ের মাধ্যমে অনুমোদিত ব্যবহারকারী, মূলত হ্যাকারের কম্পিউটারের একই আইপি রয়েছে তা লক্ষ্য করা কম্পিউটারকে নিশ্চিত করে।
এই ধরণের আক্রমণ প্রতিরোধের একটি স্ট্যান্ডার্ড স্ট্র্যাটেজি হ'ল উদ্ভাবনী অ্যালগরিদম তৈরি করা যা সন্দেহজনক ক্রিয়াগুলি দক্ষতার সাথে সনাক্ত করতে পারে, যার ফলে ইমপোজারদের সনাক্তকরণ হতে পারে in
