Čo je piggybacking v oblasti počítačovej bezpečnosti?

V počítačovej bezpečnosti sa piggybacking vzťahuje na typ útoku, v ktorom neoprávnená osoba získa prístup k bezpečnému umiestneniu alebo systémom tým, že sleduje tesne za autorizovanou osobou, ktorá sa práve overila. Využíva nedostatok robustných mechanizmov riadenia prístupu, ktoré správne neoveria prístupové práva každého jednotlivca nezávisle.

Takto to funguje:

* Fyzické piggybacking: Zahŕňa to fyzické sledovanie niekoho, kto má platný prístup (napr. Prostredníctvom bezpečnostných dverí, do obmedzenej oblasti) bez toho, aby predložil svoje vlastné poverenia. Útočník by mohol jednoducho napodobňovať správanie autorizovanej osoby v nádeji, že ochranca alebo systém nedôverujúco nekontroluje každého individuálne.

* logické piggybacking: Zahŕňa to použitie existujúcej autentifikovanej relácie na získanie neoprávneného prístupu. Napríklad útočník by mohol:

* Zachytenie cookie relácie: Ak sa prihlási autorizovaný používateľ a správne sa odhlási (opustenie aktívnej relácie), útočník by mohol ukradnúť cookie relácie a vydržať sa ich.

* Klepnite na aktívne sieťové pripojenie: Toto je sofistikovanejšia forma logického piggybackingu, ktorá umožňuje útočníkovi monitorovať a potenciálne uniesť údaje, ktoré sa prenášajú cez existujúce spojenie.

Piggybacking sa spolieha na sociálne inžinierstvo (pre fyzické piggybacking) a využívanie slabých stránok v bezpečnostných protokoloch (pre logické piggybacking). Silné bezpečnostné postupy, ako sú robustné zoznamy riadenia prístupu (ACL), zabezpečené mechanizmy autentifikácie (ako je multifaktorové autentifikácia), pravidelné postupy odhlásenia a systémy sledovania, môžu pomôcť predchádzať útokom na spätné väzby.

• Predchádzajúca strana: Ako sa dostanete do svojho Wi Fi, ak sa uvádza, že je zakázané zabezpečené WPA WPA2 PSK? 
• Ďalšia strana: Máte do svojho počítača downlood zabezpečenie systému, takže ste reštartovali, že problém bude stále pretrvávať?