Spoofing, tj. falšování identity – předstírání cizí identity osoby nebo objektu
K falšování identity dojde, když uživatel nebo program se zlými úmysly úspěšně zosobní vás nebo váš systém za účelem provádění škodlivých aktivit.
Příkladem může být:
- Útočník pošle uživatelům e-mail z účtu, který vypadá jako legitimní se škodlivými odkazy a přílohami, aby zachytil přihlašovací údaje, data a přístup zařízení.
- Útočník falšuje identifikátory SSID a IP adresy při používání otevřených a ze své podstaty nezabezpečených protokolů TCP/IP k odesílání škodlivých datových částí obětem.
Prvky a interakce ohrožené útoky typu falšování identity
Element (Prvek)
| Název | Tvar | Definice |
|---|---|---|
| Zpracovat |  |
Aktivita upravující nebo přesměrovávající vstup na výstup |
| Externí entita |  |
Zpracování, ukládání dat nebo dokonce plnohodnotné aplikace mimo vaši kontrolu |
Interakce
| Název | Interakce | Definice |
|---|---|---|
| Proces <–> proces |  |
Úkol přijímá nebo odesílá data do nebo z úkolu. |
| Proces <–> úložiště dat |  |
Úkol odesílá nebo přijímá data z nebo do úložiště dat. |
| Proces <–> externí entita |  |
Úkol odesílá nebo přijímá data do nebo z externí entity. |
Jak předejít falšování identity
Ověřování ověřuje, jestli jsou uživatelé a systémy tím, za koho se vydávají.
Příkladem může být:
- Posílání a příjem zpráv opatřených digitálními podpisy kvůli ověření původu a zajištění integrity zprávy.
- Zabezpečení přenosů dat pomocí protokolu SSL/TLS za účelem šifrování provozu mezi zdrojem a cílem
- Použití jedinečných přihlašovacích údajů s tokeny, hesly nebo vícefaktorovým ověřováním, které pomáhá zabezpečit účty uživatelů, správců a služeb.
Běžné bezpečnostní prvky pro omezení nebo odstranění rizika
Pro vaše data:
- Hodnoty hash
- Kódy ověřování zpráv
- Digitální podpisy
Pro váš systém:
- Ověřování uživatelů
- Ověřování souborů cookie
- Kerberos
- SSL/TLS
- Certifikáty
- IPSec
- Digitálně podepsané pakety
Tip
Dobrá otázka: Ověřil(a) jsem obě strany komunikace?