Toista hyökkäys

Sisältö

Määritelmä - mitä Replay Attack tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Replay Attackin

Määritelmä - mitä Replay Attack tarkoittaa?

Uusintahyökkäys on verkkohyökkäysluokka, jossa hyökkääjä havaitsee tiedonsiirron ja on vilpillisesti viivästyttänyt tai toistanut. Tiedonsiirron viivästyksen tai toiston suorittaa virhe tai haitallinen yksikkö, joka sieppaa tiedot ja lähettää ne uudelleen. Toisin sanoen uusintahyökkäys on hyökkäys tietoturvaprotokollaa vastaan käyttämällä toistoja tiedonsiirrosta toisesta eristä suunniteltuun vastaanottavaan järjestelmään, mikä huijaa osallistujia uskomaan, että ne ovat onnistuneesti suorittaneet tiedonsiirron. Uusintahyökkäykset auttavat hyökkääjiä pääsemään verkkoon, hankkimaan tietoja, jotka eivät olisi olleet helposti saatavissa, tai suorittamaan kaksoiskaupan.

Uusintahyökkäys tunnetaan myös toistohyökkäyksenä.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää Replay Attackin

Ellei niitä lievennetä, verkot ja tietokoneet, joille tehdään uusintahyökkäys, näkivät hyökkäysprosessin laillisena. Yksi esimerkki uusintahyökkäyksestä on hyökkääjän toistaman verkkoon lähettämä toisto, jonka valtuutettu käyttäjä on aiemmin lähettänyt. Vaikka s-tiedostot saattavat olla salattuja ja hyökkääjä ei välttämättä saa todellisia avaimia, voimassa olevien tietojen tai kirjautumisten uudelleenlähettäminen voisi auttaa heitä saamaan riittävän pääsyn verkkoon. Uusintahyökkäys voi päästä resursseihin toistamalla todennuksen ja voi hämmentää kohdeisäntää.

Yksi parhaista tekniikoista uusintahyökkäysten estämiseksi on käyttää vahvoja digitaalisia allekirjoituksia aikaleimoilla. Toinen tekniikka, jota voidaan käyttää uusintahyökkäyksen välttämiseksi, on luoda satunnaisia istuntoavaimia, jotka ovat aikarajoitettuja ja prosessisidottuja. Kertaluonteinen salasana jokaiselle pyynnölle auttaa myös estämään uusintahyökkäyksiä ja sitä käytetään usein pankkitoiminnoissa. Muihin toistohyökkäyksiä vastaan käytettyihin tekniikoihin sisältyy sekvensointi ja kopioiden s hyväksyminen.