Co je to opakovaný útok?
Někdy známý jako muž uprostřed útoku, opakovaný útok je druh bezpečnostní otázky, ve kterém třetí strana zachytí přenosy dat za účelem využití těchto dat nějakým způsobem. Typicky tento typ útoku zahrnuje kopírování a možná změnu dat nějakým způsobem, než je uvolní pro doručení zamýšlenému příjemci. Tuto metodu lze použít ke shromažďování přihlašovacích údajů nebo jiných informací, které mají být chráněny, a pomocí těchto informací získat neoprávněný přístup k dalším datům.
Jeden z častějších příkladů opakovaného útoku zahrnuje zachycení a vytvoření kopií přihlašovacích informací. Díky této strategii je hacker schopen zachytit data použitá k přihlášení do sítě a zachytit zrcadlový obraz těchto dat. Později lze zachycená data použít k přihlášení do této sítě, což hackerovi umožňuje snadný přístup, kopírování a jiné využití jakýchkoli souborů nebo jiných dat, které lze pomocí těchto údajů otevřít a zobrazit.
Je důležité si uvědomit, že hacker, který zahajuje opakovaný útok, nemusí nutně sledovat skutečné stisknutí kláves nebo přístupové kódy, které jsou zachyceny. V mnoha případech postačuje k získání přístupu k síti využití zachyceného obrazu dat. Jediným způsobem, jak zabránit použití tohoto obrázku, je deaktivace zachycených přihlašovacích údajů a vydání nových pověření oprávněnému uživateli, jakmile bude porušení zjištěno a uzavřeno.
Útok na opakování je znám pod řadou dalších jmen, většina z nich má co do činění s tím, že zachycené přihlašovací údaje lze použít, aby vypadaly, jako by je legitimní uživatel využíval. Tento typ škodlivého útoku je občas známý jako maskovaný útok nebo dokonce jako síťový útok. Konečným výsledkem je až do narušení bezpečnosti a možného odcizení vlastnických dat. Postupem času byly vyvinuty různé režimy šifrování dat tak, aby byly zachyceny informace během přenosu, včetně použití šifrovací technologie, kterou mohou uživatelé dekódovat pouze na každém konci legitimního přenosu. Opakovaný útok není omezen na použití v podnikové špionáži; hackeři mohou tuto metodu využít také k zachycení informací od soukromých uživatelů, včetně přihlašovacích údajů k e-mailu, čísel kreditních karet a dalších typů vlastnických dat, která lze použít pro nezákonné účely.