Vsebina
- Tukaj je opisano, kako se zaščititi pred napadi ponarejanja IP
- Kaj je IP Spoofing?
- Različne vrste napadov, v katerih se uporablja IP Spoofing
- Napadi človeka v sredini
- Razdeljeno zanikanje napadov na storitve
- Kako se zaščititi pred napadi IP spoofing
Tukaj je opisano, kako se zaščititi pred napadi ponarejanja IP
Ponarejanje internetnega protokola (IP) vključuje hekerje, ki prevarajo računalniške sisteme, da sprejmejo podatke, bodisi da se lažno predstavljajo v drugem računalniškem sistemu ali skrijejo svojo identiteto. Ponarejanje IP-ja je običajno povezano s kibernetskimi napadi, kot so napadi distribuirane zavrnitve storitve (DDoS).
Predvidene žrtve kibernetskih napadov, ki uporabljajo ponarejanje IP, so običajno računalniki in organizacije, ne pa posamezniki ali stranke.
Kaj je IP Spoofing?
Preden se lotimo ponarejanja IP in kako deluje, moramo ugotoviti pomen nečesa, znanega kot "omrežni paket". Omrežni paket (ali kratek paket) je v bistvu enota podatkov, ki se uporablja za prenos informacij med uporabniki in prejemniki po internetu.
Glede na TechTarget, ko gre za podvajanje IP, ti paketi hekerji posredujejo svojim nameravanim prejemnikom z IP naslovi, ki se razlikujejo od njihovih (hekerji) dejanskih naslovov IP. V bistvu ti hekerji sprožijo cyberatne napade s temi paketi, nato pa skrivajo vir teh paketov s spreminjanjem naštetega IP naslova v viru, da se prikaže (in lažno predstavi) naslov IP drugega računalniškega sistema.
In ker je zaradi ponarejenega naslova IP videti, kot da paketi prihajajo iz zanesljivih virov, jih računalniki, ki prejmejo pakete, še vedno sprejemajo.
V nekaterih cyberatnih napadih (kot so DDoS napadi) je pravzaprav v bistvu. Če računalniki na sprejemnem koncu teh paketov nenehno sprejemajo, ker je ponarejeni IP-naslov videti zakonit, hekerji pa mu lahko pošiljajo velike količine, da preplavijo računalniške strežnike organizacij, potem so ti isti strežniki lahko tako preobremenjeni s paketi, da se ustavijo delujoč.
Različne vrste napadov, v katerih se uporablja IP Spoofing
Zdaj, ko imate nekaj zamisli, kako deluje ponarejanje IP, si poglejmo podrobneje, kako se uporablja v dveh običajnih cyberatnih napadih.
Napadi človeka v sredini
Kiberatni napadi človek v sredini (MITM) so v bistvu takšni, kot se slišijo: kibernetski napad, pri katerem oseba, na katero so napadli hekerji, poskuša komunicirati s spletno prisotnostjo (kot je spletno mesto) in hekerjem (človekom na sredini) zgrabi osebne podatke žrtve, ne da bi jih žrtev zavedla.
Napadi Man-in-Middle so v resnici podobni pharmingu, ki je lažna prevara, ki vključuje uporabo ponarejenih spletnih mest in včasih zlonamerne programske opreme za krajo osebnih podatkov.
Glede na blagovno znamko protivirusne programske opreme Norton podjetja Symantec, ko se s ponarejanjem IP zaplete v napade MITM, hekerji zavedejo ljudi, "da mislijo, da komunicirate s spletnim mestom ali z nekom, ki ga niste, morda napadalcu omogočite dostop do informacij sicer ne bi delili. "
Razdeljeno zanikanje napadov na storitve
DDoS napadi so najbrž vrsta kibernetskega napada, ki je najbolj povezan z goljufijo IP in z dobrim razlogom. V napadih DDoS hekerji uporabljajo ponarejanje IP, da računalnike na sprejemnem koncu svojih paketov nagovarjajo, da jih sprejmejo.
Vendar pa v napadih DDoS hekerji pošiljajo veliko paketov, običajno dovolj, da strežnike teh organizacij preplavijo do te mere, da strežniki postanejo neuporabni, na primer osebje podjetja ali njihove stranke.
Kako se zaščititi pred napadi IP spoofing
Ko gre za ponarejanje IP (in z razširitvijo DDoS napadov), se le malo posameznikov lahko zaščiti pred njim, saj zaščito pred ponarejanjem IP in napadi DDoS običajno izvajajo organizacije, ki so lahko žrtve tovrstni napadi goljufanja.
Vendar pa je nekaj, kar lahko storite, da se zaščitite pred napadi človeka v sredini:
-
Dvakrat preverite naslove spletnih mest, ki jih obiščete. Prepričajte se, da imajo URL-ji na začetku "https", namesto "http". Ta prejšnja označuje, da je spletno mesto varno in da je spletno mesto varno za vas.
-
Če računalnik povezujete z javnim Wi-Fi-jem, uporabite VPN. Norton by Symantec priporoča uporabo virtualnega zasebnega omrežja (VPN) za zaščito vseh osebnih podatkov, ki jih pošiljate in prejemate pri uporabi javnega omrežja Wi-Fi.
-
Izogibajte se povezavam v e-poštnih sporočilih ljudi, ki jih ne poznate. Interakcija s takšnimi povezavami bi vas lahko usmerila na lažno spletno mesto, ki ga je postavil prevarant, ki želi zbrati vaše osebne podatke.