Sisu
- Siit saate teada, kuidas kaitsta IP-kelmuse rünnakute eest
- Mis on IP-pettus?
- Erinevat tüüpi rünnakud, milles kasutatakse IP-pettust
- Keskel olevad rünnakud
- Levitatud rünnakute keelamine teenuse eest
- Kuidas kaitsta ennast IP-kelmuse rünnakute eest
Siit saate teada, kuidas kaitsta IP-kelmuse rünnakute eest
Interneti-protokolli (IP) võltsimine hõlmab häkkerit, kes petavad arvutisüsteeme andmete aktsepteerimiseks teise arvutisüsteemi esinemiseks või oma identiteedi varjamiseks. IP-rüvetamine on tavaliselt seotud küberrünnakutega, näiteks DDoS-i rünnakutega.
IP-võltsimist kasutavate küberrünnakute ohvriteks on tavaliselt arvutid ja organisatsioonid, mitte üksikud inimesed või kliendid.
Mis on IP-pettus?
Enne kui saame uurida, mis on IP-poolne võltsimine ja kuidas see toimib, peame lahti mõtestama midagi, mida tuntakse "võrgupaketi" all. Võrgupakett (või lühike pakett) on põhimõtteliselt andmeühik, mida kasutatakse teabe edastamiseks Internetis kasutajate ja adressaatide vahel.
TechTargeti andmetel edastavad häkkerid neid pakette nende kavandatud adressaatidele, kui nende IP-aadressid erinevad nende (häkkerite) tegelikest IP-aadressidest. Põhimõtteliselt käivitavad need häkkerid nende pakettidega küberrünnakuid, peites seejärel nende pakettide allika, muutes loetletud allika IP-aadressi, et näidata (ja esindada) teise arvutisüsteemi IP-aadressi.
Ja kuna võltsitud IP-aadress näeb välja nii, et paketid pärinevad usaldusväärsetest allikatest, aktsepteerivad pakette vastuvõtvad arvutid neid ikkagi.
Teatud küberrünnakutes (nagu DDoS-rünnakud) on see tegelikult kogu mõte. Kui nende pakettide vastuvõtvas otsas olevad arvutid aktsepteerivad neid pidevalt, kuna võltsitud IP-aadress näib seaduslik ja häkkerid võivad saata neid suurtes kogustes organisatsioonide arvutiserverite ülekoormamiseks, siis võivad need samad serverid peatuda pakettidega, mis nad peatavad. töötavad.
Erinevat tüüpi rünnakud, milles kasutatakse IP-pettust
Nüüd, kui teil on idee IP-võltsimise toimimise kohta, vaatame lähemalt, kuidas seda kasutatakse kahes tavalises küberrünnakus.
Keskel olevad rünnakud
Inimeste-keskel (MITM) küberrünnakud on põhimõtteliselt sellised, nagu need kõlavad: küberrünnak, kus häkkerite sihtmärgiks olev isik üritab suhelda veebis olevate (nt veebisait) ja häkkeritega (keskel olev mees). haarab ohvri isikliku teabe, ilma et ohver sellest aru saaks.
Keskel elavate inimeste rünnakud on tegelikult üsna sarnased pharmingutega, mis on andmepüügipettused, mis hõlmavad võltsisaitide ja mõnikord pahavara kasutamist isikliku teabe varastamiseks.
Ja vastavalt Symanteci viirusetõrjetarkvara kaubamärgile Norton, kui IP-vormistamine osaleb MITM-i rünnakutes, põhjustab see häkkerite abil inimesi, et nad arvavad, et suhtlete veebisaidiga või mitte kellegagi, võimaldades ründajale juurdepääsu teabele muidu ei jagaks. "
Levitatud rünnakute keelamine teenuse eest
DDoS-rünnakud on tõenäoliselt selline küberrünnak, mida kõige enam seostatakse IP-de võltsimisega ja seda mõjuval põhjusel. DDoS-i rünnakutes kasutavad häkkerid IP-kelmust, et meelitada oma pakettide vastuvõtvas otsas asuvaid arvuteid nende vastu võtma.
DDoS-i rünnakute korral saadavad häkkerid siiski palju pakette, tavaliselt piisavalt, et nende organisatsioonide serverid üle koormata, et näiteks ettevõtte töötajad või nende kliendid saaksid serverid kasutamiskõlbmatuks muuta.
Kuidas kaitsta ennast IP-kelmuse rünnakute eest
Enamasti on intellektuaalomandi võltsimise (ja laiemalt DDoS-rünnakute) puhul üksikuid kasutajaid selle vastu kaitsmiseks võimalik teha, kuna IP-kelmuse ja DDoS-rünnakute eest hoolitsevad tavaliselt organisatsioonid, kes võivad olla seda tüüpi kelmuse rünnak.
Siiski on mõned asjad, mida saate teha, et kaitsta end kesktaseme rünnakute eest:
-
Kontrollige uuesti külastatud saitide URL-e. Veenduge, et URL-ide alguses oleks "http" asemel "https". See endine näitab, et veebisait on turvaline ja sellel saidil on teiega turvaline suhelda.
-
Kui ühendate oma arvuti avaliku WiFi-ga, kasutage VPN-i. Norton by Symantec soovitab kasutada avaliku privaatvõrgu (VPN) kasutamist isikliku teabe kaitsmiseks, mida saadate ja vastu võtate, kui kasutate avalikku WiFi-võrku.
-
Vältige linke e-kirjades inimestelt, keda te ei tunne. Selliste linkidega suheldes võidakse teid suunata võltsveebilehele, mille on üles seadnud pettur, kes soovib teie isiklikku teavet koguda.
