Sisältö
- ARP-myrkytyshyökkäykset voivat jättää tietokoneesi ja tiedot alttiiksi
- Mikä on ARP-myrkyllisyyshyökkäys?
- Kuinka ARP-myrkytyshuijaus toimii?
- Kuinka ARP-myrkkyhuijarit löytävät uhrit?
- Kuinka voin välttää osallistumasta tähän huijaukseen?
- Olen jo uhri. Mitä minun pitäisi tehdä?
- Kuinka voin välttää kohdistamista ARP-myrkkyhuijaukseen?
ARP-myrkytyshyökkäykset voivat jättää tietokoneesi ja tiedot alttiiksi
Address Resolution Protocol (ARP) -myrkytys, jota kutsutaan myös ARP-myrkytysreititykseksi, ARP-välimuistin myrkytykseksi ja ARP-väärentämiseksi, on haittahyökkäys, joka suoritetaan lähiverkossa (LAN), jossa hyökkääjä jäljittelee tai huijaa ARP-paketteja aikomus katkaista tiedonsiirrot ja saada pääsy käyttäjän tietokoneeseen, kannettavaan tietokoneeseen, tablet-laitteeseen tai muuhun älylaitteeseen.
Mikä on ARP-myrkyllisyyshyökkäys?
ARP-myrkytys ei ole teknisesti huijaus, koska se on tyypillisesti hyökkäyksen tai hakkeroinnin tyyppi. On kuitenkin mahdollista, että huijaus voi jättää yhden haavoittuvammalta ARP-huijauksen tai myrkytysuhan uhreiksi. Jos puhelinhuijaaja esimerkiksi vakuutti sinua lataamaan ohjelman väärennetystä verkkosivustosta tai haittaohjelmia sisältävän huijaussähköpostin, tämä haittaohjelma poisti tietokoneesi palomuurin asetukset ja heikensi sen tietoturvaa, ARP-myrkytys hyökkäsi sinua todennäköisemmin. .
Jos olet joutunut Internet-huijauksen uhri, sinun on tehtävä useita asioita, ja haluat ehkä ilmoittaa huijareille.
On myös mahdollista, että sinut voidaan huijata liittymään jonkun omistamaan langattomaan tai langalliseen internetyhteyteen tai verkkoon, jonka tarkoituksena on suorittaa ARP-huijaus hyökkäys tietokoneellesi, kun olet muodostanut yhteyden, mutta tämä on erittäin epätodennäköistä, koska tällaiset ihmiset yleensä hyökkäävät vain haavoittuviin. verkot, jotka ovat jo luoneet, kuten ilmaiset langattomat tai langalliset Internet-paikat kahviloissa, kirjakaupoissa ja lentokentillä.
Kuinka ARP-myrkytyshuijaus toimii?
ARP-myrkytys tapahtuu pääasiassa siten, että hyökkääjä lähettää tarkoituksella väärennetyt tai väärennetyt ARP-paketit verkon välityksellä kytkettyyn, suojaamattomaan laitteeseen. Jos strategia on tehokas, se yhdistää hyökkääjän Media Access Control (MAC) -osoitteen uhrin IP-osoitteeseen ja voi aloitettuaan ohjata kaiken tiedon olennaisesti hakkeritietokoneen kautta.
Tämä haavoittuvuus antaa käyttäjän olla avoin istunnon kaappaamiseen, jolloin hyökkääjä voi päästä käsiksi järjestelmäasetuksiin ja tiedostoihin ja lopulta jopa varastaa tietoja. Käyttäjä on myös haavoittuva keskuksen ja palvelunestohyökkäyksille, jotka voivat reitittää tai muuttaa liikennettä ja häiritä tai katkaista verkko- ja Internet-yhteydet kokonaan.
Kuinka ARP-myrkkyhuijarit löytävät uhrit?
Hakkeroinnin laajuudesta riippuen ARP-huijaushyökkääjät voivat tahallaan kohdistaa pieniä tai suuria yrityksiä tavoitteenaan varastaa tiettyjä tietoja tai häiritä heidän palveluitaan. Yksittäisille uhreille ARP-hyökkäys johtuu kuitenkin yleensä haavoittuvasta laitteesta, jonka suojausasetukset ovat heikot, kun se on yhteydessä julkiseen tai yksityiseen lähiverkkoon.
Kuinka voin välttää osallistumasta tähän huijaukseen?
Yksi parhaimmista ja helpoimmista tavoista välttää ARP-hyökkäyksen uhri on varmistaa jatkuvasti, että laitteisiisi on aina asennettu uusin käyttöjärjestelmä ja tietoturvapäivitykset. Sinun on myös varmistettava, että laitteen palomuuritoiminnot ovat aktivoituneet ja että viruksentorjunta- ja haittaohjelmaohjelmasi ovat päällä ja ettet itse, toinen käyttäjä tai äskettäin ladattu sovellus tai videopeli ole sammuttanut niitä.
Joillakin haittaohjelmilla on erityisiä ominaisuuksia tai asetuksia, jotka on suunniteltu suojelemaan sinua ARP-myrkytyksiltä. Jos haittaohjelmasi sisältää nämä, kytke ne päälle.
Muita tapoja vähentää riskiäsi joutua ARP-väärentämishyökkäykseen on käyttää virtuaalista yksityistä verkkoa (VPN), asentaa ilmainen palomuuriohjelma, jolla on ARP-suojausominaisuudet, ja sijoittaa Internet-reitittimeen, joka tarjoaa sisäänrakennetun suojauksen ARP: tä vastaan, DoS ja muut vastaavat hakkerit. Jos olet yrityksen verkon järjestelmänvalvoja tai päällikkö, sinun kannattaa ehkä parantaa järjestelmän turvallisuutta ottamalla käyttöön jokaiselle käyttäjälle yksilölliset käyttäjätunnukset ja salasanat ja ottamalla käyttöön paketin suodatus.
Olen jo uhri. Mitä minun pitäisi tehdä?
Jos epäilet, että olet ARP-myrkytysuhrin uhri, sinun on irrotettava verkko välittömästi ja suoritettava haittaohjelmien tarkistus. Voit myös tarkistaa järjestelmän tilan Windows 10: ssä siirtymällä osoitteeseen asetukset > Päivitys ja tietoturva > Windows-suojaus nähdäksesi, ovatko kaikki laitteen turvallisuustoimenpiteet paikoillaan ja aktiivisia.
Kuinka voin välttää kohdistamista ARP-myrkkyhuijaukseen?
Jotta vältetään ARP-hyökkäyksen kohde, sinun on asennettava luotettava haittaohjelmien torjuntaohjelma, kirjauduttava korkealaatuiseen VPN-palveluun ja pyrittävä pitämään käyttöjärjestelmäsi ja sovelluksesi aina ajan tasalla. Voi olla myös hyvä idea välttää julkisia kiinteitä ja langattomia internetyhteyksiä, koska hakkerit käyttävät niitä usein varastamaan tietoja häiriöttömiltä käyttäjiltä.
