Sisältö
- Näin suojaudut IP-väärentämisen hyökkäyksiltä
- Mikä on IP-huijaus?
- Erilaisia hyökkäyksiä, joissa käytetään IP-huijausta
- Mies-keskellä -hyökkäykset
- Jaettu palvelunestohyökkäykset
- Kuinka suojautua IP-salakuunteluhyökkäyksiltä
Näin suojaudut IP-väärentämisen hyökkäyksiltä
Internet Protocol (IP) -huijaus sisältää hakkereita, jotka huijaavat tietokonejärjestelmiä hyväksymään tietoja joko jäljitellä toista tietokonejärjestelmää tai piilottaa oman identiteettinsä. IP-väärentäminen liittyy yleensä tietohyökkäyksiin, kuten Distributed Denial of Service (DDoS) -hyökkäyksiin.
IP-väärentämistä käyttävien verkkohyökkäysten uhrit ovat yleensä tietokoneita ja organisaatioita, eivät yksittäisiä ihmisiä tai asiakkaita.
Mikä on IP-huijaus?
Ennen kuin tutustumme siihen, mikä on IP-väärentäminen ja miten se toimii, meidän on naulattavamerkillä "verkkopaketiksi" kutsutun merkitys. Verkkopaketti (tai lyhyt paketti) on periaatteessa tietoyksikkö, jota käytetään tiedon siirtämiseen käyttäjien ja vastaanottajien välillä Internetissä.
TechTargetin mukaan IP-väärentämisen yhteydessä hakkerit lähettävät nämä paketit aiottuihin vastaanottajiinsa IP-osoitteilla, jotka eroavat heidän (hakkereiden) todellisista IP-osoitteista. Pohjimmiltaan nämä hakkerit käynnistävät kyberhyökkäyksiä näiden pakettien kanssa ja piilottavat sitten näiden pakettien lähteen muuttamalla lueteltua lähde-IP-osoitetta toisen tietokonejärjestelmän IP-osoitteen näyttämiseksi (ja esittämiseksi).
Ja koska huijattu IP-osoite näyttää siltä, että paketit tulevat luotettavista lähteistä, paketteja vastaanottavat tietokoneet hyväksyvät ne edelleen.
Joissakin kyberhyökkäyksissä (kuten DDoS-hyökkäykset) se on itse asiassa koko asia. Jos näiden pakettien vastaanottopäässä olevat tietokoneet hyväksyvät ne edelleen, koska väärennetty IP-osoite näyttää lailliselta, ja hakkerit voivat lähettää niitä suuria määriä ylikuormittamaan organisaatioiden tietokonepalvelimia, niin nämä samat palvelimet voivat olla niin ylikuormitettuja paketeistaan, jotka he pysäyttävät työ.
Erilaisia hyökkäyksiä, joissa käytetään IP-huijausta
Nyt kun sinulla on käsitys siitä, kuinka IP-väärentäminen toimii, katsotaanpa tarkemmin, kuinka sitä käytetään kahdessa yleisessä kyberrikossa.
Mies-keskellä -hyökkäykset
Miesten keskiosassa (MITM) kyberuhkaukset ovat käytännössä miltä kuulostavat: Kyberuhka, jossa hakkerit kohtelevat ihmiset yrittävät olla yhteydessä online-läsnäoloon (kuten verkkosivusto) ja hakkereihin (keskellä oleva ihminen). tarttuu uhrin henkilökohtaisiin tietoihin ilman, että uhri ymmärtää sitä.
Miesten keskellä -hyökkäykset ovat oikeastaan melko samanlaisia kuin pharming, joka on tietojenkalasteluhuijaus, johon liittyy väärennösten verkkosivustojen ja joskus haittaohjelmien käyttö henkilökohtaisten tietojen varastamiseen.
Ja Symantecin virustorjuntaohjelmistobrändin Norton mukaan, kun IP-väärentäminen joutuu MITM-hyökkäyksiin, hakkerit pettävät ihmisiä "ajattelemaan, että olet vuorovaikutuksessa verkkosivuston tai jonkun muun kanssa, mahdollisesti antamalla hyökkääjälle pääsyn tietoihin. et muuten jaa. "
Jaettu palvelunestohyökkäykset
DDoS-hyökkäykset ovat todennäköisesti sellainen verkkohyökkäys, joka liittyy eniten IP-väärentämiseen ja syystä. DDoS-hyökkäyksissä hakkerit käyttävät IP-väärentämistä huijatakseen pakettiensa vastaanottavassa päässä olevat tietokoneet hyväksymään ne.
DDoS-hyökkäyksissä hakkerit lähettävät kuitenkin paljon paketteja, yleensä niin paljon, että ylikuormittavat näiden organisaatioiden palvelimia siihen pisteeseen, että palvelimet muuttuvat käyttökelvottomiksi esimerkiksi yrityksen henkilöstön tai heidän asiakkaidensa toimesta.
Kuinka suojautua IP-salakuunteluhyökkäyksiltä
Yleensä IP-väärentämisen (ja laajennettuna DDoS-hyökkäysten) suhteen on vain vähän yksittäisiä käyttäjiä, jotka voivat tehdä suojautuakseen siitä, koska IP-väärentämisen ja DDoS-hyökkäysten torjunnasta vastaavat yleensä organisaatiot, jotka voivat olla uhreja. tämäntyyppinen huijaushyökkäys.
On kuitenkin olemassa joitain asioita, jotka voit tehdä suojautuaksesi itse-keskellä-iskuilta:
-
Tarkista uudelleen käymäsi sivustojen URL-osoitteet. Varmista, että URL-osoitteiden alussa on "https" eikä vain "http". Edellinen osoittaa, että verkkosivusto on turvallinen ja että sivuston kanssa on turvallista olla vuorovaikutuksessa.
-
Jos yhdistät tietokoneesi julkiseen Wi-Fi-verkkoon, käytä VPN-verkkoa. Symantecin Norton suosittelee, että käytät VPN: tä (Virtual Private Network) suojaamaan kaikki lähettämäsi ja vastaanottamasi henkilökohtaiset tiedot julkista Wi-Fi-verkkoa käytettäessä.
-
Vältä tuntemattomien ihmisten sähköpostien linkkejä. Tällaisten linkkien käyttäminen voi johtaa sinut väärennettyyn verkkosivustoon, jonka huijari on perustanut ja joka haluaa kerätä henkilökohtaisia tietojasi.