Este posibil să auziți multe nume de amenințări atunci când discutați despre securitatea cibernetică, dar pentru mulți utilizatori de internet nu sunt interesați.Phishing-ul, ransomware-ul și alte atacuri de hacking au devenit atât de comune încât este ușor să devină ambivalent în privința lor, iar mulți dintre noi găsim căsuțele noastre primite și filtrele de spam pline cu spam potențial rău intenționat în fiecare zi .
Dar falsificarea IP nu este un nume cunoscut de toată lumeaNumai în industria jocurilor online de anul trecutNumărul de atacuri de falsificare IP esteCreștere cu 257%..
IP spoofing este numele dat unei practici care ar putea fi numită falsificare IP sau IP spoofing.Acesta este un atacator care folosește adrese IP false pentru a-și ascunde identitatea și pentru a efectua o refuzare distribuită a serviciuluiatac (DDoS).și furtul de identitate.Deși nu este ilegal să folosiți o altă IP pentru a naviga pe web - așa cum fac mulți oameni atunci când încearcă să-și protejeze confidențialitatea online - utilizarea falsării IP pentru a pretinde că sunteți altcineva sau pentru a comite activități criminale este în mod evident ilegală, indiferent unde vă aflați. Lume.
Motive pentru falsificarea IP
Deși puteți apela folosind un IP alternativ pentru a viziona serviciile internaționale de streaming „IP spoofing”, de obicei, atunci când auziți termenul, acesta are de-a face mai degrabă cu criminalitatea cibernetică decât cu activitatea obișnuită.Infractorii pot folosi IP-uri falsificate pentru a comite furturi de bani sau pentru a compromite rețele întregi de computere.În acest din urmă caz, atacul este adesea conceput pentru a distrage atenția de la alte incidente, cum ar fi furtul de date.
Cum funcționează IP spoofing
Există două tipuri de IP spoofing care stau la baza tuturor formelor diferite de atacuri: blind spoofing și non-blind spoofing.Când datele sunt trimise printr-o rețea sau pe Internet, acestea se deplasează sub formă de „pachete”.Aceste pachete ajung cu un antet care conține informații precum IP sursă, IP destinație și valori care indică în ce ordine trebuie citite pachetele.
înşelăciune non-oarbă
Falsificarea non-blind înseamnă pur și simplu că persoana care efectuează atacul știe ordinea în care sunt citite pachetele și poate modifica pur și simplu IP-ul expeditorului din antetul pachetului.Acesta este de obicei cazul dacă un hacker obține acces la o rețea afectată, permițându-i să primească răspunsuri la orice ar face.
De exemplu, dacă cineva a spart conexiunea dintre dvs. și banca dvs. online, ar trebui să efectueze falsificare non-blind, astfel încât să poată vedea răspunsurile dintre părți.Operând în cadrul conexiunii dvs. de rețea, aceștia pot intercepta pachetele în ordinea corectă și pot citi și modifica informațiile transmise în ambele direcții.Terțul pur și simplu deturnează conexiunea stabilită.
Înșelăciune oarbă
În spoofing-ul oarbă, atacatorii încă transmit pachete, dar înainte de a primi vreun răspuns, trebuie mai întâi să stabilească ordinea în care să citească datele. Pot începe să facă transferuri folosind date frauduloase și rău intenționate numai după ce au făcut o încercare de transfer de date și au documentat ordinea în care au fost procesate pachetele?
Aceste tipuri de atacuri sunt mai puțin frecvente, deoarece multe sisteme de operare au învățat despre ele și au început să folosească generarea de numere de secvență aleatoare, dar încă se întâmplă.Într-un atac precum un atac de refuzare a serviciului, nu contează dacă criminalul este capabil să primească ceva ca răspuns la transmisia sa de date – scopul este pur și simplu să copleșească rețeaua trimițând cât mai multe pachete posibil într-un timp scurt. cantitate de timp.În acest caz, falsificarea IP-ului face imposibilă urmărirea și blocarea atacului.
Atacul distribuit de refuzare a serviciului (DDos).
Poate că nu le cunoașteți drept atacuri de falsificare IP, dar atacurile DDoS sunt probabil cea mai cunoscută problemă din această categorie.Deși în general nu sunt concepute pentru a fura fonduri monetare, ele vizează adesea afaceri și pot avea un impact financiar imens.
Atacurile DDoS au adus atacuri de pe site-uri web independente în S.U.A.ale bănciiBlocare server, iar din cauza falsificării IP, acestea sunt foarte greu de oprit.
Atacurile distribuite de refuzare a serviciului inundă sistemul unei victime cu solicitări de trafic, folosind mii de IP-uri falsificate pentru a copleși sistemul țintă și a-l face să nu mai funcționeze.În mod normal, ați bloca adresele IP rău intenționate să vă atace rețeaua - dar oprirea atacurilor DDoS este o provocare serioasă atunci când numărul de IP-uri problematice este atât de mare și nu poate fi urmărit sau urmărit până la sursa lor reală.
Atacul de la Omul din mijloc (MITM).
Atacurile MITM sunt alegerea de preferat pentru hackerii care doresc să comită fraude bancare mobile.Unele sunt la fel de simple ca hackerii care interceptează un e-mail și îl editează înainte de a-l trimite, ascunzându-se în spatele IP-ului expeditorului inițial.Altele sunt mai complexe, cum ar fi otrăvirea rutei STP șiFurtul de port.
De exemplu, în cazul fraudelor de transfer, hackerii interceptează adesea e-mailurile trimise între potențialii cumpărători de case și agenții lor - modificând detaliile de plată ale transferului de fonduri și apoi permițând e-mailurilor să continue pe calea lor inițială.Când banii își schimbă mâinile online, un atac MITM poate fi diferența între plata dvs. sosită în siguranță sau furată fără urmă.
Cum să evitați falsificarea IP
Dacă ești îngrijorat că cineva ar putea să-ți falsifice IP-ul și să-l folosească pentru a intercepta e-mailurile și detaliile de plată, există lucruri pe care le poți face pentru a rămâne protejat.
Ele nu sunt încă la fel de populare ca administratorii de antivirus și parole, dar serviciile de rețea privată virtuală (VPN) sunt de neprețuit pentru a împiedica terții să găsească adresa dvs. IP sau să acceseze datele pe care le transmiteți.Un VPN vă ascunde IP-ul real și vă permite să navigați pe internet în mod anonim, dar dacă o terță parte încearcă să vă intercepteze conexiunea folosind noua adresă alternativă, aceasta va fi blocată de un strat de criptare end-to-end.
Criptarea avansată, precum cea oferită de un VPN, vă transformă datele din text clar în chei digitale de neîntrucat.Orice terță parte care încearcă să citească datele dvs. va fi nedumerită și nu va avea posibilitatea de a edita ceea ce este trimis și de a le injecta cu propriile informații.
Dacă utilizați un VPN pentru prima dată și doriți să vă asigurați că IP-ul dvs. este ascuns, utilizațiVerificatorul adresei IP de la HMA!clasa de instrumentepentru a vedea dacă IP-ul dvs. s-a schimbat după activarea conexiunii VPN.
