Pri diskusii o kybernetickej bezpečnosti môžete počuť veľa názvov hrozieb, no pre mnohých používateľov internetu sú málo zaujímavé.Phishing, ransomware a iné hackerské útoky sa stali takými bežnými, že sa o nich ľahko dostaneme do konfliktu a mnohí z nás každý deň zisťujú, že naše priečinky doručenej pošty a spamové filtre sú zaplnené potenciálne škodlivým spamom.
Ale IP spoofing nie je názov, ktorý pozná každýLen priemysel online hier v minulom rokuPočet útokov spoofingu IP je257% nárast.
IP spoofing je názov pre to, čo možno nazvať IP falšovanie alebo IP podvod.Ide o útočníka, ktorý používa falošnú IP adresu, aby skryl svoju identitu a vykonal distribuované odmietnutie služby(DDoS) útoka krádežou identity.Aj keď nie je nezákonné prehliadať web pomocou alternatívnej adresy IP – ako to robí veľa ľudí, keď sa snažia chrániť svoje súkromie online – je jednoznačne nezákonné používať spoofing IP na predstieranie, že ste niekto iný alebo páchanie trestnej činnosti, bez ohľadu na to, kde sa nachádzate. svet.
Motivácia pre spoofing IP
Aj keď môžete zavolať pomocou alternatívnej IP na sledovanie medzinárodných streamovacích služieb „IP spoofing“, zvyčajne, keď počujete slovo, súvisí to skôr s počítačovou kriminalitou ako s bežnou činnosťou.Zločinci môžu použiť falošné IP na krádeže meny alebo na narušenie celých počítačových sietí.V druhom prípade je útok zvyčajne navrhnutý tak, aby odvrátil pozornosť od iných incidentov, ako je napríklad krádež údajov.
Ako funguje spoofing IP
Existujú dva typy spoofingu IP, ktoré sú základom všetkých rôznych foriem útoku: slepé spoofing a neslepé spoofing.Keď sa dáta posielajú cez sieť alebo internet, presúvajú sa v „paketoch“.Tieto pakety prichádzajú s hlavičkami obsahujúcimi informácie, ako je zdrojová IP, cieľová IP a hodnota označujúca, v akom poradí by sa pakety mali čítať.
neslepý podvod
Neslepé spoofing jednoducho znamená, že osoba vykonávajúca útok pozná poradie, v ktorom sú pakety čítané, a môže jednoducho upraviť IP odosielateľa v hlavičke paketu.Toto je zvyčajne prípad, keď hackeri získajú prístup k postihnutej sieti a umožnia im prijímať odpovede na čokoľvek, čo práve robia.
Napríklad, ak niekto hackne spojenie medzi vami a vaším online bankovníctvom, bude musieť vykonať neslepý spoofing, aby mohol vidieť reakcie medzi stranami.Tým, že fungujú v rámci vášho sieťového pripojenia, môžu zachytávať pakety v správnom poradí a čítať a upravovať informácie prenášané v oboch smeroch.Tretia strana len unesie nadviazané spojenie.
slepo klamať
Pri slepom spoofingu útočník stále prenáša pakety, ale predtým, ako dostane akúkoľvek odpoveď, musí najprv určiť poradie, v ktorom sú dáta čítané.Môžu začať prevádzať peniaze s podvodnými a škodlivými údajmi až po pokuse o prenos údajov a zaznamenaní poradia spracovania paketov?
Tieto typy útokov sú menej časté, pretože mnohé operačné systémy už o nich vedia a začínajú používať generovanie náhodných sekvenčných čísel, no stále sa vyskytujú.Pri útoku, akým je útok odmietnutia služby, nezáleží na tom, či je zločinec schopný prijať čokoľvek v reakcii na svoj prenos údajov – cieľom je jednoducho zahltiť sieť odoslaním čo najväčšieho počtu paketov v krátkom čase. čas.V tomto prípade spoofing IP znemožňuje sledovanie a blokovanie útokov.
Distribuované útoky odmietnutia služby (DDos).
Možno ste nevedeli, že ide o útoky spoofing IP, ale útoky DDoS sú pravdepodobne najznámejším problémom v tejto kategórii.Hoci zvyčajne nie sú určené na kradnutie peňažných prostriedkov, majú tendenciu zameriavať sa na podniky a môžu mať obrovský finančný dopad.
Útoky DDoS vzali webové stránky z nezávislých stránok do USABankovéServer zlyháa je veľmi ťažké ich zablokovať kvôli spoofingu IP.
Útoky DDoS zaplavujú systém obete požiadavkami na prevádzku, pričom využívajú tisíce falošných IP adries na zahltenie cieľového systému, čo spôsobí, že prestane fungovať.Zvyčajne zabránite útokom škodlivých IP adries na vašu sieť – ale keď je počet príslušných IP adries taký vysoký, že nie je možné vystopovať alebo spätne vysledovať ich skutočný zdroj, môže byť prevencia DDoS útokov vážnou výzvou.
Útok typu Man-in-the-middle (MITM).
Útoky MITM sú prvou voľbou pre hackerov, ktorí chcú spáchať podvodné mobilné bankovníctvo.Niektoré sú také jednoduché, ako keď hackeri zachytávajú e-maily a upravujú ich pred odoslaním, pričom sa skrývajú za IP pôvodného odosielateľa.Iné sú zložitejšie, ako napríklad otrava cestou STP akradnutie prístavov.
Napríklad pri podvodoch s prevodmi hackeri často zachytávajú e-maily odosielané medzi potenciálnymi kupcami domov a ich agentmi – upravujú platobné podrobnosti prevodu prostriedkov a potom umožňujú e-mailu pokračovať v pôvodnej ceste.Keď prostriedky zmenia majiteľa online, útok MITM je rozdielom medzi tým, či vaša platba bezpečne dorazí, alebo odcudzením bez stopy.
Ako sa vyhnúť spoofingu IP
Ak sa obávate, že by niekto mohol sfalšovať vašu IP a použiť ju na zachytenie e-mailov a platobných údajov, existuje niekoľko vecí, ktoré môžete urobiť, aby ste zostali chránení.
Zatiaľ nie sú také bežné ako antivírusy a správcovia hesiel, ale služby virtuálnej súkromnej siete (VPN) sú neoceniteľné pri zabránení tretím stranám nájsť vašu IP adresu alebo získať prístup k údajom, ktoré prenášate.Siete VPN skrývajú vašu skutočnú IP a umožňujú vám anonymne prehliadať internet, ale ak sa tretie strany pokúsia zachytiť vaše pripojenie pomocou vašej novej alternatívnej adresy, budú zablokované vrstvami end-to-end šifrovania.
Pokročilé šifrovanie, aké poskytuje sieť VPN, premení vaše údaje z čistého textu na nerozlúštiteľný digitálny kľúč.Akákoľvek tretia strana, ktorá sa pokúsi prečítať vaše údaje, bude zaskočená, nebude mať možnosť upraviť odosielané informácie a vložiť to do svojej vlastnej správy.
Ak používate VPN prvýkrát a chcete sa uistiť, že vaša IP je skrytá, použiteJeden z kontrolórov IP adries HMA!Nástrojeaby ste zistili, či sa vaša IP adresa zmenila po aktivácii pripojenia VPN.
