Kur diskutoni për sigurinë kibernetike, mund të dëgjoni shumë emra kërcënimesh, por për shumë përdorues të internetit, ata kanë pak interes.Phishing, ransomware dhe sulme të tjera hakerimi janë bërë aq të zakonshme saqë ne konfliktohemi lehtësisht rreth tyre dhe shumë prej nesh i gjejmë kutitë hyrëse dhe filtrat e postës së padëshiruar të mbushura me postë të padëshiruar potencialisht me qëllim të keq.
Por mashtrimi i IP-së nuk është një emër që të gjithë e dinë, megjithatëVetëm industria e lojërave online vitin e kaluarNumri i sulmeve të mashtrimit të IP është257% rritje.
IP spoofing është emri i dhënë për atë që mund të quhet falsifikim IP ose mashtrim IP.Ky është një sulmues që përdor një adresë IP të rreme për të fshehur identitetin e tij dhe për të kryer një mohim të shpërndarë të shërbimitSulmi (DDoS).dhe vjedhja e identitetit.Megjithëse nuk është e paligjshme të shfletosh ueb duke përdorur një IP alternative -- siç bëjnë shumë njerëz kur përpiqen të mbrojnë privatësinë e tyre në internet -- është qartë e paligjshme të përdorësh mashtrimin e IP-së për të pretenduar se je dikush tjetër ose për të kryer veprimtari kriminale, pavarësisht se ku ndodhesh Botë.
Motivimi për mashtrim IP
Ndërkohë që mund të telefononi duke përdorur një IP alternative për të parë shërbimet ndërkombëtare të transmetimit "IP spoofing", zakonisht kur dëgjoni fjalën, është më shumë e lidhur me krimin kibernetik sesa me aktivitetin e zakonshëm.Kriminelët mund të përdorin IP-të e falsifikuara për vjedhjen e monedhës, ose për të prishur rrjete të tëra kompjuterike.Në rastin e fundit, sulmi zakonisht është krijuar për të shkëputur vëmendjen nga incidente të tjera si vjedhja e të dhënave.
Si funksionon mashtrimi IP
Ekzistojnë dy lloje të mashtrimit të IP-së që bazohen në të gjitha format e ndryshme të sulmit: mashtrimi i verbër dhe mashtrimi jo i verbër.Kur të dhënat dërgohen përmes një rrjeti ose interneti, ato lëvizin në "pako".Këto pako vijnë me tituj që përmbajnë informacion të tillë si IP-ja e burimit, IP-ja e destinacionit dhe një vlerë që tregon se në cilën radhë duhet të lexohen paketat.
mashtrim jo i verbër
Mashtrimi jo i verbër thjesht do të thotë që personi që kryen sulmin e di rendin në të cilin lexohen paketat dhe thjesht mund të modifikojë IP-në e dërguesit në kokën e paketës.Ky është zakonisht rasti nëse hakerat fitojnë akses në një rrjet të prekur dhe i lejojnë ata të marrin përgjigje për çdo gjë që bëjnë.
Për shembull, nëse dikush hakon lidhjen midis jush dhe bankingut tuaj online, atij do t'i duhet të bëjë një mashtrim jo të verbër në mënyrë që të mund të shohë përgjigjet midis palëve.Duke vepruar brenda lidhjes tuaj të rrjetit, ata mund të përgjojnë paketat në rendin e duhur dhe të lexojnë dhe modifikojnë informacionin që transmetohet në të dy drejtimet.Pala e tretë thjesht rrëmben lidhjen e krijuar.
verbërisht mashtroj
Në mashtrimin e verbër, sulmuesi ende transmeton paketat, por para se të marrin ndonjë përgjigje, ata duhet së pari të përcaktojnë rendin në të cilin lexohen të dhënat.A mund të fillojnë transferimin e parave me të dhëna mashtruese dhe me qëllim të keq vetëm pasi të kenë bërë një përpjekje për transferimin e të dhënave dhe të regjistrojnë rendin në të cilin janë përpunuar paketat?
Këto lloj sulmesh janë më pak të zakonshme sepse shumë sisteme operative tashmë dinë rreth tyre dhe fillojnë të përdorin gjenerimin e numrave të rendit të rastësishëm, por ato ende ndodhin.Në një sulm si sulmi i mohimit të shërbimit, nuk ka rëndësi nëse krimineli është në gjendje të marrë ndonjë gjë në përgjigje të transmetimit të të dhënave të tyre - qëllimi është thjesht të mbingarkojë rrjetin duke dërguar sa më shumë pako të jetë e mundur në një periudhë të shkurtër koha.Në këtë rast, mashtrimi i IP-së e bën të pamundur ndjekjen dhe bllokimin e sulmeve.
Sulmet e shpërndara të mohimit të shërbimit (DDos).
Ju mund të mos e dini se ato janë sulme mashtrimi IP, por sulmet DDoS janë ndoshta problemi më i njohur në këtë kategori.Ndërsa zakonisht nuk janë të dizajnuara për të vjedhur fonde monetare, ato priren të synojnë bizneset dhe mund të kenë një ndikim të madh financiar.
Sulmet DDoS kanë çuar faqet e internetit nga faqet e pavarura në SHBAte BankesDefektet e serverit, dhe janë shumë të vështira për t'u bllokuar për shkak të mashtrimit të IP-së.
Sulmet DDoS vërshojnë sistemin e viktimës me kërkesa trafiku, duke përdorur mijëra IP të falsifikuara për të mposhtur sistemin e synuar, duke bërë që ai të ndalojë së punuari.Në mënyrë tipike, ju do të parandaloni që adresat IP me qëllim të keq të sulmojnë rrjetin tuaj - por kur numri i IP-ve në fjalë është aq i lartë sa është e pamundur të gjurmohet ose të gjurmohet në burimin e tyre aktual, parandalimi i sulmeve DDoS mund të jetë një sfidë serioze.
Sulmi njeri në mes (MITM).
Sulmet MITM janë zgjedhja e parë për hakerat që kërkojnë të kryejnë banking mashtrues celular.Disa janë aq të thjeshta sa hakerat të përgjojnë emailet dhe t'i modifikojnë ato përpara se t'i dërgojnë, duke u fshehur pas IP-së së dërguesit origjinal.Të tjerat janë më komplekse, të tilla si helmimi nga rruga STP dhevjedhja e portit.
Në mashtrimin e transferimit, për shembull, hakerët shpesh përgjojnë emailet e dërguara midis blerësve të mundshëm të shtëpive dhe agjentëve të tyre - duke modifikuar detajet e pagesës së transferimit të fondeve dhe më pas duke lejuar që emaili të vazhdojë në rrugën e tij origjinale.Kur fondet ndryshojnë duart në internet, një sulm MITM është diferenca midis pagesës që arrin të sigurt ose vidhet pa lënë gjurmë.
Si të shmangni mashtrimin e IP
Nëse jeni të shqetësuar se dikush mund të mashtrojë IP-në tuaj dhe ta përdorë atë për të përgjuar emailet dhe detajet e pagesës, ka disa gjëra që mund të bëni për të qëndruar të mbrojtur.
Ata nuk janë ende aq të zakonshëm sa menaxherët e antiviruseve dhe fjalëkalimeve, por shërbimet e rrjetit privat virtual (VPN) janë të paçmueshme në parandalimin e palëve të treta që të gjejnë adresën tuaj IP ose të kenë akses në të dhënat që transmetoni.VPN-të fshehin IP-në tuaj të vërtetë dhe ju lejojnë të shfletoni internetin në mënyrë anonime, por nëse palët e treta përpiqen të përgjojnë lidhjen tuaj duke përdorur adresën tuaj të re alternative, ato do të bllokohen nga shtresat e kriptimit nga skaji në fund.
Kriptimi i avancuar, si ai i ofruar nga një VPN, i kthen të dhënat tuaja nga teksti i qartë në një çelës dixhital të padeshifrueshëm.Çdo palë e tretë që përpiqet të lexojë të dhënat tuaja do të pengohet, ata nuk do të kenë mundësinë të modifikojnë atë që dërgohet dhe ta injektojnë atë në mesazhin e tyre.
Nëse jeni duke përdorur një VPN për herë të parë dhe dëshironi të siguroheni që IP-ja juaj të jetë e fshehur, përdorniNjë nga kontrolluesit e adresës IP të HMA!klasa e mjetevepër të parë nëse IP-ja juaj ka ndryshuar pas aktivizimit të lidhjes VPN.
