Siber güvenlik tartışılırken birçok tehdit adı duyabilirsiniz, ancak çoğu İnternet kullanıcısı için bunlar pek ilgi çekici değildir.Kimlik avı, fidye yazılımı ve diğer bilgisayar korsanlığı saldırıları o kadar yaygın hale geldi ki, bunlar hakkında kararsız kalmak çok kolay ve çoğumuz her gün gelen kutularımızın ve spam filtrelerimizin potansiyel olarak kötü amaçlı spam ile dolu olduğunu görüyoruz.
Ancak IP sahtekarlığı herkesin bildiği bir isim değilGeçen yıl yalnızca çevrimiçi oyun endüstrisindeIP yanıltma saldırılarının sayısı%257 arttı.
IP sahteciliği, IP sahteciliği veya IP sahteciliği olarak adlandırılabilecek bir uygulamaya verilen addır.Bu, kimliğini gizlemek ve dağıtılmış hizmet reddi gerçekleştirmek için sahte IP adresleri kullanan bir saldırgandır(DDoS) saldırısıve kimlik hırsızlığı.Web'de gezinmek için alternatif bir IP kullanmak yasa dışı olmasa da (birçok kişinin çevrimiçi gizliliklerini korumaya çalışırken yaptığı gibi), başka biri gibi davranmak veya suç faaliyeti gerçekleştirmek için IP sahtekarlığını kullanmak, nerede olursanız olun açıkça yasa dışıdır. Dünya.
IP sahteciliğinin nedenleri
Uluslararası akış hizmetlerini izlemek için alternatif bir IP kullanarak "IP sahtekarlığı" terimini duyduğunuzda, genellikle bu terimi duyduğunuzda, bunun sıradan bir faaliyetten ziyade siber suçla ilgisi vardır.Suçlular, parasal hırsızlık yapmak veya tüm bilgisayar ağlarını tehlikeye atmak için sahte IP'ler kullanabilir.İkinci durumda, saldırı genellikle dikkati veri hırsızlığı gibi diğer olaylardan uzaklaştırmak için tasarlanır.
IP sahtekarlığı nasıl çalışır?
Tüm farklı saldırı biçimlerinin altında yatan iki tür IP sahteciliği vardır: kör sahtekarlık ve kör olmayan sahtekarlık.Veriler bir ağ veya İnternet üzerinden gönderildiğinde "paketler" biçiminde hareket eder.Bu paketler kaynak IP, hedef IP gibi bilgileri ve paketlerin hangi sırayla okunması gerektiğini belirten değerleri içeren bir başlıkla gelir.
kör olmayan aldatma
Kör olmayan sahtecilik, saldırıyı gerçekleştiren kişinin paketlerin okunma sırasını bildiği ve paket başlığındaki gönderenin IP'sini kolayca değiştirebildiği anlamına gelir.Bu genellikle bir bilgisayar korsanının etkilenen bir ağa erişim sağlaması ve yaptığı her şeye yanıt almasına olanak sağlaması durumunda meydana gelir.
Örneğin, birisi sizinle çevrimiçi bankanız arasındaki bağlantıyı hacklediğinde, taraflar arasındaki yanıtları görebilmek için kör olmayan kimlik sahtekarlığı yapması gerekir.Ağ bağlantınız içinde çalışarak paketleri doğru sırayla yakalayabilir ve her iki yönde iletilen bilgileri okuyup değiştirebilirler.Üçüncü taraf, kurulan bağlantıyı basitçe ele geçirir.
Kör aldatma
Kör sahtekarlıkta saldırganlar hâlâ paketleri iletmeye devam eder, ancak herhangi bir yanıt almadan önce verilerin hangi sırayla okunacağını belirlemeleri gerekir. Ancak veri aktarımı girişiminde bulunup paketlerin işlenme sırasını belgeledikten sonra sahte ve kötü amaçlı veriler kullanarak aktarım yapmaya başlayabilirler mi?
Bu tür saldırılar daha az yaygındır çünkü birçok işletim sistemi bunları öğrenmiş ve rastgele sıra numarası oluşturmayı kullanmaya başlamıştır, ancak bunlar hala gerçekleşmektedir.Hizmet reddi saldırısı gibi bir saldırıda, suçlunun veri aktarımına yanıt olarak herhangi bir şey alıp alamamasının önemi yoktur; amaç, kısa sürede mümkün olduğu kadar çok paket göndererek ağı bunaltmaktır. zaman miktarı.Bu durumda IP sahteciliği, saldırının izlenmesini ve engellenmesini imkansız hale getirir.
Dağıtılmış Hizmet Reddi (DDos) Saldırısı
Bunları IP yanıltma saldırıları olarak bilmiyor olabilirsiniz ancak DDoS saldırıları muhtemelen bu kategorideki en bilinen sorundur.Genellikle parasal fonları çalmak için tasarlanmasalar da genellikle işletmeleri hedef alırlar ve büyük bir mali etkiye sahip olabilirler.
DDoS saldırıları, bağımsız web sitelerinden ABD'ye saldırılar getirdi.BankanınSunucu çökmesive IP sahteciliği nedeniyle durdurulmaları çok zordur.
Dağıtılmış hizmet reddi saldırıları, hedef sistemi bunaltmak ve çalışmasını durdurmak için binlerce sahte IP kullanarak kurbanın sistemini trafik istekleriyle doldurur.Normalde kötü amaçlı IP adreslerinin ağınıza saldırmasını engellersiniz; ancak sorunlu IP'lerin sayısı çok yüksek olduğunda ve gerçek kaynaklarına kadar takip edilemediğinde DDoS saldırılarını durdurmak ciddi bir zorluktur.
Ortadaki Adam (MITM) saldırısı
MITM saldırıları, mobil bankacılık dolandırıcılığı yapmak isteyen bilgisayar korsanlarının ilk tercihidir.Bazıları, bilgisayar korsanlarının e-postaları ele geçirmesi ve göndermeden önce düzenlemesi ve orijinal gönderenin IP adresinin arkasına saklanması kadar basittir.STP yolu zehirlenmesi gibi diğerleri daha karmaşıktır veLiman hırsızlığı.
Örneğin, dolandırıcılığın iletilmesinde, bilgisayar korsanları genellikle potansiyel ev alıcıları ile onların temsilcileri arasında gönderilen e-postaları ele geçirerek para transferinin ödeme ayrıntılarını değiştirir ve ardından e-postaların orijinal yolunda devam etmesine izin verir.Para çevrimiçi olarak el değiştirdiğinde, bir MITM saldırısı, ödemenizin güvenli bir şekilde ulaşması veya iz bırakmadan çalınması arasındaki farka neden olabilir.
IP sahtekarlığından nasıl kaçınılır
Birinin IP'nizi taklit edip e-postalarınızı ve ödeme ayrıntılarınızı ele geçirmek için kullandığından endişeleniyorsanız, korunmak için yapabileceğiniz şeyler vardır.
Henüz antivirüs ve şifre yöneticileri kadar yaygın değiller, ancak sanal özel ağ (VPN) hizmetleri, üçüncü tarafların IP adresinizi bulmasını veya ilettiğiniz verilere erişmesini önlemede çok değerlidir.VPN, gerçek IP'nizi gizler ve internette anonim olarak gezinmenize olanak tanır, ancak üçüncü bir taraf, yeni alternatif adresinizi kullanarak bağlantınıza müdahale etmeye çalışırsa, uçtan uca bir şifreleme katmanı tarafından engellenir.
VPN'nin sağladığına benzer gelişmiş şifreleme, verilerinizi açık metinden kırılmaz dijital anahtarlara dönüştürür.Verilerinizi okumaya çalışan herhangi bir üçüncü taraf şaşkına dönecek ve gönderilenleri düzenleme ve kendi bilgilerini ekleme fırsatına sahip olmayacaktır.
İlk kez VPN kullanıyorsanız ve IP'nizin gizli olduğundan emin olmak istiyorsanız şunu kullanın:HMA!’nın IP adresi denetleyicisiAletlerVPN bağlantısını etkinleştirdikten sonra IP'nizin değişip değişmediğini görmek için.
