IP sızdırma nedir ve nasıl önlenir?


Ağ güvenliği dünyasında, kimlik sahtekarlığının komedi filmleriyle hiçbir ilgisi yoktur. Onun yerine’bir ortak ve tehlikeli kaçırma şekli siber suçlular tarafından hedef makinelerin kontrolünü ele geçirmek için kullanılır.

Temel bir IP kimlik sahtekarlığı tanımı, İnternet kullanıcısını taklit etmek için IP adresi bilgilerini kullanma. Bu bilgiler, kullanıcıların web üzerinden gönderdiği tüm veri paketlerinde bulunur ve bir tür şifreleme kullanmazsanız,’insanların araya girip kullanabilecekleri.

Bir yabancının koruması ile’Online kimlik, suçlular güvenli bir şekilde kolluk kuvvetlerinin dikkatini izole.

Bazı uzmanlar, IP adreslerini, askeri operasyonlar sırasında askerler tarafından giyilen kamuflajlara benzetiyor. Bir yabancının koruması ile’Online kimlik, suçlular güvenli bir şekilde kolluk kuvvetlerinin dikkatini izole.

Bu uygulama, işletmeler ve bireyler için ciddi güvenlik ihlallerine ve büyük kayıplara yol açabilir, bu nedenle herkes IP sahtekarlığı nedir ve nasıl önleyebilecekleri hakkında biraz daha bilgi sahibi olmalıdır.

IP adres sahteciliğine daha ayrıntılı bakma

IP adresi sahteciliği veya ana bilgisayar dosyası ele geçirme olarak da bilinen IP adresi sahteciliği yeni bir şey değildir. Aslında, en eski büyük kimlik sahtekarlığı saldırıları 1990'ların başına kadar uzanır. İnternet halka açık olur olmaz, bilgisayar korsanları saldırmaya hazırdı ve “Noel günü” güvenlik uzmanı Tsutomu Shimomura'ya karşı Kevin Mitnick tarafından saldırı.

O zamandan beri, saldırı şekli çok az değişti. Özünde, bir IP kimlik sahtekarlığı saldırısı hala Web'deki bilgisayarlar arasındaki bağlantıların kimliğini doğrulayan İnternet Protokolünü (IP) hedefler. IP şifrelenmemiş biçimde kullanıldığında, İletim Kontrol Protokolü (IP, IP'nin bir parçası) aracılığıyla gönderilen veri paketleri saldırganların ihtiyaçlarına göre işlenebilir ve yeniden şekillendirilebilir.

Bu, saldırganlara IP kimlik sahtekarlıkları sırasında veri paketleri gönderen herkesin kimliğini alma fırsatı verir, yani bir iletimin diğer ucundaki bilgisayarlar Yapabilmek’kimin saldırgan olduğunu ve gerçek kullanıcı kim olduğunu söyleme. Bu karışıklık ile, bilgisayar korsanları solucanları veya truva atlarını oldukça kolay bir şekilde yerleştirebilir. Kullanıcılar yapabilirse’Kimlik sahtekarlığından gelen orijinal e-postaları söylemezseniz, kötü niyetli bağlantılara tıklama olasılığı daha yüksektir.

Dahası, IP sahteciliği, bilgisayar korsanlarının sayısız adresin kontrolünü ele geçirerek etkinliklerini izlemeyi çok zorlaştıran Hizmet Reddi (DoS) saldırıları sırasında tercih edilen bir araç haline gelmiştir. Bir hedef siteye kimin saldırdığını bilmeden, DoS saldırılarını etkisiz hale getirmek çok daha zor.

IP aldatmacası nasıl çalışır

Bir IP kimlik sahtekarlığı saldırısı sırasında, bilgisayar korsanları IP paketlerinin bir dizi öğesini değiştirebilir: paket başlığı, sağlama toplamı ve sipariş değeri. Ancak, işler değil’t Orijinal verileri kötü amaçlı verilerle değiştirmek kadar basit.

IP kimlik sahtekarlığı saldırısı gerçekleştirmek için, bilgisayar korsanlarının veri paketlerinin teslim sırasını anlamaları gerekir. Bunu yapmak için, TCP paket başlığında bulunan sıra ve onay numaralarına ihtiyaçları vardır.

Bazı durumlarda, bu sayılar “koklayarak” halka açık wi-fi ağları aracılığıyla, bir kullanıcı bilgisayarını (oturum kaçırma veya kör olmayan kimlik sahtekarlığı olarak da bilinir) kaçırmak için kod sağlar. Ancak diğerlerinde, süreç daha teknik.

Bu saldırılarda (kör kimlik sahtekarlığı olarak bilinir), bilgisayar korsanları’t Sıra ve onay numaralarını bilmeli ve hedef bilgisayarları paket istekleriyle bombardımana almaları gerekebilir. Eğer sahip değilse’Hedef makine düzgün bir şekilde sabitlendiğinde, sekans numaralarının kaynağı için yöntemini ortaya çıkarabilir. Bu bilgiyle, bilgisayar korsanları daha sonra hedefe yönelik veri paketlerini değiştirebilir ve kimlik sahtekarlığı işlemlerine devam edebilir.

IP aldatmacasını nasıl tanıyabilirsiniz?

IP adresi kimlik sahtekarlığının potansiyel olarak ciddi sonuçları nedeniyle, güvenlik bilincine sahip kullanıcılar ve kuruluşların kimlik sahtekarlığını tespit etmek için ellerinden geleni yapmaları zorunludur. Ancak, çoğu siber saldırıda olduğu gibi, bu’düşündüğün kadar basit değil.

En yaygın savunma biçimi ağ izleme araçlarını kullanmaktır.

Bu araçlar Belirli bir ağa bağlanmaya çalışan her cihazı izleyebilir, kullanıcılar birden fazla erişim girişimi denediğinde ağ taramalarını çalıştırma ve çalıştırma - ortak bir IP sahtekarlığı belirtisi.

Bu ile birleştirilebilir IP filtreleme, şüpheli trafik için karantinaya benzer sistemlerle. Ve genellikle harici kaynaklardan gelen paketleri elden geçiren, ancak dahili ağların içinden çıktığını iddia eden ağ yapılandırma seçenekleriyle kullanılır (başka bir klasik kimlik sahtekarlığı belirtisi).

Kimlik sahtekarlığına karşı kendisini aşılamak isteyen tüm ağlar standart olarak rastgele sıra numarası üretimi. Bu genellikle web genelinde aşamalı olarak gerçekleşir, ancak savunmasız sunucuların cepleri hala mevcut olabilir, yani ağ denetimlerinin bunu dikkate alması gerekir.

Üçüncü olarak, sistemlerini IP adresi sahteciliğine karşı korumak isteyen kullanıcılar IPSec gibi protokolleri kullan sunucularına / sunucularından gönderilen verileri şifrelemek. Bu protokoller, IP / TCP'nin şeffaflığını büyük ölçüde yok eder ve sahtekarların erişimi güvenli hale getirmesini çok daha zorlaştırır.

Bu teknikler, derinlemesine güvenlik bilgisine sahip BT uzmanlarına kaynak sağlayabilen işletmeler ve daha büyük kuruluşlar için uygundur. Öyleyse sıradan kullanıcılar IP kimlik sahtekarlığı saldırısına karşı nasıl harekete geçebilir??

IP aldatmacasını önleme ve kendinizi çevrimiçi koruma

Kimse bir DoS saldırısında silah olarak kullanmak istemiyor ve neredeyse kesinlikle’t Kişisel e-postalarında kötü amaçlı kod almak istemiyor. Sonuçlar hafif rahatsızlıktan hırsızlığa ve finansal felakete kadar değişmektedir, bu nedenle IP sahteciliği kesinlikle kişilerin düşünmesi gereken bir şeydir.

İşletmelerin aksine, muhtemelen kazandınız’t Raf ağ güvenlik sistemlerini kurabilir veya IP paketlerini filtrelemek için bir BT ekibi kullanabilir. Ne yapabilirsin? Çevrimiçi kimlik sahtekarlığı saldırılarına karşı korunmak isteyen bireyler için oldukça az sayıda eylem alanı mevcut.

İSS'nizi akıllıca seçin

ISS'ler çevrimiçi güvenlik sistemlerinde kritik bir rol oynamaktadır. Kimlik sahtekarlığı saldırısının çalışması için, bilgisayar korsanlarının, teorik olarak yanıt hızı sınırlaması veya kaynak adres doğrulaması gibi araçları kullanabilen ISS'ler tarafından sağlanan bağlantılar aracılığıyla çalışması gerekir. Bir ISS seçmeden önce, onlara kimlik sahtekarlığını önleme sistemleri. Eğer yapmazlarsa’güvenilir bir politikaya sahip olmak (ve birçok’t), başka yere bak.

Web'i kullanırken güvende kalın

E-posta istemcileri kullanırken veya web sitelerini ziyaret ederken, en çok çevrimiçi risklerin çoğunu, aşağıdakileri kullanan bağlantılara bağlı kalarak önleyebilirsiniz TLS (Aktarım Katmanı Güvenliği) veya SSL (Güvenli Yuva Katmanı). İle web siteleri “S” HTTP'nin sonunda, sunucuları üzerinden iletilen verileri şifreleyen bu tür bir güvenlik sağlar. İyi e-posta sağlayıcıları da bu tür bir şifrelemeye sahip olmalıdır.

TLS veya SSL kullanan bağlantılara bağlı kalarak risklerden kaçının.

Kimlik sahtekarlığı dedektörü takma

IP kimlik sahtekarlığına kurban gitmekten gerçekten endişeleniyorsanız, XArp Kimlik sahtekarlığı saldırılarını gerçek zamanlı olarak tespit edip etkisiz hale getirebildiğini iddia eder. Bu rotayı izlerseniz,’Ücretsiz indirmekten çok daha fazla özellik ile birlikte geldiğinden, premium sürümü indirmek için biraz para harcamaya kesinlikle değer.

VPN kullanın

onay işareti rozeti ile bulut

Sahteciliğe karşı iyi bir koruma düzeyi sağlamanın bir başka popüler yolu da Sanal Özel Ağ (VPN) kullanmaktır. Bu araçlar IP adresinizi maskeleyin ve verileri şifreleyin bilgisayarınıza gelen veya cep telefonunuzdan çıkan Bu, paket koklama veya sıra numarası analizini çok, çok daha zor hale getirir.

Güçlü şifreleme ile, IP adresi sahteciliği konusunda endişelenmeniz için gerçek bir neden yoktur, yani çok fazla stres olmadan web'de gezinebilirsiniz. Ancak güvenilir ve saygın araçlar kullandığınızdan emin olun.

Birkaç istisna dışında, ücretsiz araçlar soyulmuş hizmetleri sunacaktır ve iddia ettikleri kadar güvenli olmayabilir. Örneğin, düşük kaliteli VPN'ler IP adres sızıntısına eğilimlidir ve IP paketlerini sahtekarlardan risk altına sokar.

Önerilen okuma: En İyi VPN Hizmetleri

Sistemlerinizi bir sonraki IP kimlik sahtekarlığı saldırısına karşı koruyun

Ortadaki adam saldırıları, oturum ele geçirme, IP kimlik sahtekarlığı, IP adresi sahteciliği, ne demek istersen - kötü niyetli aktörler gönderdiğiniz ve aldığınız verilere eriştiğinde, kötü şeyler olması muhtemeldir.

Örneğin DoS saldırılarını ele alalım. Çevrimiçi analitik danışmanlığı Neustar'a göre, ABD şirketlerinin yüzde 84'ü 2017 yılında bir hizmet reddi saldırısı yaşadı ve bu saldırıların ortalama maliyeti 2,5 milyon dolardı. Kimlik sahtekarlığı yoluyla oturum ele geçirmelerinin ve kötü amaçlı yazılım saldırılarının maliyeti hakkında çok az istatistik vardır, ancak Amerikan web kullanıcıları için fatura her yıl yüz milyonlarca kişiye ulaşmalıdır..

Bütün bunlar, herkesin IP sahtekarlığının ne olduğu konusunda çalışan bir anlayışa ihtiyaç duyduğu ve herkesin bu bilgilere göre hareket etmesi gerektiği anlamına gelir. İşletmeler ve ev kullanıcıları için farklı çözümler vardır, bu nedenle doğru işlemi yapın ve bir sonraki saldırıya hazır olun.

O’Bir ara geleceğinden eminim ve eğer’yeniden hazırlandın’Bir şeyi neredeyse hiç fark etmeyeceğim. Ama eğer değilsen’t, sonuçlar gerçekten çok maliyetli olabilir.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 33 = 42