İçerik
- IP kimlik sahtekarlığı saldırılarına karşı nasıl korunacağınız aşağıda açıklanmıştır
- IP Kimlik Sahtekarlığı Nedir?
- IP Kimlik Sahtekarlığının Kullanıldığı Farklı Saldırı Çeşitleri
- Ortadaki Adam Saldırıları
- Dağıtık Hizmet Reddi Saldırıları
- IP Sahte Kimlik Saldırılarına Karşı Kendinizi Koruma
IP kimlik sahtekarlığı saldırılarına karşı nasıl korunacağınız aşağıda açıklanmıştır
Internet Protokolü (IP) kimlik sahtekarlığı, bilgisayar korsanlarının bilgisayar sistemlerini başka bir bilgisayar sistemini taklit etmek veya kendi kimliklerini gizlemek için verileri kabul etmeleri için kandırmasını içerir. IP sahteciliği genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları gibi siber saldırılarla ilişkilidir.
IP kimlik sahtekarlığı kullanan siber saldırganların kurbanları, bireysel kişiler veya müşterilerden ziyade tipik olarak bilgisayarlar ve kuruluşlardır.
IP Kimlik Sahtekarlığı Nedir?
IP kimlik sahtekarlığının ne olduğuna ve nasıl çalıştığına girmeden önce, "ağ paketi" olarak bilinen bir şeyin anlamını bulmamız gerekir. Bir ağ paketi (veya kısaca paket) temel olarak internetteki kullanıcılar ve alıcılar arasında bilgi iletmek için kullanılan bir veri birimidir.
TechTarget'e göre, IP kimlik sahtekarlığı söz konusu olduğunda, bu paketler bilgisayar korsanları tarafından, (bilgisayar korsanları) gerçek IP adreslerinden farklı IP adreslerine sahip hedeflenen alıcılarına iletilir. Esasen, bu bilgisayar korsanları bu paketlerle siber saldırılar başlatıyor, ardından listelenen kaynak IP adresini başka bir bilgisayar sisteminin IP adresini göstermek (ve taklit etmek) için değiştirerek bu paketlerin kaynağını gizliyor.
Sahte IP adresi, paketleri güvenilir kaynaklardan geliyormuş gibi gösterdiğinden, paketleri alan bilgisayarlar yine de kabul edecektir.
Bazı siber saldırılarda (DDoS saldırıları gibi) aslında bütün mesele bu. Bu paketlerin alıcı ucundaki bilgisayarlar, sahte IP adresi meşru göründüğü için onları kabul etmeye devam ederse ve bilgisayar korsanları, kuruluşların bilgisayar sunucularını bunaltmak için büyük hacimler gönderebilirse, aynı sunucular durdukları paketlerle boğulmuş olabilir Çalışma.
IP Kimlik Sahtekarlığının Kullanıldığı Farklı Saldırı Çeşitleri
Şimdi IP sahtekarlığının nasıl çalıştığı hakkında bir fikriniz olduğuna göre, iki yaygın siber saldırıda nasıl kullanıldığına daha yakından bakalım.
Ortadaki Adam Saldırıları
Ortadaki Adam (MITM) siber saldırıları temel olarak kulağa şöyle geliyor: Bilgisayar korsanları tarafından hedeflenen kişinin çevrimiçi bir varlıkla (bir web sitesi gibi) ve bilgisayar korsanıyla (ortadaki adam) iletişim kurmaya çalıştığı bir siber saldırı mağdurun farkında olmadan kurbanın kişisel bilgilerini alır.
Ortadaki Adam saldırıları aslında sahte web sitelerinin ve bazen kişisel bilgilerin çalınması için kötü amaçlı yazılımların kullanımını içeren bir kimlik avı dolandırıcılığı olan pharming'e oldukça benzer.
Ve Symantec'in antivirüs yazılımı markası Norton'a göre, IP sızdırma MITM saldırılarına karıştığında, bilgisayar korsanlarının "bir web sitesi veya sizin olmayan biriyle etkileşimde bulunduğunuzu düşünmelerini kandırır, belki de saldırganın bilgilere erişmesini sağlar aksi halde paylaşmazdınız. "
Dağıtık Hizmet Reddi Saldırıları
DDoS saldırıları muhtemelen IP sahtekarlığıyla ve en iyi nedenden dolayı en çok siber saldırı türüdür. DDoS saldırılarında, bilgisayar korsanları paketlerinin alıcı ucundaki bilgisayarları kabul etmek üzere kandırmak için IP kimlik sahtekarlığını kullanır.
Bununla birlikte, DDoS saldırılarında, bilgisayar korsanları, genellikle bu kuruluşların sunucularını, örneğin bir şirket personeli veya müşterileri tarafından sunucuların kullanılamaz hale geldiği noktaya boğmak için yeterli olan çok sayıda paket gönderir.
IP Sahte Kimlik Saldırılarına Karşı Kendinizi Koruma
Çoğunlukla, IP kimlik sahtekarlığı söz konusu olduğunda (ve DDoS saldırıları yoluyla), IP sahtekarlığına ve DDoS saldırılarına karşı koruma genellikle kurbanı olabilecek kuruluşlar tarafından ele alındığından, buna karşı korumak için yapabileceği çok az bireysel kullanıcı vardır. bu tür sahtecilik saldırısı.
Ancak, kendinizi Ortadaki Adam saldırılarına karşı korumak için yapabileceğiniz birkaç şey vardır:
-
Ziyaret ettiğiniz sitelerin URL'lerini tekrar kontrol edin. URL'lerin başında "http" yerine "https" olduğunu doğrulayın. Bu ilk, web sitesinin güvenli olduğunu ve sitenin etkileşimde bulunmanız için güvenli olduğunu gösterir.
-
Bilgisayarınızı genel Wi-Fi ağına bağlıyorsanız, bir VPN kullanın. Norton by Symantec, genel bir Wi-Fi ağı kullanırken gönderdiğiniz ve aldığınız kişisel bilgileri korumak için bir Sanal Özel Ağ (VPN) kullanmanızı önerir.
-
Tanımadığınız kişilerin e-postalarındaki bağlantılardan kaçının. Bu tür bağlantılarla etkileşim kurmak sizi kişisel bilgilerinizi toplamak isteyen bir dolandırıcı tarafından kurulan sahte bir web sitesine yönlendirebilir.