Un ghid pentru spargerea atacurilor și cum să le prevenim

Un ghid pentru spargerea atacurilor și cum să le prevenim


Atacurile cibernetice vin într-o varietate de forme, de la atacuri DDoS cu forță brută până la infecții care criptează, dar există puține amenințări cibernetice care sunt la fel de susținute ca și atacurile de spoofing. Atacuri de împrăștiere au permis nenumăratelor infracțiuni criminale să încalce rețelele întreprinderilor în mod ascuns, fără a fi detectate.

Șocant, Microsoft estimează că atacatorii se ascund într-o rețea pentru o medie de 146 de zile înainte de detectare. Acest lucru sugerează că atacatorii de spoof au la dispoziție un timp suficient pentru a pune mâna pe date importante. Prețul cu privire la aceste atacuri poate fi catastrofal. De fapt, se estimează că criminalitatea informatică a costat organizațiile de peste 600 de miliarde de dolari în 2017.

Un procent considerabil din aceste atacuri ar fi fost atacuri spoof. În acest articol, vom analiza atacurile de spoofing și măsurile pe care le puteți lua pentru a le împiedica să vă fure datele.

Ce este un atac de împrăștiere?

A atac de rasfat este un tip de atac cibernetic unde un intrus imită un alt dispozitiv sau utilizator legitim pentru a lansa un atac împotriva rețelei. Cu alte cuvinte, un atacator trimite o comunicare de la un dispozitiv deghizat în dispozitiv legitim. Există multe modalități diferite de atacuri de spoofing, de la atacuri de spoofing adresă IP la atacuri ARP.

De ce sunt atacurile de împrăștiere o astfel de amenințare?

Atacurile de spargere sunt o problemă răspândită deoarece ei nu atrag același nivel de atenție ca și alte atacuri. În timp ce ransomware-ul a atras atenția organizațiilor din întreaga lume în timpul atacului WannaCry, multe organizații subliniază daunele care pot fi cauzate de un atac de distrugere reușit.

Atacurile de împrăștiere sunt o entitate complicată, deoarece pot apărea în atâtea moduri diferite. Din ARP spoofing la Spofing IP și Spargere DNS, Există multe preocupări de a urmări faptul că nu este surprinzător că multe organizații nu reușesc să acopere totul. Un rasfata prin e-mail atacul poate fi lansat pur și simplu răspunzând la un e-mail eronat!

În multe cazuri, acest lucru este agravat, deoarece proprietarii de afaceri fac concepția greșită periculoasă că compania lor este un pește mic într-un iaz mare. din pacate, nimeni nu este ferit de răspândirea IP. Fără o pregătire sau un echipament adecvat, un atacator cu abilități moderate vă poate ocoli apărarea și accesa datele voastre.

Conștientizarea tuturor formelor principale de atacuri de defrișare și punerea în aplicare a măsurilor pentru a vă proteja împotriva lor este singura modalitate de a vă proteja organizația. În următoarea secțiune, vom analiza unele dintre tipurile de atac de spoofing pe care le puteți experimenta.

Tipuri de atacuri de împrăștiere

Așa cum am menționat mai sus, atacurile de spoofing se manifestă sub diferite forme. Vom analiza cele mai frecvente tipuri de atacuri de spoofing pe care organizațiile le întâlnesc zilnic. Vom analiza, de asemenea, cum pot fi detectate aceste atacuri înainte de a analiza cum să le prevenim cu totul în secțiunea următoare. Iată o listă a tipurilor de atac de rasfat:

  • ARP Spoofing Attack
  • IP Spoofing Attack
  • E-mail Spoofing Attack
  • Atac de spargere DNS

ARP Spoofing Attack

Un atac de tip ARP este un atac care folosește Protocol de rezolvare a adresei pentru a pescui informații. Într-un atac de ARP spofing atacatorul trimite mesaje ARP prin intermediul unei rețele în încercarea de a conectați adresa MAC cu adresa IP a unui membru al personalului. Atacatorul așteaptă liniștit în rețea până când reușesc să crape adresa IP.

După ce adresa IP a fost fisurată, atacatorul poate intercepta date între computer și router. Apoi datele trimise către membrul personalului sunt efectiv trimise la adresa IP a atacatorului. Rezultatul final sunt date în mâinile atacatorului. Atacatorul poate apoi să folosească împotriva dvs. adrese IP în întreaga rețea pentru a lansa un atac DOS de refuz de serviciu. Unul dintre cele mai importante lucruri de remarcat cu privire la atacurile de spoofing ARP este că acestea poate funcționa numai pe rețele LAN care utilizează protocolul ARP.

Cum să detectați un atac ARP Spoofing

Există o serie de modalități prin care puteți detecta un atac de spoofing ARP. O modalitate simplă de a verifica dacă un intrus nedorit este răsfățat în rețeaua dvs. este să deschideți linia de comandă și să introduceți următoarele:

arp-o

Această comandă vă va arăta tabelul ARP al dispozitivului. Vrei să te uiți prin masă și vezi dacă vreo adresă IP partajează aceeași adresă MAC. Dacă două adrese IP partajează aceeași adresă MAC, aceasta înseamnă că există un intrus în rețea.

IP Spoofing Attack

Un Atac de spoofing IP este locul unde un atacator încearcă să răspundă la o adresă IP, astfel încât să se poată preface că este un alt utilizator. În timpul unui atac de spoofing adresă IP, atacatorul trimite pachete de la o adresă sursă falsă. Aceste pachete sunt trimise pe dispozitivele din rețea și funcționează la fel ca un atac DoS. Atacatorul folosește mai multe adrese de pachete pentru a copleși un dispozitiv cu prea multe pachete.

Cum să detectați un atac de împrăștiere IP

Ca unul dintre cele mai populare tipuri de atac de spoofing, atacurile de spoofing IP pot fi detectate prin utilizarea unui analizator de rețea sau instrument de monitorizare a lățimii de bandă. Monitorizarea rețelei dvs. vă va permite să monitorizați utilizarea normală a traficului și să recunoașteți când este prezent un trafic anomal. Acest lucru vă oferă o idee despre faptul că ceva nu este corect, astfel încât să puteți investiga în continuare.

În special, căutați acordați atenție adreselor IP și datelor de flux care vă pot indica traficul nelegitim. Captarea atacurilor de spoofing IP devreme este deosebit de importantă deoarece adesea apar ca parte DDoS (Direct Denial of Service) atacuri care pot lua întreaga rețea offline.

Vezi si: Înțelegerea atacurilor DoS și DDoS

Atacuri de răspândire prin e-mail

Atacuri de rasfat prin e-mail sunt acolo unde atacatorul trimite un e-mail imitând un alt expeditor. În aceste atacuri, câmpul expeditorului este răsfățat pentru a afișa date de contact false. Atacatorul prevestește această entitate și apoi îți trimite un e-mail prin care solicită informații. Aceste atacuri sunt adesea folosite pentru a reprezenta administratori și pentru a solicita altor membri ai personalului detalii despre cont.

Cum să detectați un atac de împrăștiere prin e-mail

Atacurile prin email-uri sunt probabil cele mai riscante, deoarece vizează personalul direct. Răspunsul la un e-mail eronat poate duce la obținerea unui efectiv de atac asupra datelor importante. În cazul în care un e-mail rasfatat îl va introduce în căsuța de e-mail, prima linie de apărare este aceea de rămâi sceptic de numele afișajelor de e-mail.

Atacatorii afișează numele tot timpul, așa că va trebui să verificați adresa de e-mail. Dacă există legături în cadrul e-mailului, puteți să le tastați într-o fereastră nouă pentru a verifica dacă acestea sunt legitime. De asemenea, vă poate ajuta să verificați erorile de ortografie și alte inexactități care să indice expeditorul nu este legitim.

Vezi si: Înșelătorii de phishing comune și cum să le recunoaștem și să le evităm

Atac de spargere DNS

Atacuri de sistem DNS sau nume de domeniu sunt unde atacatorii ridică lista adreselor IP publice. Serverele DNS au o bază de date cu adrese IP publice și nume de gazdă, care sunt utilizate pentru a ajuta la navigarea în rețea. Când are loc un atac DNS, atacatorul schimbă numele de domeniu astfel încât să fie redirecționate la o nouă adresă IP.

Un exemplu în acest sens este dacă introduceți o adresă URL a unui site web și apoi sunteți trimis la un domeniu spoofed în loc de site-ul web pe care inițial doriți să îl accesați. Aceasta este o modalitate populară pentru atacatori de a răspândi viermi și viruși în rețele.

Cum să detectați atacurile de spargere DNS

Pentru a detecta un atac de spoofing DNS, este bine să folosiți un instrument de genul dnstraceroute. Atacurile de spoofing DNS depind de un atacator care răspunde la răspunsul DNS. Utilizarea dnstraceroute vă va permite să vedeți unde a fost solicitată DNS. Veți putea vedea destinația serverului DNS și veți vedea dacă cineva a stricat răspunsul DNS.

Legate de: SolarWinds Traceroute Tools Review (cu încercări gratuite)

Vezi si: Cele mai bune instrumente de monitorizare și depanare a serverului DNS

Cum să preveniți atacurile de împrăștiere

A fi capabil să prevină un atac de spoofing depinde în întregime de tipul de atac pe care îl resimți. Există multe tipuri diferite de atac și fiecare dintre acestea exploatează vulnerabilități diferite în rețeaua dvs. pentru a produce efect. Ca atare, vom discuta despre modul în care puteți preveni separat fiecare tip de atac de spoofing (precum și un ghid general pentru prevenirea atacurilor de spoofing).

Ca regula universala, singura modalitate de a fi protejat împotriva atacurilor de spoofing este să rămâneți vigilenți și implementați politicile companiei care includ măsuri pentru detectarea și reacția la atacurile de spoofing atunci când acestea apar. La urma urmei, cea mai bună politică de securitate cibernetică din lume nu are valoare dacă nu este pusă în practică.

Sfaturi generale despre cum să preveniți atacurile comune de rupere

Confruntarea cu atacurile de spoofing înseamnă să fii proactiv. Există o serie de pași pe care îi puteți implementa în organizația dvs. pentru a vă proteja împotriva atacurilor de spoofing. Unele dintre principalele moduri sunt prezentate mai jos:

  • Filtrare pachete - Filtrele de pachete inspectează pachetele în tranzit. Filtrarea pachetelor vă poate ajuta să preveniți atacurile de spoofing ale adreselor IP, deoarece blochează pachetele cu informații sursă incorecte.
  • Nu mai folosiți relațiile de încredere - Relațiile de încredere sunt atunci când rețelele folosesc doar adrese IP pentru autentificarea dispozitivelor. Eliminarea relațiilor de încredere oferă un nivel suplimentar de securitate.
  • Implementați un instrument de detectare a spoof-urilor - Mulți furnizori au produs instrumente de detectare a spoof-urilor în încercarea de a limita răspândirea atacurilor de spoofing ARP. Aceste instrumente sunt concepute pentru a inspecta datele și a bloca datele care nu sunt legitime.
  • Utilizați protocoale criptate - Criptarea datelor în tranzit poate fi o modalitate excelentă de a împiedica atacatorii să poată vizualiza sau interacționa cu datele. HTTP Secure (HTTPS), Transport Layer Security (TLS) și Secure Shell (SSH) sunt protocoale care îi pot ține pe cibernetici la distanță.
  • Implementați software antivirus pe dispozitivele dvs. - Utilizarea de software antivirus pe dispozitivele dvs. vă va asigura că pot face față cu orice software rău intenționat care a fost plantat.
  • Instalați firewall-uri în rețeaua dvs. - Un firewall vă va ajuta să împiedicați intrusii nedoriti și să vă asigure că rețeaua dvs. rămâne protejată.
  • Începeți să utilizați VPN-urile - O VPN sau o rețea privată virtuală criptează datele, astfel încât acestea nu pot fi citite de o parte externă.

Unul dintre elementele cheie ale prevenției este conștientizarea. Pentru a rămâne protejat împotriva atacurilor de spoofing, trebuie să fiți conștienți de riscurile asociate cu ei. Acest lucru vine cu recunoașterea asta Autentificarea bazată pe încredere este o datorie. De asemenea, dacă nu vă monitorizați traficul de rețea, puteți ghici doar că rețeaua dvs. se comportă așa cum trebuie.

Cum să preveniți un atac ARP Spoofing

Atacurile de spoofing ARP par destul de complexe la suprafață, dar metodele pe care le puteți utiliza pentru a le preveni sunt de fapt destul de simple. Utilizarea unei combinații de VPN-uri, instrumente anti-ARP de spofing și filtrare de pachete este esențială pentru a menține aceste atacuri la atingere:

  • Utilizați o rețea privată virtuală (VPN) - Utilizarea unui VPN vă va permite să vă păstrați traficul protejat prin criptare. Acest lucru înseamnă că, chiar dacă rețeaua dvs. este victimă ARP-ului care îi afectează atacatorul, nu va putea accesa niciuna din datele dvs. deoarece au fost criptate.
  • Instrumente anti-ARP Spoofing - Puteți descărca, de asemenea, un instrument anti ARP de spoofing. Instrumentele anti-ARP de spofing pot ajuta la detectarea și combaterea atacurilor ARP primite. Instrumente precum ARP AntiSpoofer și shARP sunt două instrumente populare anti-spoofing.
  • Filtrare pachete - Filtrarea pachetelor este utilizată pentru a filtra pachetele de intrare și pentru a preveni pachetele compromise din surse discutabile. Aceasta înseamnă că, dacă cineva încearcă să lanseze un atac ARP, vei putea lupta împotriva lui.

Cum să preveniți un atac de imprastiere IP

Asigurarea că toate adresele IP prezente în rețeaua dvs. sunt legitime poate fi o sarcină înaltă, dar poate fi gestionată. Pentru a face față atacurilor de spoofing IP depinde de efectuarea mai multor modificări cheie în operațiunile dvs. de zi cu zi:

  • Utilizați o listă de control de acces - O listă de control de acces vă permite să refuzați adresele IP private să interacționeze cu rețeaua dvs. Acest lucru va împiedica multe atacuri să iasă de pe sol.
  • Filtrare pachete - Filtrarea pachetelor continuă să apară, dar este una dintre cele mai bune metode de a controla traficul permis în rețeaua dvs. Prin filtrarea traficului puteți bloca traficul din surse suspecte.
  • Autentificare - Autentificarea interacțiunilor dintre dispozitivele din rețeaua dvs. vă va ajuta să vă asigurați că nimic nu a fost deteriorat.
  • Schimbați configurarea routerului și comutarea - Configurați routerele și comutatoarele pentru a respinge pachetele primite din afara rețelei locale care afectează o origine internă.

Cum să preveniți atacurile de împrăștiere prin e-mail

Deși multe dintre sfaturile de mai sus vă vor ajuta să preveniți atacurile de răsfățare prin e-mail, există o serie de alte preocupări pe care trebuie să le luați în considerare, de asemenea. Pentru a împiedica atacurile prin email de a vă deteriora operațiunile, este bine să faceți următoarele:

  • Nu deschideți e-mailurile de la expeditori nerecunoscuți - Dacă nu recunoașteți expeditorul, nu deschideți e-mailul. Acest lucru vă va ajuta să vă împiedicați să comunicați cu potențiali atacatori
  • Ignorați e-mailurile trimise cu numele dvs. în formularul expeditorului - Uneori, atacatorii vor avea îndrăzneala să vă trimită un mesaj folosind propriul nume. Ignorarea acestor mesaje este singurul răspuns sigur.
  • Ignorați e-mailurile trimise fără numele expeditorului - Dacă un e-mail nu are numele expeditorului listat, atunci nu îl deschideți sau nu răspundeți la acesta. Acesta este un semn al unui atac de spoof.
  • Filtrați mesajele în căsuța de e-mail - În setările dvs. de primire, configurați un filtru pentru a bloca expeditorii necombustenți din căsuța de e-mail. Acest lucru va reduce riscul de a face clic accidental pe un e-mail rasfatat.
  • Ignorați e-mailurile care au doar o legătură în corpul textului - O singură cerneală din corpul textului indică o legătură rău intenționată, deci nu o deschideți!
  • Utilizați un sistem de autentificare prin e-mail - Un sistem de autentificare prin e-mail, precum SenderID sau Trimitere politică cadru, vă poate asigura că utilizatorul cu care vorbiți este legitim.

Cum să preveniți un atac de spargere DNS

Atacurile de spoofing DNS se bazează pe posibilitatea de a capta pachete și apoi de a crea versiuni spoofed folosind același număr de identificare pentru a zbura sub radar. Cu toate acestea, punând în aplicare câteva măsuri, puteți reduce drastic șansele de a avea loc un atac de succes.

  • Utilizați un instrument antivirus - Un instrument antivirus vă va ajuta la minimizarea șanselor ca un intrus să poată accesa rețeaua dvs. Închiderea acestei ferestre face mult mai dificil pentru atacatori să le surprindă și să le modifice fără să vă dați seama.
  • Utilizați un Firewall Gateway sau IDS - De asemenea, puteți preveni atacurile investind într-un firewall de gateway sau IDS. Utilizarea unui firewall vă va permite să combateți atacurile inspectând ARP-urile pentru a identifica spoofing-ul DNS sau intoxicația DNS.
  • Criptați traficul de rețea - Criptarea traficului de rețea face dificilă pentru un atacator să interacționeze cu rețeaua dvs., deoarece protejează datele.

Ghid pentru spargerea atacurilor: rămâneți cu un pas înaintea atacatorilor

Atacurile de spargere sunt unele dintre cele mai variate amenințări care se confruntă cu organizațiile moderne. În timp ce multe atacuri au anumite modele, atacurile de spoof apar în mai multe forme diferite fiecare cu propriile amenințări și obiectivele finale. Uneori, atacatorul este la vânătoare de informații și alte ori atacatorul vrea să DOS serviciile dvs. cheie în uitare.

În timp ce nu puteți împiedica fiecare atac să-și facă efectul, fiind conștient de amenințări și de a lua măsuri pentru a limita riscurile pe care un atacator le va face, vă va ajuta să mențineți rețeaua online. A scăpa de încrederea oarbă și a analiza pachetelor va face ca mult mai dificil pentru atacatori să alunece prin nedetectare.

Cea mai importantă parte a prevenirii atacurilor de spoofing este să vă asigurați că definesc o politică de cibersecuritate adaptată acestor atentate. Sensibilizarea personalului cu privire la atacurile de spoofing și măsurile de precauție pe care ar trebui să le ia vor ajuta la prevenirea atacurilor de spoofing care vă ies în cale.

Legate de: Cele mai bune 25 de instrumente și software de monitorizare a rețelei din 2018

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

15 + = 16