Vodič za krivotvorenje napada i njihovo sprječavanje

Cyber ​​napadi dolaze u različitim oblicima, od DDoS napada grube sile do osakaćenih infekcija, ali malo je cyber prijetnji koje su podmukle kao napadi podmetanja. Spoofing napada omogućili su bezbroj cyber-kriminalaca da prikriveno prekidaju mreže poduzeća bez otkrivanja.

Šokantno, Microsoft procjenjuje da se napadači skrivaju u mreži prosječno 146 dana prije otkrivanja. To ukazuje da prevaranti napadači imaju dovoljno vremena da se upišu na važne podatke. Cijena previda tih napada može biti katastrofalna. Zapravo se procjenjuje da je cyber-kriminala koštala organizacije u iznosu od preko 600 milijardi USD u [year]. godini.

Znatan procenat ovih napada činili su napadi spoof. U ovom ćemo članku razmotriti napade lažiranja i mjere koje možete poduzeti kako bi spriječili krađu vaših podataka.

Što je napad spoofinga?

spoofing napada je vrsta cyber napada gdje uljez oponaša drugi legitimni uređaj ili korisnika za pokretanje napada na mrežu. Drugim riječima, napadač šalje komunikaciju s uređaja maskiranog u legitimni uređaj. Postoji mnogo različitih načina na koje se napadi spoofinga mogu pokušati iz napada spoofing IP adrese do ARP spoofing napada.

Zašto su prevara napadi takva prijetnja?

Napadi podmetanja su široko rasprostranjeni problem jer ne privlače istu razinu pozornosti kao i drugi napadi. Dok je ransomware privukao pažnju organizacija širom svijeta za vrijeme napada WannaCry, mnoge organizacije podcjenjuju štetu koja može biti uzrokovana uspješnim napadom podmetanja.

Napadi podmetanja su lukav entitet jer se mogu dogoditi na tako mnogo različitih načina. Iz ARP spoofing do Prevara IP i DNS spoofing, postoje mnoge zabrinutosti da se to prati, nije iznenađujuće da mnoge organizacije nisu uspijele sve pokriti. prevara putem e-pošte napad se može pokrenuti jednostavno odgovaranjem na pogrešnu poruku e-pošte!

U mnogim se slučajevima to pogoršava jer vlasnici poduzeća čine opasnu zabludu da je njihova tvrtka sitna riba u velikom ribnjaku. Nažalost, nitko nije siguran od IPofofing. Bez prave obuke ili opreme, umjereno kvalificirani napadač može izbjeći obranu i po volji pristupiti vašim podacima.

Osvješćivanje svih glavnih oblika napada podmetanja i provedba mjera za zaštitu od njih jedini je način da zaštitite svoju organizaciju. U sljedećem ćemo odjeljku istražiti neke od vrsta podmetanja koje možete doživjeti.

Vrste napada

Kao što je gore spomenuto, napadi podmetanja dolaze u mnogo različitih oblika. Pregledat ćemo najčešće vrste napada podmetanja s kojima se organizacije svakodnevno susreću. Također ćemo pogledati kako se ovi napadi mogu otkriti prije nego što u sljedećem odjeljku istražimo kako ih zajednički spriječiti. Slijedi popis vrsta napada podmetanja:

  • ARP spoofing Attack
  • IP Spoofing Attack
  • Spoofing Attack
  • DNS napad spoofinga

ARP spoofing Attack

ARP napad spoofinga je napad koji koristi Protokol razlučivosti adrese loviti informacije. U napadu ARP spoofing napadač šalje ARP poruke van mreže u pokušaju da povezati njihovu MAC adresu s IP adresom člana osoblja. Napadač tiho čeka na mreži dok ne uspiju probiti IP adresu.

Nakon što se probije IP adresa, napadač može presresti podatke između računala i usmjerivača. Tada se podaci poslani osoblju zapravo šalju na IP adresu napadača. Krajnji rezultat su podaci u rukama napadača. Napadač tada može koristiti IP adrese u vašoj mreži protiv vas za pokretanje napada DOS-a za odbijanje usluge. Jedna od najvažnijih stvari koje se trebaju napomenuti kod napada ARF spoofinga je da oni mogu raditi samo na LAN-ovima koji koriste ARP protokol.

Kako otkriti ARP napad spoofinga

Postoji nekoliko načina na koje možete otkriti napad spoofinga ARP-a. Jedan jednostavan način provjeravanja nepoželjnog uljeza u vašu mrežu jest otvaranje naredbenog retka i unos sljedeće:

ARP-a

Ova naredba pokazat će vam ARP tablicu vašeg uređaja. Želite pogledati kroz stol i pogledajte da li bilo koja IP adresa dijeli istu MAC adresu. Ako dvije IP adrese dijele istu MAC adresu, to znači da na mreži postoji uljez.

IP Spoofing Attack

IP napad spoofinga gdje je napadač pokušava predstaviti IP adresu kako bi se mogao pretvarati da je drugi korisnik. Tijekom napada podmetanja IP adrese napadač šalje pakete s lažne adrese izvora. Ovi se paketi šalju na uređaje unutar mreže i djeluju slično kao DoS napad. Napadač koristi više adresa paketa kako bi prevladao uređaj s previše paketa.

Kako otkriti IP Spoofing Attack

Kao jedna od popularnijih vrsta spoofing napada, IP spoofing napadi mogu se otkriti upotrebom a mrežni analizator ili alat za praćenje propusnosti. Nadgledanje vaše mreže omogućit će vam praćenje normalne upotrebe prometa i prepoznavanje kada je prisutan anomalan promet. To vam daje naprijed da nešto nije u redu pa možete dalje istraživati.

To posebno gledate obratite pažnju na IP adrese i protok podataka koji vas mogu uputiti na nelegitimni promet. Uhvatiti IP spoofing napada prijevremeno je posebno važno jer oni često dolaze kao dio DDoS (Direktno uskraćivanje usluge) napadi koji mogu preuzeti izvan mreže cijelu mrežu.

Vidi također: Razumijevanje DoS i DDoS napada

Spoljni napadi e-poštom

E-mail napadima spoofinga su gdje napadač šalje e-poštu koja imitira drugog pošiljatelja. U tim napadima polje pošiljatelja lažno je prikazano lažni kontaktni podaci. Napadač se predstavlja kao taj entitet, a zatim vam šalje e-poštu u kojoj traži podatke. Ti se napadi često upotrebljavaju za predstavljanje administratora i traženje drugih članova osoblja za detalje o računima.

Kako otkriti napad spoofinga putem e-pošte

Napadi podmetanja e-pošte možda su najrizičniji jer izravno ciljaju osoblje. Ako odgovorite na pogrešnu adresu e-pošte, napadač može dobiti prednost nad važnim podacima. U slučaju da se lažna e-pošta pretvara u vašu pristiglu poštu, vaša prva linija obrane je ostati skeptičan prema prikaznim imenima e-pošte.

Zlostavljači prikazuju imena svih vremena, tako da ćete trebati provjeriti adresu e-pošte. Ako postoje neke veze u e-pošti, možete ih otkucati u novom prozoru i provjerite jesu li legitimne. Također može pomoći u provjeri pravopisnih pogrešaka i drugih netočnosti koje mogu upućivati ​​na to da pošiljatelj nije legitiman.

Vidi također: Česte prevare s krađu identiteta i kako ih prepoznati i izbjeći

DNS napad spoofinga

Napadi DNS ili naziva domena su gdje napadači dižu popis javnih IP adresa. DNS poslužitelji imaju bazu podataka javnih IP adresa i imena hosta koji se koriste za pomoć u kretanju po mreži. Kad dođe do napada DNS-a, napadač mijenja imena domena tako da se preusmjeravaju na novu IP adresu.

Primjer za to je ako unesete URL web stranice, a zatim ćete biti poslani na prevarenu domenu umjesto web stranice na koju ste prvotno željeli otići. Ovo je popularan način za napadače za širenje crva i virusa u mreže.

Kako otkriti DNS spoofing napada

Da biste otkrili napad DNS-a s krivotvorenjem, dobra je ideja upotrijebiti takav alat dnstraceroute. DNS napadi podmetanja ovise o tome da li je napadač prevario DNS odgovor. Upotreba dnstraceroute omogućit će vam da vidite gdje je DNS-ov zahtjev odgovoreno. Moći ćete vidjeti odredište DNS poslužitelja i vidjeti je li netko prevario odgovor DNS-a.

Povezano: Pregled alata SolarWinds Traceroute Tools (s besplatnim suđenjima)

Vidi također: Najbolji alati za praćenje i rješavanje problema DNS poslužitelja

Kako spriječiti napadaje

Biti u stanju spriječiti napad podmetanja u potpunosti ovisi o vrsti napada koji doživljavate. Postoji mnogo različitih vrsta napada i svaki od njih koristi različite ranjivosti na vašoj mreži kako bi stupio na snagu. Kao takav, razgovarat ćemo o tome kako možete spriječiti svaku vrstu napada podmetanja zasebno (kao i opći vodič za sprečavanje napada podmetanja).

Kao univerzalno pravilo, jedini način da se zaštiti od napada podvala je budite oprezni i provodite politike tvrtke koje uključuju mjere za otkrivanje i reagiranje na lažne napade kada se dogode. Uostalom, najbolja politika kibernetičke sigurnosti na svijetu ne vrijedi je ako se ne provede u praksi.

Opći savjeti o tome kako spriječiti česte napade

Sučeljavanje s napadima podmetanja znači biti proaktivan. Postoji niz koraka koje možete implementirati u svoju organizaciju da biste se zaštitili od napada podvala. Neki od glavnih načina prikazani su u nastavku:

  • Filtriranje paketa – Paketni filtri pregledavaju pakete u tranzitu. Filtriranje paketa može vam pomoći u sprečavanju napada podmetanja IP adresa jer blokiraju pakete s netočnim podacima o izvoru.
  • Prestanite koristiti odnose s povjerenjem – Povjerljivi odnosi su gdje mreže koriste samo IP adrese za provjeru autentičnosti uređaja. Eliminiranje povjerljivih odnosa pruža dodatni sloj sigurnosti.
  • Ugradite alat za otkrivanje podmetača – Mnogi su dobavljači proizveli alate za otkrivanje podmetanja u pokušaju da ograniče širenje napada ARP-a. Ovi su alati dizajnirani za inspekciju podataka i blokiranje podataka što nije legitimno.
  • Koristite šifrirane protokole – Šifriranje podataka u tranzitu može biti izvrstan način da se spriječi da napadači mogu vidjeti ili komunicirati s podacima. HTTP Secure (HTTPS), sigurnost transportnog sloja (TLS) i sigurna školjka (SSH) protokoli su koji mogu sve držati podalje od cyber napadača.
  • Ugradite antivirusni softver na svoje uređaje – Korištenjem antivirusnog softvera na uređajima osiguravat će se da se mogu nositi s bilo koji zasađeni zlonamjerni softver.
  • Instalirajte vatrozidove na vašu mrežu – Vatrozid će vam pomoći da spriječite neželjene uljeze i osigurate da vaša mreža ostane zaštićena.
  • Počnite koristiti VPN-ove – VPN ili virtualna privatna mreža kriptiraju podatke tako da ih vanjska strana ne može čitati.

Jedan od ključnih elemenata prevencije je svjesnost. Da biste ostali zaštićeni od napada podmetanja, morate biti svjestan povezanih rizika sa njima. To dolazi s prepoznavanjem toga Autentifikacija na temelju povjerenja je obveza. Isto tako, ako ne pratite mrežni promet, možete samo pretpostaviti da se vaša mreža ponaša onako kako bi trebala biti.

Kako spriječiti napad ARP spoofinga

ARP napadi spoofinga izgledaju prilično složeni na površini, ali metode koje možete koristiti da ih spriječite zapravo su vrlo jednostavne. Korištenje kombinacije VPN-a, anti ARP spoofing alata i filtriranja paketa ključno je za održavanje ovih napada:

  • Koristite virtualnu privatnu mrežu (VPN) – Korištenje VPN-a omogućit će vam da vaš promet bude zaštićen šifriranjem. To znači da čak i ako vaša mreža postane žrtva lažiranja ARP-a napadač neće moći pristupiti bilo kojim vašim podacima jer je šifriran.
  • Anti ARP spoofing alati – Također možete preuzeti anti ARP alat za podmetanje. Anti ARP spoofing alati mogu vam pomoći u otkrivanju i borbi protiv dolaznih ARP napada. Alati poput ARP AntiSpoofer i shARP dva su popularna alata za uklanjanje spoofera.
  • Filtriranje paketa – Filtriranje paketa koristi se za filtriranje dolaznih paketa i sprječavanje ugroženih paketa iz upitnih izvora. To znači da ako netko pokuša pokrenuti ARP napad moći ćete se boriti protiv njega.

Kako spriječiti napad IP spoofinga

Osiguravanje da su sve IP adrese prisutne na vašoj mreži legitimne može biti visok zadatak, ali to je upravljivo. Suočavanje s napadima podmetanja IP adrese ovisi o uvođenju brojnih ključnih promjena u svakodnevne operacije:

  • Upotrijebite popis kontrole pristupa – Popis kontrole pristupa omogućuje vam da zabranite interakciju privatnih IP adresa s vašom mrežom. To će spriječiti da se mnogi napadi spuštaju s tla.
  • Filtriranje paketa – Neprestano se pojavljuje filtriranje paketa, ali jedan je od najboljih načina kontrole prometa na mreži. Filtriranjem prometa možete blokirati promet iz sumnjivih izvora.
  • Ovjera – Autentifikacija interakcija između uređaja na vašoj mreži pomoći će osigurati da ništa nije pokvareno.
  • Promijenite konfiguracije usmjerivača i sklopki – Konfigurirajte usmjerivače i sklopke tako da odbijaju dolazne pakete izvan lokalne mreže koji krivotvore unutarnje podrijetlo.

Kako spriječiti napade lažiranja putem e-pošte

Iako će vam mnogi gornji savjeti pomoći u sprječavanju napada prevara putem e-pošte, postoji i niz drugih pitanja koja biste trebali uzeti u obzir i. Da biste spriječili da napadi podmetanja e-pošte ne oštete vaše poslovanje, dobra je ideja učiniti sljedeće:

  • Ne otvarajte poštu od nepriznatih pošiljatelja – Ako ne prepoznate pošiljatelja, ne otvarajte e-poštu. To će vam pomoći da spriječite komunikaciju s potencijalnim napadačima
  • Zanemarite e-poruke poslane s vašim imenom u obliku pošiljatelja – Ponekad će napadači imati drskost da vam poruče koristeći vlastito ime. Zanemarivanje ovih poruka jedini je siguran odgovor.
  • Zanemarite e-poruke poslane bez imena pošiljatelja – Ako na e-pošti nema imena pošiljatelja, nemojte je otvoriti ili odgovoriti na nju. To je znak napada spoof.
  • Filtrirajte poruke u pristigloj pošti – U postavkama pristigle pošte konfigurirajte filtar za blokiranje praznih pošiljatelja iz pristigle pošte. To će umanjiti rizik od slučajnog klika na lažnu e-poštu.
  • Zanemarite e-poruke koje imaju samo poveznicu u tijelu teksta – Jedna tinta u tijelu teksta ukazuje na zlonamjernu vezu, pa je nemojte otvarati!
  • Koristite sustav provjere identiteta e-pošte – Sustav provjere identiteta e-pošte poput SenderID ili Framework Policy Framework može osigurati da je korisnik s kojim razgovarate zakonit.

Kako spriječiti napad DNS-a

DNS napadi spoofinga oslanjaju se na mogućnost hvatanja paketa, a zatim stvaraju krivotvorene verzije pomoću istog identifikacijskog broja za let ispod radara. No, uvođenjem nekoliko mjera drastično ćete umanjiti šanse za uspješan napad.

  • Koristite antivirusni alat – Antivirusni alat pomoći će minimizirati šansu da uljez pristupi vašoj mreži. Isključivanje ovog prozora napadačima znatno otežava hvatanje i modificiranje bez da ih primijetite.
  • Koristite Gateway vatrozid ili IDS – Napade također možete spriječiti ulaganjem u zaštitni zid ili IDS-a. Korištenje vatrozida omogućuje vam da se borite protiv napada uvidom u ARP-ove kako biste identificirali prevara DNS-a ili trovanja DNS-om.
  • Šifrirajte mrežni promet – Šifriranje mrežnog prometa napadaču otežava interakciju s vašom mrežom jer štiti podatke.

Vodič za krivotvorenje napada: Ostanite korak ispred napadača

Napadi podmetanja su neke od najrazličitijih prijetnji s kojima se suočavaju suvremene organizacije. Dok mnogi napadi imaju određene obrasce, spoof napadi dolaze u mnogo različitih oblika svaki sa svojim prijetnjama i krajnjim ciljevima. Ponekad napadač ide u potragu za informacijama, a drugi put napadač želi DOS vaše ključne usluge izgubiti u zaborav.

Iako ne možete zaustaviti svaki napad da se probije, svjestan prijetnji i poduzimanje koraka za ograničavanje rizika od napadača koji ga provode pomoći će održavanju vaše mreže na mreži. Otklanjanje slijepog povjerenja i analiza paketa znatno će otežati napadačima da se provuku kroz neotkrivene.

Najvažniji dio sprječavanja napada podvala jeste osiguravanje da vi definirati politiku kibernetičke zaštite prilagođenu tim napadima na umu. Osvješćivanje osoblja napadima podmetanja i mjere predostrožnosti koje će poduzeti pomoći će u suzbijanju napada podmetanja koji dolaze na vaš način..

Povezano: 25 najboljih alata i softvera za nadzor mreže u [year]. godini

About the author

Related Posts

Comments

  1. Spoofing napadi su ozbiljna prijetnja za organizacije i mogu dovesti do katastrofalnih posljedica. Napadači koriste različite oblike napada, uključujući ARP spoofing, IP spoofing, DNS spoofing i napade putem e-pošte. Ovi napadi omogućuju napadačima da se prikriju i neprimjetno preuzmu kontrolu nad mrežom organizacije. Microsoft procjenjuje da se napadači skrivaju u mreži prosječno 146 dana prije otkrivanja, što ukazuje na to da organizacije moraju poduzeti mjere za zaštitu svojih podataka. Postoje različite metode za otkrivanje i sprečavanje napada podmetanja, uključujući općenite savjete za zaštitu, kao i specifične mjere za sprečavanje ARP spoofinga, IP spoofinga, DNS spoofinga i napada putem e-pošte. Važno je da organizacije budu svjesne ovih prijetnji i poduzmu potrebne korake kako bi zaštitile svoje podatke.

Comments are closed.