Водич за преваравање напада и њихово спречавање

Водич за преваравање напада и њихово спречавање

Цибер напади долазе у различитим облицима, од ДДоС напада грубе силе до осакаћених инфекција, али мало је цибер претњи које су подлегле као и лажни напади. Споофинг напади омогућили су безброј цибер-криминалаца да прикривено крше мреже предузећа, а да нису откривени.

Шокантно, Мицрософт процењује да се нападачи скривају у мрежи у просеку 146 дана пре открића. Ово сугерише да нападачи преваре имају довољно времена да се упишу у важне податке. Цена превида ових напада може бити катастрофална. У ствари, процењује се да су кибернетички злочини коштали организације преко 600 милијарди долара у 2017. години.

Знатан проценат ових напада чиниће спооф напади. У овом ћемо чланку погледати нападе лажирања и мјере које можете подузети како би спријечили да краду ваше податке.

Шта је напад споофинга?

А подвала за напад је врста цибер напада где уљез имитира други легитимни уређај или корисника да изврши напад на мрежу. Другим речима, нападач шаље комуникацију са уређаја маскираног у легитимни уређај. Постоји много различитих начина на које се напади споофинга могу покушати од напада споофинг ИП адресе до АРП споофинг напада.

Зашто су превара напади таква претња?

Напади превара су раширени проблем јер они не привлаче исти ниво пажње као остали напади. Док је рансомваре привукао пажњу организација широм света током напада ВаннаЦри, многе организације подлежу штети која може бити узрокована успешним нападом подметања.

Напади подметања су сложени ентитет јер се могу догодити на толико различитих начина. Фром АРП споофинг до ИП споофинг и ДНС споофинг, постоје многе бриге да се то прати, није изненађујуће да многе организације нису успеле да покрију све. Ан споофинг емаил напад се може покренути једноставно одговарањем на погрешан имејл!

У многим случајевима се то погоршава јер власници предузећа праве опасну заблуду да је њихова компанија мала риба у великом рибњаку. нажалост, нико није безбедан од спооф ИП-а. Без праве обуке или опреме, умерено квалификовани нападач може заобићи вашу одбрану и приступити подацима по вољи.

Имати свест о свим главним облицима лажирања напада и спровођење мера за заштиту од њих једини је начин да заштитите своју организацију. У следећем одељку ћемо погледати неке од врста подметања које можете доживети.

Врсте напада

Као што је већ споменуто, напади подметања долазе у много различитих облика. Прегледаћемо најчешће врсте напада на подметање с којима се организације свакодневно сусрећу. Такође ћемо погледати како се ови напади могу открити пре него што у следећем одељку истражимо како их уопште спречити. Слиједи листа врста напада подметања:

  • АРП споофинг Аттацк
  • ИП Споофинг Аттацк
  • Споофинг Аттацк
  • ДНС Споофинг Аттацк

АРП споофинг Аттацк

АРП споофинг напад је напад који користи Протокол резолуције адреса ловити информације. У АРП споофинг нападу нападач шаље АРП поруке ван мреже у покушају да повежите њихову МАЦ адресу са ИП адресом члана особља. Нападач тихо чека на мрежи док не успију пробити ИП адресу.

Једном када се ИП адреса пробије, нападач може пресрести податке између рачунара и рутера. Тада се подаци послати члану особља заправо шаљу на ИП адресу нападача. Крајњи резултат су подаци у рукама нападача. Нападач тада може да користи ИП адресе у вашој мрежи против вас да покрене ДОС напад ускраћивања услуге. Једна од најважнијих ствари које треба напоменути код АРП споофинг напада је та може радити само на ЛАН-овима који користе АРП протокол.

Како открити АРП напад споофинга

Постоји неколико начина на које можете открити АРП напад споофинга. Један једноставан начин да проверите да ли се нежељени уљез вара у вашој мрежи је отварање командне линије и уношење следећег:

арп-а

Ова наредба ће вам показати АРП табелу вашег уређаја. Желите да погледате кроз сто и погледајте да ли било која ИП адреса дели исту МАЦ адресу. Ако две ИП адресе деле исту МАЦ адресу, то значи да на мрежи постоји уљез.

ИП Споофинг Аттацк

Ан ИП споофинг напад где је нападач покушава представити ИП адресу како би се могао претварати да је други корисник. Током напада подметања ИП адресе нападач шаље пакете са лажне адресе извора. Ови пакети се шаљу на уређаје унутар мреже и делују слично као ДоС напад. Нападач користи више адреса пакета како би преплавио уређај са превише пакета.

Како открити ИП Споофинг Аттацк

Као један од популарнијих типова споофинг напада, ИП споофинг напади могу се открити употребом а мрежни анализатор или алат за надгледање пропусности. Надгледање ваше мреже омогућава вам праћење нормалне употребе саобраћаја и препознавање када је присутан аномалан промет. То вам даје наговештај да нешто није у реду па да можете даље истраживати.

Конкретно, ви то тражите обратите пажњу на ИП адресе и проток података који вам могу указати на нелегитимни промет. Ухватити ИП споофинг нападе рано је посебно важно јер често долазе као дио ДДоС (Директно ускраћивање услуге) напади који могу одузети целу мрежу ван мреже.

Такође видети: Разумевање ДоС и ДДоС напада

Спољни напади путем е-поште

Пошаљите споофинг нападе где су нападач шаље поруку е-поште која имитира другог пошиљаоца. У тим нападима се поље пошиљатеља лажно приказује као лажни контакт подаци. Нападач се представља као ентитет, а затим вам шаље е-пошту у којој захтева информације. Ови напади се често користе као администрати и питају друге чланове особља за детаље о рачунима.

Како открити напад споофинга путем е-поште

Напади подметања е-поште су можда најризичнији, јер директно циљају особље. Ако одговорите на погрешну адресу е-поште, нападач може добити предност над важним подацима. У случају да се лажни е-маил упути у вашу пристиглу пошту, ваша прва линија одбране је будите скептични према приказним именима е-поште.

Лажни нападачи приказују имена увек, тако да ћете морати да проверите адресу е-поште. Ако постоје неке везе унутар е-поште, можете их откуцати у новом прозору да бисте проверили да ли су легитимне. Такође вам може помоћи да се провере правописне грешке и друге неточности које могу указати на то да пошиљалац није легитиман.

Такође видети: Уобичајене преваре за крађу идентитета и како их препознати и избјећи

ДНС Споофинг Аттацк

ДНС или систем домена напада где су нападачи скакућу по листи јавних ИП адреса. ДНС сервери имају базу података јавних ИП адреса и имена хоста који се користе за помоћ у навигацији по мрежи. Када дође до напада ДНС-а, нападач мења имена домена тако да се преусмеравају на нову ИП адресу.

Један пример за то је ако унесете УРЛ веб локације и након тога се посаљете у споофен домен уместо веб локације на коју сте првобитно желели да одете. Ово је популаран начин за нападаче да шире црве и вирусе у мреже.

Како открити напади ДНС споофинга

Да бисте открили напад ДНС споофинг-а, добра је идеја користити алат попут днстрацероуте. ДНС напади споофинга зависе од нападача који лажира ДНС одговор. Употреба днстрацероуте-а ће вам омогућити да видите где је на ДНС-ов одговор одговорено. Бићете у могућности да видите одредиште ДНС сервера и видите да ли је неко преварио одговор ДНС-а.

Повезан: Преглед програма СоларВиндс Трацероуте Тоолс (са бесплатним испитивањима)

Такође видети: Најбољи алати за надгледање и решавање проблема са ДНС сервером

Како спречити напад споофинга

Могућност спречавања напада подметања у потпуности зависи од врсте напада који доживите. Постоји много различитих врста напада и сваки од њих користи различите рањивости на вашој мрежи како би ступио на снагу. Као такав, разговараћемо о томе како можете спречити сваку врсту споофинг напада одвојено (као и општи водич за спречавање напада споофинга).

Као универзално правило, једини начин да се заштитите од напада подвала је будите опрезни и примените политике компаније које укључују мере за откривање и реаговање на лажне нападе када се догоде. Уосталом, најбоља политика кибернетичке сигурности на свету је бескорисна ако се не спроведе у праксу.

Општи савети за спречавање уобичајених напада

Суочавање са нападима подвала је само проактиван. Постоји низ корака које можете имплементирати у своју организацију да бисте се заштитили од напада подвала. Неки од главних начина су приказани у наставку:

  • Филтрирање пакета - Пакетни филтри прегледавају пакете у транзиту. Филтрирање пакета може вам помоћи да спречите нападе превара ИП адресе јер блокирају пакете са нетачним подацима о извору адресе.
  • Престаните са поверењем - Поверенички односи су тамо где мреже користе само ИП адресе за аутентификацију уређаја. Елиминирање повереничких односа пружа додатни слој сигурности.
  • Инсталирајте алат за откривање спооф-а - Многи произвођачи су произвели алате за откривање спооф-а у покушају да ограниче ширење АРП напада. Ови алати дизајнирани су за преглед података и блокирање података што није легитимно.
  • Користите шифроване протоколе - Шифрирање података у транзиту може бити сјајан начин да се спречи нападачи да могу да их прегледају или комуницирају. ХТТП Сецуре (ХТТПС), сигурност транспортног слоја (ТЛС) и сигурна шкољка (ССХ) су протоколи који могу све да спрече цибер нападаче.
  • Инсталирајте антивирусни софтвер на својим уређајима - Кориштењем антивирусног софтвера на вашим уређајима осигураће да се могу носити с било којим засађеним злонамерним софтвером.
  • Инсталирајте фиревалл на вашу мрежу - фиревалл ће вам помоћи да спречите нежељене уљезе и осигурате да ваша мрежа остане заштићена.
  • Почните да користите ВПН - ВПН или виртуална приватна мрежа криптирају податке тако да их вањска страна не може прочитати.

Један од кључних елемената превенције је свест. Да бисте остали заштићени од напада подметања, морате бити свјестан повезаних ризика са њима. То долази са препознавањем тога аутентификација заснована на повјерењу је обавеза. Исто тако, ако не пратите мрежни промет, можете само претпоставити да се ваша мрежа понаша онако како треба.

Како спречити напад АРП споофинга

АРП напади споофинга изгледају прилично сложени на површини, али методе које можете користити да их спречите заправо су прилично једноставне. Употреба комбинације ВПН-а, анти АРП споофинг алата и филтрирања пакета је кључна за задржавање ових напада:

  • Користите виртуелну приватну мрежу (ВПН) - Употреба ВПН-а омогућава вам да ваш саобраћај буде заштићен шифровањем. То значи да чак и ако ваша мрежа постане жртва споне АРП-а нападач неће моћи приступити било којим подацима јер су шифровани.
  • Анти АРП споофинг Тоолс - Такође можете да преузмете анти АРП алат за споофинг. Анти АРП алати за подметање могу помоћи у откривању и борби против надолазећих АРП напада. Алати попут АРП АнтиСпоофер и схАРП су два популарна алата против споофирања.
  • Филтрирање пакета - Филтрирање пакета користи се за филтрирање долазних пакета и спречавање угрожених пакета из упитних извора. То значи да ако неко покуша да покрене АРП напад, моћи ћете се борити против њега.

Како спречити напад ИП споофинга

Осигуравање да су све ИП адресе присутне на вашој мрежи легитимне може бити висок задатак, али је њиме могуће руковати. Суочавање са нападима подметања ИП адресе зависи од уношења бројних кључних промена у свакодневне операције:

  • Користите листу контроле приступа - Листа контроле приступа омогућава вам да забраните интеракцију приватних ИП адреса са вашом мрежом. Ово ће спречити да се многи напади сруше са земље.
  • Филтрирање пакета - Филтрирање пакета се непрестано појављује, али један је од најбољих начина за контролу промета на мрежи. Филтрирањем саобраћаја можете блокирати саобраћај из сумњивих извора.
  • Аутентикација - Аутентификација интеракција између уређаја на вашој мрежи помоћи ће да се осигура да ништа није преварано.
  • Промените конфигурације рутера и склопке - Конфигуришите усмјериваче и склопке тако да одбијају долазне пакете изван локалне мреже који споофују интерно поријекло.

Како спречити нападе превара путем е-поште

Иако ће многи горњи савети помоћи у спречавању напада подметања путем е-поште, постоји и низ других брига које бисте такође требали узети у обзир. Да бисте спречили да напади спофа е-поште не оштете ваше операције, добра је идеја да урадите следеће:

  • Не отварајте пошту од непризнатих пошиљалаца - Ако не препознате пошиљаоца, не отварајте е-пошту. Ово ће вам помоћи да спречите комуникацију са потенцијалним нападачима
  • Занемарите е-поруке послане са вашим именом у облику пошиљатеља - Понекад ће нападачи имати храброст да вам пошаљу поруку користећи своје име. Игнорисање ових порука је једини сигуран одговор.
  • Занемарите е-поруке послане без имена пошиљаоца - Ако у имејлу није наведено име пошиљаоца, не отварајте га и не одговарајте на њега. То је знак напада подвала.
  • Филтрирајте поруке у примљену пошту - У поставкама пристигле поште конфигуришите филтер тако да блокира празне пошиљатеље из пристигле поште. То ће умањити ризик од случајног клика на лажну е-пошту.
  • Занемарите е-поруке које имају само везу у тексту текста - Једна тинта у тексту текста указује на злонамерну везу, па је немојте отварати!
  • Користите систем за потврду идентитета е-поште - Систем за потврду идентитета е-поште као што је СендерИД или Фрамеворк Полици Фрамеворк може осигурати да је корисник с којим разговарате законит.

Како спречити напад ДНС споофинга

ДНС напади споофинга ослањају се на могућност хватања пакета, а затим креирају споофед верзије користећи исти идентификацијски број да би летели испод радара. Међутим, увођењем неколико мера можете драстично умањити шансе за успешан напад.

  • Користите антивирусни алат - Антивирусни алат помоћи ће да се умањи шанса уљеза да приступи вашој мрежи. Затварање овог прозора чини много тежим нападачима да их ухвате и модификују, а да не приметите.
  • Користите Гатеваи фиревалл или ИДС - Такође можете да спречите нападе улагањем у заштитни зид пролаза или ИДС. Употреба заштитног зида омогућиће вам да се борите против напада увидом у АРП-ове да бисте идентификовали превара ДНС-а или тровање ДНС-ом.
  • Шифрујте мрежни саобраћај - Шифровање мрежног саобраћаја отежава интеракцију нападача с вашом мрежом јер штити податке.

Водич за превару напада: Останите један корак испред нападача

Напади подметања су неке од најразличитијих претњи са којима се суочавају савремене организације. Док многи напади сви имају одређене обрасце, напади спооф долазе у много различитих облика сваки са својим претњама и крајњим циљевима. Понекад нападач иде у потрагу за информацијама, а други пут жели да напусти ваше кључне услуге у заборав.

Иако не можете зауставити сваки напад да се снађе, свест о претњама и предузимање корака за ограничавање ризика од нападача који ће извршити помоћ ће вам одржати мрежу на мрежи. Ослобађање од слепог поверења и анализа пакета знатно ће отежати нападима да прођу неоткривени.

Најважнији део спречавања напада подметања јесте да се побрините за вас дефинисати политику кибернетичке заштите прилагођену тим нападима на уму. Освештавање особља да напади варају и мере предострожности које ће предузети помоћи ће да се спрече напади подметања који долазе на ваш начин.

Повезан: 25 најбољих алата и софтвера за надгледање мреже у 2018. години

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

44 − 39 =

Adblock
detector