Защита от спуфинга

Атакующие используют технические приемы, такие как подделка доменных имен, адресов электронной почты или IP-адресов, так что вы не можете выследить их и привлечь к ответственности за ущерб, нанесенный их атаками. Вы можете снизить вероятность таких событий путем обучения обнаружению попытки спуфинга и применения механизмов проверки подлинности (аутентификации) для предотвращения этой угрозы. Данная статья поможет администраторам веб-серверов, научиться защищать свою сеть от фальсификации и жульничества. Если вам необходим уже защищенный сервер, обратите внимание на специальные тарифы vds серверов на ssd.

Чтобы помочь вам защитить свою сеть от спуфинговых атак, мы проделаем следующее:

• Определим наиболее общие типы спуфинга.

• Опишем, каким образом спуфинг угрожает вашей сети.

• Покажем, как обнаружить спуфинг-атаки и защитить свою сеть от них.

Фальсификация и похищение—преступления, которые существовали до появления Интернета. К несчастью, благодаря развитию современных технологий в настоящее время мы имеем версии и того и другого в режиме online. В результате компании и физические лица теряют время, деньги и ценную информацию из-за указанных действий хакеров.

Имеются как социальные, так и технологические способы решения задачи, но первый шаг заключается в том, чтобы оценить объем проблемы, и то, как хакеры используют широко применяемые протоколы, чтобы получить доступ к системам с помощью технологий спуфинга и похищения.

Типы спуфинга

В реальном мире обман (spoof) относится к жульничеству, часто выполняемому в виде шутки. Спуфинг в режиме online — обычно более серьезный случай и больше напоминает преступления, связанные с подделкой и «кражей личности».

Спуфинг в Интернете включает в себя применение разнообразных методов для подделки идентифицирующей информации. Например, подделываются адрес электронной почты какого-либо лица, доменное имя или IP-адрес или создаются веб-сайты, которые выдаются за принадлежащие компаниям или частным лицам, а те на самом деле не имеют к ним никакого отношения.

Спуфинговые атаки можно разбить на три основные категории:

• Спуфинг (подделка) электронной почты.

• Спуфинг веб-сайтов.

• Спуфинг IP-адресов.

Каждая атака выполняется немного по-разному, но все они сходятся в одном: спуфер выдает себя за того или за то, кем или чем он не является.

Продолжение в следующей статье.

Похожее

Оставить комментарий

Ваш e-mail не будет опубликован.

Поиск

Новости в картинках