TM_247

12 15|3|2023 #247 Ακόμη και αν πολλοί έχουν πέσει θύμα του, η Orthology ε πισημαίνει πως λίγοι γνωρί ζουν τί είναι το IP spoofing και ακόμη λιγότεροι αντιλαμβάνονται πότε έρχονται σε επαφή με αυτό. Τι είναι το IP Spoofing: IP spoofing, εί- ναι η δημιουργία ψεύτικων διευθύνσεων IP, ώστε οι επιτιθέμενοι να τις χρησιμο- ποιήσουν για την αποστολή δεδομένων, να παραπλανήσουν τους αποδέκτες ως προς την προέλευση των δεδομένων αυτών και, έτσι, να αποκτήσουν πρό- σβαση στο σύστημα υπολογιστών. Πώς λειτουργεί το IP Spoofing: Ένας κακόβουλος αποστολέας, μπορεί να τροποποιήσει τη διεύθυνση IP του, ώστε να αποκρύψει την πραγματική και να πείσει τη συσκευή αποδέκτη ότι πρόκει- ται για έναν έμπιστο αποστολέα δεδο- μένων. Ως αποτέλεσμα, γίνεται αποδοχή των packets, με τα οποία εγκαθίστανται ιοί ή άλλοι τύποι malware και βλάπτεται το σύστημα της συσκευής αποδέκτη. Τα 3 βασικά είδη κυβερνοεπιθέ- σεων που πυροδοτούνται μέσω IP spoofing: Masking botnets: Ένα botnet είναι το σύνολο των μολυσμένων με κακόβουλο λογισμικό συσκευών, το οποίο ελέγχεται από κακόβουλους hackers προκειμένου να αυτοματοποιείται η διάδοση του κα- κόβουλου λογισμικού μέσω αυτού. Στο πλαίσιο αυτό, το IP spoofing επιτρέπει τη δημιουργία ψεύτικων διευθύνσεων, όχι μόνο για κάθε συσκευή μεμονωμέ- να, αλλά συνολικά για όλες τις συσκευές του botnet. Έτσι, στην επικοινωνία των συσκευών με άλλα δίκτυα, αποκρύπτε- ται η ταυτότητα του botnet, με αποτέλε- σμα να μολύνονται και τα δίκτυα αυτά με αμεσότερο τρόπο. Επιθέσεις DDos: DDos ή disturbed denial-of-service είναι η δυσλειτουργία ή διακοπή των λειτουργιών ενός υπολο- γιστή λόγω της αυξημένης κυκλοφορί- ας κακόβουλων δεδομένων σε αυτόν. Σε αυτή την περίπτωση, οι ψεύτικες διευθύνσεις IP (spoofed IP addresses) χρησιμοποιούνται για να υπεροφορ- τώσουν τον υπολογιστή με μολυσμένα packets δεδομένων, ενώ συνήθως ο χρήστης του δεν αντιλαμβάνεται την επίθεση αυτή. Αυτό μάλιστα μπορεί να πραγματοποιηθεί μέσω του botnet που εκμεταλλεύεται το IP spoofing και το οποίο μπορεί να αποστέλλει packets συγκεντρωτικά και σε μεγαλύτερο όγκο. Επιθέσεις MITM: Τέλος, σε μία επίθε- ση μέσω MITM ή αλλιώς man-in-the- middle, ο κυβερνοεπιτιθέμενος παρεμ- βάλλεται στην επικοινωνία μεταξύ δύο χρηστών ή συσκευών, προκειμένου να υποκλέπτει τα δεδομένα που ανταλλάσ- σονται στο πλαίσιο αυτής. Τρόποι προστασίας από το IP Spoofing: Φιλτράρισμα packets: Με το φιλτράρισμα packets (packet filtering) κάθε εισερχόμε- νο ή εξερχόμενο packet δεδομένων εξετά- ζεται ως προς το περιεχόμενο και ως προς τις διευθύνσεις IP αποστολέα και δέκτη που φέρει. Firewalls: Η εγκατάσταση ενός firewall στις συσκευές τού δικτύου σας ή στον ενδιάμεσο proxy server εγγυάται ακό- μη περαιτέρω τον αποκλεισμό εισροής δεδομένων που φαίνεται να φέρουν κακόβουλο λογισμικό και τα οποία εν- δέχεται να προέρχονται από πλαστές διευθύνσεις IP. Διαχείριση δικτύου: Παράλληλα με την εγκατάσταση firewall, σημαντική είναι και η χρήση ειδικών προγραμμά- των διαχείρισης δικτύου. Εκπαίδευση χρηστών: Σε κάθε στά- διο, βέβαια, απαραίτητη είναι η εκ- παίδευση των χρηστών όσον αφορά στην κυβερνοασφάλεια του δικτύου και στο ποιές ενέργειες θα πρέπει να αποφύγουν ή σε ποιες θα πρέπει να προβούν. VPN: Ακόμη μία χρήσιμη εναλλακτική αποτελεί και η εγκατάστασηVPN ή αλ- λιώς virtual private network. Ένα VPN κρυπτογραφεί τη δραστηριότητά σας στο διαδίκτυο και την IP διεύθυνση της συσκευής που χρησιμοποιείται, με αποτέλεσμα οι επιτιθέμενοι με IP spoofing να μην αποκτούν «ορατότη- τα», ώστε να επιδιώξουν επικοινωνία με τη συσκευή σας. Η Orthology για το IP Spoofing