Какво е спуфинг? определение и значение

click fraud protection

Метод за увеличаване на видимата скорост на мрежа чрез конфигуриране на рутери, така че да изпращат фалшиво потвърждение сигнали в отговор на сигнал за запитване на работни станции, които се опитват да потвърдят, че отдалечен сървър е все още свързани. Сигналите за анкетиране консумират голяма част от честотната лента на мрежата, но това е ненужно в днешната по-надеждна мрежова среда. Спуфингът позволява на мрежовите администратори да намалят мрежовите разходи, като същевременно запазват приемливо ниво на обслужване.

Метод за фалшифициране на IP адреса на интернет сървър чрез промяна на IP адреса, записан в предаваните пакети. Фактът, който е възможен, отразява основна дупка в сигурността с огромен мащаб в текущия интернет протокол пакет: Заглавките на пакетите данни се предават в чист текст без поддръжка на мрежово ниво за удостоверяване на истинската им автентичност произход.

Зловредният софтуер се разпространява чрез заразени връзки или прикачени файлове, заобикаля контролите за достъп до мрежата или преразпределя трафик, за да извърши атака с отказ на услуга. Измамването често е начинът, по който лошият актьор получава достъп за извършване на голяма кибератака, като например напреднала постоянна заплаха или атака човек в средата

Technipages обяснява спуфинг

Спуфингът е успешна атака срещу лица или организации, която може да доведе до заразени компютърни системи и мрежи, пробиви на данни и загуба на приходи – всичко това може да засегне лицето или обществеността на организацията репутация. Също така, фалшифицирането, което води до пренасочване на интернет трафика, може да затрупа мрежите или да доведе клиенти или клиенти до злонамерени сайтове, насочени към кражба на информация или разпространение на зловреден софтуер.

Подвеждането може да се приложи към няколко комуникационни метода и да се използват различни нива на техническо ноу-хау. Подвеждането може да се използва за извършване на фишинг атаки, които са измами за получаване на чувствителна информация от лица или организации. Примери за спуфинг са разгледани по-долу:

Подправяне на имейли

Имейл спуфинг се случва, когато инфилтратор използва имейл съобщение, за да заблуди бенефициента да приспадне, че произхожда от известен, както и доверен източник. Тези съобщения могат да включват връзки към злонамерени сайтове или връзки, опетнени със злонамерен софтуер, или могат да използват социалната сграда, за да убедят бенефициента да разкрие открито уязвими данни. Данните на подателя са всичко друго, но не и трудни за пародиране и трябва да са възможни по един от двата различни начина:

  1. Имитиране на вярващ имейл адрес или пространство чрез използване на обменени букви или цифри, за да се покаже само донякъде уникално за първия
  2. Прикриване на полето „От“ като точния имейл адрес на известен, както и доверен източник

IP спуфинг

Нападателите могат да използват IP (интернет протокол), за да прикрият IP адрес на компютър, като по този начин прикриват личността на подателя или имитират друга компютърна рамка. Една от причините за сатиризиране на IP адреси е достъпът до системи, които валидират клиенти, зависими от IP адреси.

Често срещани употреби на спуфинг

  • Хакерите винаги ще откриват нови начини за извършване на измама, независимо от киберсигурността и иновациите
  • IP спуфингът е най-често срещан в северната част на Америка.
  • Подправянето на имейли може да бъде много опасно за лични документи.

Често срещани злоупотреби с подправяне

  • Спуфингът не изисква никакви технически познания за хакване.