מה זה זיוף? הגדרה ומשמעות

שיטה להגברת המהירות הנראית לעין של רשת על ידי הגדרת נתבים כך שהם שולחים אישור מזויף אותות בתגובה לאות סקר של תחנות עבודה, המנסה לאשר ששרת מרוחק עדיין מְחוּבָּר. אותות סקר צורכים הרבה מאוד רוחב פס של הרשת, אבל זה מיותר בסביבת הרשת האמינה יותר של היום. זיוף מאפשר למנהלי רשת לצמצם את התקורה של הרשת תוך שמירה על רמת שירות מקובלת.

שיטה לזיוף כתובת ה-IP של שרת אינטרנט על ידי שינוי כתובת ה-IP הרשומה בחבילות המועברות. העובדה שהדבר אפשרי משקפת חור אבטחה בסיסי בגודל עצום בפרוטוקול האינטרנט הנוכחי חבילה: הכותרות של מנות הנתונים מועברות בטקסט ברור ללא תמיכה ברמת הרשת לאימות האמיתי שלהן מָקוֹר.

תוכנה זדונית מתפשטת דרך קישורים או קבצים מצורפים נגועים, עוקפת את בקרות הגישה לרשת או מפיצה מחדש את התעבורה כדי לבצע מתקפת מניעת שירות. זיוף הוא לעתים קרובות הדרך שבה שחקן רע מקבל גישה לביצוע התקפת סייבר גדולה כמו איום מתמשך מתקדם או התקפת איש-באמצע

Technipages מסביר זיוף

זיוף הוא התקפה מוצלחת על אנשים או ארגונים שעלולה להוביל למערכות מחשב נגועות ו רשתות, פרצות מידע ואובדן הכנסות - כולם עלולים להשפיע על האדם או על ציבור הארגון תדמית. כמו כן, זיוף שמוביל לניתוב מחדש של תעבורת אינטרנט יכול להציף רשתות או להוביל לקוחות או לקוחות לאתרים זדוניים שמטרתם לגנוב מידע או להפיץ תוכנות זדוניות.

זיוף יכול להיות מיושם במספר שיטות תקשורת ולהשתמש ברמות שונות של ידע טכני. ניתן להשתמש בזיוף לביצוע התקפות פישינג, שהן הונאות כדי להשיג מידע רגיש מאנשים או ארגונים. דוגמאות לזיוף נדון להלן:

זיוף דוא"ל

זיוף דוא"ל מתרחש כאשר מסתנן משתמש בהודעת דוא"ל כדי להטעות את המוטב כך שמקורו במקור ידוע כמו גם סמוי. הודעות אלה עשויות לכלול חיבורים לאתרים ממאירים או חיבורים נגועים בתוכנות זדוניות, או שהן עשויות לנצל את המבנה החברתי כדי לשכנע את המוטב לחשוף בגלוי נתונים רגישים. נתוני השולח הם הכל מלבד קשים לפרודיה והם צריכים להיות אפשריים באחת משתי דרכים שונות:

  1. חיקוי כתובת דוא"ל או רווח מאמינים על ידי שימוש באותיות או מספרים להחלפה כדי להופיע רק מעט ייחודי לגבי הראשון
  2. הסוואת השדה 'מאת' להיות כתובת הדוא"ל המדויקת של מקור ידוע וגם מוסמך

זיוף IP

התוקפים עשויים להשתמש ב-IP (פרוטוקול אינטרנט) כדי להסוות כתובת IP של מחשב, בדרך זו להסתיר את אישיותו של השולח או לחקות מסגרת אחרת למחשב. סיבה אחת לסאטיריזציה של כתובות IP היא גישה למערכות שמאמתות לקוחות התלויים בכתובות IP.

שימושים נפוצים בזיוף

  • האקרים תמיד יגלו דרכים חדשות לבצע זיוף, ללא קשר לאבטחת סייבר ולחידושים
  • זיוף IP נפוץ בעיקר בחלק הצפוני של אמריקה.
  • זיוף דוא"ל יכול להיות מסוכן מאוד למסמכים פרטיים.

שימוש לרעה נפוצ בזיוף

  • זיוף אינו דורש שום ידע טכני בפריצה.