Spôsob zvýšenia zdanlivej rýchlosti siete konfiguráciou smerovačov tak, aby odosielali falošné potvrdenie signály v reakcii na signál výzvy pracovných staníc, ktoré sa pokúšajú potvrdiť, že vzdialený server je nehybný pripojený. Volebné signály spotrebúvajú veľkú časť šírky pásma siete, čo je však v dnešnom spoľahlivejšom sieťovom prostredí zbytočné. Spoofing umožňuje správcom siete znížiť réžiu siete a zároveň zachovať prijateľnú úroveň služieb.
Metóda falšovania IP adresy internetového servera zmenou IP adresy zaznamenanej v prenášaných paketoch. Skutočnosť, že je to možné, odráža základnú bezpečnostnú dieru obrovského rozsahu v súčasnom internetovom protokole balík: Hlavičky dátových paketov sa prenášajú vo forme čistého textu bez podpory overovania ich pravdivosti na úrovni siete pôvodu.
Malvér sa šíri prostredníctvom infikovaných odkazov alebo príloh, obchádza kontroly prístupu k sieti alebo prerozdeľuje prevádzku s cieľom vykonať útok typu odmietnutie služby. Spoofing je často spôsob, akým zlý herec získa prístup k vykonaniu veľkého kybernetického útoku, ako je napríklad pokročilá pretrvávajúca hrozba alebo útok typu man-in-the-middle.
Technipages vysvetľuje spoofing
Spoofing je úspešný útok na jednotlivcov alebo organizácie, ktorý môže viesť k infikovaným počítačovým systémom a siete, úniky údajov a strata príjmov – to všetko môže mať vplyv na osobu alebo verejnosť organizácie povesť. Spoofing, ktorý vedie k presmerovaniu internetového prenosu, môže tiež zahltiť siete alebo priviesť zákazníkov alebo klientov na škodlivé stránky zamerané na krádež informácií alebo distribúciu škodlivého softvéru.
Spoofing možno aplikovať na niekoľko spôsobov komunikácie a využívať rôzne úrovne technického know-how. Spoofing možno použiť na vykonávanie phishingových útokov, čo sú podvody na získanie citlivých informácií od jednotlivcov alebo organizácií. Príklady spoofingu sú uvedené nižšie:
Spoofing e-mailov
E-mailový spoofing nastáva, keď infiltrátor využije e-mailovú správu na oklamanie príjemcu, aby z toho odvodil, že pochádza zo známeho, ako aj dôverného zdroja. Tieto správy môžu zahŕňať prepojenia na zhubné stránky alebo prepojenia nakazené škodlivým softvérom, alebo môžu využívať sociálnu budovu na presvedčenie príjemcu, aby otvorene odhalil citlivé údaje. Údaje o odosielateľovi sa dajú len ťažko parodovať a mali by byť možné jedným z dvoch rôznych spôsobov:
- Napodobňovanie verej e-mailovej adresy alebo priestoru pomocou výmenných písmen alebo čísel, aby sa na prvom mieste zobrazili len trochu jedinečné
- Maskovanie poľa „Od“ za presnú e-mailovú adresu známeho, ako aj dôverného zdroja
Spoofing IP
Útočníci môžu použiť IP (Internet Protocol) na maskovanie IP adresy počítača, a tak zakryť osobnosť odosielateľa alebo napodobniť iný počítačový rámec. Jedným z dôvodov satirizovania IP adries je prístup k systémom, ktoré overujú klientov závislých od IP adries.
Bežné použitia spoofingu
- Hackeri vždy nájdu nové spôsoby, ako vykonávať spoofing, bez ohľadu na kybernetickú bezpečnosť a inovácie
- Spoofing IP je väčšinou bežný v severnej časti Ameriky.
- E-mailový spoofing môže byť veľmi nebezpečný pre súkromné dokumenty.
Bežné zneužitia spoofingu
- Spoofing nevyžaduje žiadne technické znalosti o hackovaní.