გზამკვლევი სიფრთხილის წინააღმდეგ და როგორ ავიცილოთ მათი თავიდან აცილება


კიბერ შეტევები სხვადასხვა ფორმით გვხვდება, უხეში ძალის DDoS შეტევებიდან დაწყებული ინფექციების მოშლით, მაგრამ არსებობს კიბერ საფრთხეები, რომლებიც ისეთივე დამორჩილებულია, როგორც აფეთქების შეტევები.. შეურაცხყოფის შეტევები უამრავ კიბერდანაშაულეს საშუალებას აძლევდა, საწარმოთა ქსელები დაფარულად დაერღვიათ, ყოველგვარი აღმოჩენის გარეშე.

შოკისმომგვრელი, მაიკროსოფტის შეფასებით, თავდამსხმელები ქსელში ჩაფრენამდე საშუალოდ 146 დღით ადრე იმალებიან. ეს მიგვითითებს იმაზე, რომ სპოიტი თავდამსხმელებმა საკმარისი დრო მიიღეს მნიშვნელოვან მონაცემებზე ხელის მოსაპოვებლად. ამ შეტევების გადახედვის ფასი შეიძლება კატასტროფული იყოს. სინამდვილეში დადგენილია, რომ კიბერდანაშაულთან დაკავშირებული ორგანიზაციები 2017 წელს 600 მილიარდ აშშ დოლარზე მეტია.

ამ შეტევების მნიშვნელოვანი პროცენტი იქნება შეფარდების შეტევები. ამ სტატიაში ჩვენ გადავხედავთ შეურაცხყოფის შეტევებს და თქვენს მიერ განხორციელებულ ზომებს, თქვენი მონაცემების მოპარვის თავიდან ასაცილებლად.

Contents

რა არის Spoofing Attack?

შეურაცხყოფის შეტევა კიბერშეტევის სახეობაა სადაც ინტრავერტი მიბაძავს სხვა კანონიერ მოწყობილობას ან მომხმარებელს, განახორციელოს შეტევა ქსელის წინააღმდეგ. სხვა სიტყვებით, თავდამსხმელი აგზავნის კომუნიკაციას ლეგიტიმური მოწყობილობის შენიღბული მოწყობილობისგან. არსებობს მრავალი განსხვავებული გზა, რომლითაც შეიძლება განხორციელდეს შეტევების გაფუჭება IP მისამართის გაფუჭებისგან, ARP– ის სპოტინგით.

რატომ არის თავდასხმა ასეთი საფრთხის წინაშე?

შეფერხების შეტევები გავრცელებული პრობლემაა, რადგან ისინი არ მიიპყრობენ ისეთივე ყურადღებას, როგორც სხვა შეტევები. მიუხედავად იმისა, რომ Ransomware- მა WannaCry თავდასხმის დროს მთელს მსოფლიოში ორგანიზაციების ყურადღება მიიპყრო, მრავალი ორგანიზაცია ხაზს უსვამს იმ ზიანს, რომელიც შეიძლება გამოწვეული იყოს წარმატებული გაფუჭებული შეტევით..

შეურაცხყოფის შეტევები რთული ადამიანია, რადგან ისინი შეიძლება მოხდეს ამდენი განსხვავებული გზით. აქედან ARP– ის ჯაშუშობა რომ IP გაფუჭება და DNS გაფუჭება, ბევრი შეშფოთებაა, რომ თვალყურს ადევნოთ, რომ გასაკვირი არ არის, რომ ბევრი ორგანიზაცია ვერ ახერხებს ყველაფრის დაფარვას. ან ელ.ფოსტის გაფუჭება შეტევა შეიძლება განხორციელდეს უბრალოდ არასწორი ელ.ფოსტის პასუხით!

ხშირ შემთხვევაში, ეს გამწვავებულია, რადგან ბიზნესის მეპატრონეები საშიშ მცდარ მოსაზრებას აყენებენ, რომ მათი კომპანია დიდ აუზში პატარა თევზია. სამწუხაროდ, არავინ არ არის დაცული IP გაფუჭებისგან. სწორი ტრენინგის ან აღჭურვილობის გარეშე, ზომიერად გამოცდილი თავდამსხმელმა შეიძლება დაიცვას თავდაცვა და თქვენი მონაცემების სურვილისამებრ შესვლა.

თქვენი ორგანიზაციის დასაცავად ერთადერთი გზაა შეტევაზე თავდასხმის ყველა ძირითადი ფორმის შესახებ და მათ წინააღმდეგ დაცული ზომების განხორციელების შესახებ. შემდეგ სექციაში, ჩვენ გადავხედავთ სპოოფინგის შეტევების ტიპებს, რომელთა განცდა შეგიძლიათ.

გაფრენის შეტევების სახეები

როგორც ზემოთ უკვე აღვნიშნეთ, ფუჭად შეტევები სხვადასხვა ფორმით ხდება. ჩვენ გადავხედავთ მტაცებლური შეტევების ყველაზე გავრცელებულ სახეობებს, რომლებსაც ორგანიზაციები ყოველდღიურად ხვდებიან. ჩვენ ასევე გადავხედავთ, თუ როგორ შეიძლება ამ შეტევების გამოვლენა, სანამ განვიხილოთ, თუ როგორ თავიდან ავიცილოთ მათი თავიდან აცილება შემდეგ ნაწილში. ქვემოთ მოცემულია სიფუჭის შეტევების ტიპები:

  • ARP ჯოხებით შეტევა
  • IP Spoofing Attack
  • ელ.ფოსტის გაფუჭების შეტევა
  • DNS Spoofing Attack

ARP ჯოხებით შეტევა

ARP– ის ჯაშუშური შეტევა არის შეტევა, რომელსაც იყენებს მისამართის რეზოლუციის პროტოკოლი თევზის ინფორმაციის მისაღებად. ARP– ს ჯაშუშური შეტევის დროს თავდამსხმელი ARP შეტყობინებებს უგზავნის ქსელს მცდელობაში დააკავშირეთ მათი MAC მისამართი პერსონალის წევრის IP მისამართით. თავდამსხმელი წყნარად ელოდება ქსელს, სანამ არ მოახერხებს IP მისამართის დაშლას.

IP მისამართის გატეხვის შემდეგ, თავდამსხმელს შეუძლია მონაცემების გადალახვა კომპიუტერსა და როუტერს შორის. შემდეგ პერსონალის წევრზე გაგზავნილი მონაცემები ფაქტობრივად იგზავნება თავდამსხმელის IP მისამართზე. საბოლოო შედეგი არის თავდამსხმელის ხელში მონაცემები. შემდეგ თავდამსხმელს შეუძლია გამოიყენოს IP მისამართები მთელ თქვენს ქსელში თქვენს წინააღმდეგ უარი თქვან DOS- ის მომსახურებაზე უარის თქმის შესახებ. ARP– ის ჯაშუშური შეტევების შესახებ ყველაზე მნიშვნელოვანი რამ უნდა აღინიშნოს შეუძლია მხოლოდ LAN- ებზე მუშაობა, რომლებიც იყენებენ ARP პროტოკოლს.

როგორ გამოვავლინოთ ARP– ის ჯაშუშური შეტევა

არსებობს მრავალი გზა, რისი საშუალებითაც შეგიძლიათ ARP– ის ჯოხებით შეტევის გამოვლენა. ერთი მარტივი გზა იმის შესამოწმებლად, თუ არა არასასურველი შემტევი თქვენს ქსელში გაფუჭებაზე, არის ბრძანების ხაზის გახსნა და შემდეგი:

არპი-ა

ეს ბრძანება გაჩვენებთ თქვენი მოწყობილობის ARP ცხრილს. გსურთ გაეცნოთ მაგიდას და იხილეთ თუ არა რომელიმე IP მისამართს იგივე MAC მისამართის გაზიარება. თუ ორი IP მისამართი ერთნაირი MAC მისამართს ანაწილებს, მაშინ ეს ნიშნავს, რომ ქსელში არის ინტრავერტი.

IP Spoofing Attack

ან IP გაფუჭების შეტევა თავდამსხმელი სად არის ცდილობს IP მისამართის განსახიერებას ისე, რომ მათ შეეძლოთ სხვა მომხმარებლად ყოფნა. IP მისამართის გაფუჭების დროს თავდამსხმელი აგზავნის პაკეტებს ყალბი წყაროდან. ეს პაკეტები იგზავნება მოწყობილობებში ქსელის შიგნით და მოქმედებს ისევე, როგორც DoS შეტევა. თავდამსხმელი იყენებს მრავალჯერადი პაკეტის მისამართს მოწყობილობის ზედმეტი გადაფარვისთვის.

როგორ გამოავლინოთ IP ნაზარდის შეტევა

როგორც spoofing თავდასხმის ერთ – ერთი ყველაზე პოპულარული სახეობა, IP– ის სპოოფინგის შეტევები შეიძლება გამოვლინდეს ა ქსელის ანალიზატორი ან სიჩქარის მონიტორინგის ინსტრუმენტი. თქვენი ქსელის მონიტორინგი საშუალებას მოგცემთ აკონტროლოთ ნორმალური ტრაფიკის გამოყენება და აღიაროთ, თუ არსებობს ანომალიური ტრეფიკი. ეს იმის შესაძლებლობას გაძლევთ, რომ რაღაც არ იყოს სწორი, ასე რომ თქვენ შეგიძლიათ გამოიძიოთ შემდგომი გამოძიება.

კერძოდ, თქვენ ეძებთ ყურადღება მიაქციეთ IP მისამართებს და მონაცემების ნაკადს, რამაც შეიძლება უკანონო ტრეფიკისკენ მიგითითოს. განსაკუთრებით მნიშვნელოვანია IP– ის სპოოფინგის შეტევების დაჭერა, რადგან ისინი ხშირად იქცევიან DDoS (სამსახურის პირდაპირი უარყოფა) შეტევები, რომელსაც შეუძლია მთელი ქსელი ფორუმზე მიიღოს.

Იხილეთ ასევე: DoS და DDoS შეტევების გაგება

ელ.ფოსტის დაფინანსების შეტევები

ელექტრონული ფოსტის შეფუთვა სად არის თავდამსხმელი აგზავნის ელ.ფოსტს, რომელიც ახდენს სხვა გამგზავნის იმიტაციას. ამ შეტევებში, გამგზავნის ველს აფუჭებენ ყალბი საკონტაქტო დეტალების ჩვენება. თავდამსხმელი ახდენს პიროვნების პიროვნებას და შემდეგ გამოგიგზავნით ელ.ფოსტით, სადაც ინფორმაციას ითხოვს. ეს თავდასხმები ხშირად გამოიყენება ადმინისტრატორად მოსამზადებლად და პერსონალის სხვა წევრებისთვის ანგარიშის შესახებ ინფორმაციის მისაღებად.

როგორ გამოვავლინოთ ელ.ფოსტის გაფუჭების შეტევა

ელექტრონული ფოსტის გაფუჭების შეტევები, ალბათ, ყველაზე სარისკოა, რადგან ისინი უშუალოდ არიან მიზნობრივი პერსონალისთვის. არასწორი ელ.ფოსტის პასუხი შეიძლება გამოიწვიოს თავდამსხმელმა მნიშვნელოვანი მონაცემების ბერკეტზე. იმ შემთხვევაში, თუ გაფუჭებული ელექტრონული ფოსტა მას ყუთში მიიღებს, თქვენი თავდაცვის პირველი ხაზია ელ.ფოსტის ჩვენების სახელების სკეპტიკურად დარჩენა.

თავდამსხმელები ყველა დროს აფუჭებენ სახელებს, ასე რომ თქვენ გჭირდებათ ელექტრონული ფოსტის მისამართის შემოწმება. თუ ელ.ფოსტის შიგნით გაქვთ რაიმე ბმული, შეგიძლიათ აკრიფოთ ისინი ახალ ფანჯარაში, რათა შეამოწმოთ რამდენად კანონიერია. ამან ასევე შეიძლება ხელი შეუწყოს მართლწერის შეცდომების და სხვა უზუსტობების შემოწმებას, რაც შეიძლება გამოიწვიოს გაგზავნის მანიშნებელი, რომ კანონიერი არ არის.

Იხილეთ ასევე: საერთო ფიშინგის თაღლითობები და როგორ ამოვიცნოთ და თავიდან ავიცილოთ ისინი

DNS Spoofing Attack

DNS ან დომენური სისტემის შეტევები სად არის თავდამსხმელები ჯუმბერებენ საჯარო IP მისამართების ჩამონათვალს. DNS სერვერებს აქვთ საჯარო IP მისამართებისა და მასპინძლების მონაცემთა ბაზა, რომლებიც გამოიყენება ქსელის ნავიგაციისთვის. როდესაც DNS შეტევა ხდება, თავდამსხმელი ცვლის დომენურ სახელებს ისე, რომ მათ გადააკეთონ ახალი IP მისამართი.

ამის ერთ – ერთი მაგალითია თუ თქვენ შეიყვანთ ვებ – გვერდის URL და შემდეგ იგზავნება spoofed domain– ის ნაცვლად იმ ვებ – გვერდის ნაცვლად, რომელზეც თავდაპირველად გინდოდა წასვლა. ეს არის პოპულარული გზა თავდამსხმელთა მიერ ჭიების და ვირუსების ქსელში გავრცელებისთვის.

როგორ გამოვავლინოთ DNS– ის ჯაშუშური შეტევა

DNS– ის ჯაშუშური შეტევის გამოსავლენად კარგი იდეაა გამოიყენოთ ისეთი ინსტრუმენტი, როგორიცაა dnstraceroute. DNS გაფუჭების შეტევები დამოკიდებულია თავდამსხმელის მიერ DNS პასუხის გაფუჭებაზე. Dnstraceroute– ის გამოყენება საშუალებას მოგცემთ ნახოთ, სად არის პასუხი DNS– ს მოთხოვნაზე. თქვენ ნახავთ DNS სერვერის დანიშნულებას და ნახავთ თუ არა ვინმემ გააფუჭა DNS პასუხი.

დაკავშირებული: SolarWinds Traceroute Tools მიმოხილვა (უფასო წვრთნები)

Იხილეთ ასევე: DNS სერვერის საუკეთესო მონიტორინგისა და პრობლემების მოგვარების ინსტრუმენტები

როგორ ავიცილოთ თავიდან აცილება გაფუჭებული შეტევა

შეფერხების შეტევის თავიდან აცილება მთლიანად დამოკიდებულია თქვენს შეტევის ტიპზე. თავდასხმის მრავალი ვარიანტი არსებობს და თითოეული მათგანი თქვენს ქსელში იყენებს სხვადასხვა სახის დაუცველობას, რათა ის ძალაში შევიდეს. როგორც ასეთი, ჩვენ განვიხილავთ, თუ როგორ შეგიძლიათ ცალკეული თავიდან აცილება spoofing თავდასხმისგან (აგრეთვე ზოგადი სახელმძღვანელო, რომელიც თავიდან აიცილებს შეფერხების შეტევებს).

Როგორც უნივერსალური წესი, ერთადერთი გზა, რომელიც დაცული იქნება, თავიდან აიცილოს შეტევებისგან ფხიზლად დარჩეთ და განახორციელეთ კომპანიის პოლიტიკა, რომელიც მოიცავს ზომების აღმოჩენას და მათზე რეაგირების ღონისძიებებს, როდესაც მოხდება. ყოველივე ამის შემდეგ, მსოფლიოში საუკეთესო კიბერუსაფრთხოების პოლიტიკა არის უსარგებლო, თუ ის პრაქტიკაში არ არის გამოყენებული.

ზოგადი რჩევები, თუ როგორ უნდა ავიცილოთ თავიდან აცილების მიზნით, ჩვეულებრივი შეტევა

სპონსორობის შეტევების დაპირისპირება ყველაფერი პროაქტიულია. არსებობს მთელი რიგი ნაბიჯები, რომელთა განხორციელებაც შეგიძლიათ თქვენს ორგანიზაციაში, რათა თავი დაიცვათ დაცვაში შეტევებისგან. ქვემოთ მოცემულია რამდენიმე ძირითადი გზა:

  • პაკეტის ფილტრაცია – პაკეტის ფილტრები შეამოწმებენ პაკეტებს ტრანზიტში. პაკეტის ფილტრირება დაგეხმარებათ IP მისამართის გაფუჭების შეტევების თავიდან ასაცილებლად, რადგან ისინი დაბლოკავს პაკეტებს არასწორად მითითებული მისამართის შესახებ.
  • შეაჩერე სანდო ურთიერთობების გამოყენება – ენდობა ურთიერთობები, როდესაც ქსელები მხოლოდ IP მისამართებს იყენებენ მოწყობილობების ავტორიზაციისთვის. ნდობის ურთიერთობების აღმოფხვრა უზრუნველყოფს უსაფრთხოების დამატებით ფენას.
  • განათავსეთ გაფუჭების გამოვლენის ინსტრუმენტი – ბევრმა მოვაჭრემ გამოიმუშავა გაფუჭების გამოვლენის ხელსაწყოები ARP– ის სპოოფიზირების შეტევების გავრცელების მიზნით. ეს ხელსაწყოები შექმნილია მონაცემების შემოწმებისა და მონაცემების დაბლოკვისთვის, რაც არ არის ლეგიტიმური.
  • დაშიფრული ოქმების გამოყენება – ტრანზიტში მონაცემების დაშიფვრა შესანიშნავი საშუალებაა თავდამსხმელების მიერ მონაცემების ნახვის ან ურთიერთქმედების თავიდან ასაცილებლად. HTTP Secure (HTTPS), Transport Layer Security (TLS) და Secure Shell (SSH) არის პროტოკოლები, რომელთა საშუალებითაც შესაძლებელია ყველა შეინარჩუნოს კიბერ თავდამსხმელები..
  • განათავსეთ ანტივირუსული პროგრამა თქვენს მოწყობილობებზე – თქვენს მოწყობილობებზე ანტივირუსული პროგრამის გამოყენებით დარწმუნდებით, რომ მათ შეუძლიათ გაუმკლავდნენ ნებისმიერ მავნე პროგრამას, რომელიც დაირგო.
  • დააინსტალირეთ firewalls თქვენს ქსელში – ბუხარი დაგეხმარებათ არასასურველი შეტევებისგან თავის დაცვაში და თქვენი ქსელის დაცული უზრუნველყოფით.
  • დაიწყეთ VPN– ების გამოყენება – VPN ან ვირტუალური პირადი ქსელი დაშიფვრავს მონაცემებს ისე, რომ შეუძლებელია მისი წაკითხვა გარე მხარის მიერ.

პრევენციის ერთ – ერთი მთავარი ელემენტია ინფორმირებულობა. იმისათვის, რომ დაცულიყოთ თავდასხმისგან განადგურებისგან, საჭიროა გაითვალისწინეთ დაკავშირებული რისკები მათთან ერთად. ამისთანა აღიარება ხდება ნდობაზე დაფუძნებული ავთენტიფიკაცია არის ვალდებულება. ანალოგიურად, თუ არ აკონტროლებთ თქვენს ქსელურ ტრაფიკს, შეგიძლიათ მხოლოდ გამოიცნოთ, რომ თქვენი ქსელი იქცევა ისე, როგორც უნდა იყოს.

როგორ ავიცილოთ თავიდან ARP– ის ჯაშუშური შეტევა

ARP– ის აფეთქების შეტევები ზედაპირზე საკმაოდ რთული ჩანს, მაგრამ მათი თავიდან აცილების მეთოდები, ფაქტობრივად, საკმაოდ მარტივია. VPN– ების ერთობლიობის გამოყენებით, ანტი – ARP– ის სპოოპინგური საშუალებები და პაკეტის გაფილტვრა მნიშვნელოვანია ამ შეტევების გასაყვანად:

  • გამოიყენეთ ვირტუალური პირადი ქსელი (VPN) – VPN გამოყენება საშუალებას მოგცემთ შეინარჩუნოთ თქვენი ტრეფიკი დაცული დაშიფვრის გზით. ეს იმას ნიშნავს, რომ მაშინაც კი, თუ თქვენი ქსელი ARP- ს მსხვერპლი ხდება, თავდამსხმელის გაფუჭება ვერ შეძლებთ თქვენს ნებისმიერ მონაცემს წვდომას, რადგან ის დაშიფრულია.
  • Anti ARP– ის სპოოპინგური საშუალებები – ასევე შეგიძლიათ ჩამოტვირთოთ ანტი ARP– ის spoofing ინსტრუმენტი. Anti ARP– ის სპოოპინგური საშუალებები ხელს შეუწყობს ARP– ის შემოსევების გამოვლენასა და წინააღმდეგ ბრძოლას. ინსტრუმენტები, როგორიცაა ARP AntiSpoofer და SHARP, ორი პოპულარული საწინააღმდეგო იარაღია.
  • პაკეტის ფილტრაცია – პაკეტის ფილტრაცია გამოიყენება შემომავალი პაკეტების გასაფილტრად და კომპრომეტირებული პაკეტების საეჭვო წყაროების თავიდან ასაცილებლად. ეს ნიშნავს, რომ თუ ვინმე ცდილობს ARP– ს შეტევას, თქვენ შეძლებთ მის წინააღმდეგ ბრძოლას.

როგორ ავიცილოთ IP Spoofing Attack

თქვენი ქსელის ყველა IP მისამართის ლეგიტიმური უზრუნველყოფა შეიძლება იყოს მაღალი ამოცანა, მაგრამ ეს მართვადია. IP გაფუჭების შეტევებთან დაკავშირებით საქმე ეხება თქვენს ყოველდღიურ ოპერაციებში მნიშვნელოვან მნიშვნელოვან ცვლილებებს.

  • გამოიყენეთ წვდომის კონტროლის სია – წვდომის კონტროლის სია საშუალებას გაძლევთ უარი თქვან კერძო IP მისამართებზე თქვენს ქსელთან ურთიერთობისგან. ეს ხელს შეუშლის მრავალი თავდასხმის მოხვედრას.
  • პაკეტის ფილტრაცია – პაკეტის ფილტრაცია ახლოვდება, მაგრამ ერთ – ერთი საუკეთესო გზაა იმის გასაკონტროლებლად, თუ რა ტრეფიკია დასაშვები თქვენს ქსელში. მოძრაობის გაფილტვრის საშუალებით თქვენ შეგიძლიათ დაბლოკოთ ტრეფიკი საეჭვო წყაროებიდან.
  • ავთენტიფიკაცია – თქვენს ქსელში მოწყობილ მოწყობილობებს შორის ურთიერთქმედების დადასტურება დაგეხმარებათ დარწმუნდეთ, რომ არაფერი გააფუჭეს.
  • შეცვალეთ როუტერი და შეცვალეთ კონფიგურაცია – გააკეთეთ თქვენი მარშრუტიზატორები და კონცენტრატორები ადგილობრივი ქსელის გარედან შემომავალი პაკეტების გასაუქმებლად, რომლებიც შიდა წარმოშობას აფუჭებენ.

როგორ ავიცილოთ თავიდან ავიცილოთ ელ.ფოსტის დაფარვის შეტევა

მიუხედავად იმისა, რომ მრავალი რჩევა ხელს შეუწყობს ელ.ფოსტის გაფუჭების თავიდან ასაცილებლად, არსებობს მრავალი სხვა შეშფოთება, რომელიც ასევე უნდა გაითვალისწინოთ. ელ.ფოსტის გაფუჭების შეტევების თავიდან ასაცილებლად თქვენს ოპერაციებს, კარგია შემდეგი რამის გაკეთება:

  • არ გახსნათ ფოსტა არაღიარებული გამგზავნიდან – თუ თქვენ არ ცნობთ გამგზავნს, არ გახსენით ელ. ეს დაგეხმარებათ თავიდან აიცილოთ კომუნიკაცია პოტენციურ თავდამსხმელებთან
  • უგულებელყოფა თქვენი სახელით გაგზავნილი ელ.ფოსტის გაგზავნა ფორმაში – ზოგჯერ თავდამსხმელებს გაუგებრობა ექნებათ, რომ გაგზავნონ თქვენი საკუთარი სახელი. ამ შეტყობინებების უგულებელყოფა ერთადერთი უსაფრთხო პასუხია.
  • უგულებელყოფა გამგზავნის სახელის გარეშე გაგზავნილი ელ.წერილი – თუ ელ.წერილს არ აქვს მითითებული გამომგზავნის სახელი, მაშინ არ გახსენით ან უპასუხეთ მას. ეს არის სიფუჭის შეტევის ნიშანი.
  • შეტყობინებების ფილტრირება თქვენს ყუთში – თქვენი ყუთის პარამეტრებზე, კონფიგურაცია გაუკეთეთ ფილტრს იმისათვის, რომ გამოუშვათ ცარიელი გამგზავნი თქვენი ყუთიდან. ეს შეამცირებს გაფუჭებულ ელ.ფოსტაზე შემთხვევით დაჭერის რისკს.
  • იგნორირება ელ.ფოსტით, რომელსაც უბრალოდ აქვს ბმული ტექსტურ სხეულში – ტექსტური სხეულის ერთი მელოდია მავნე ბმულზე მიუთითებს, ასე რომ არ გახსნათ!
  • გამოიყენეთ ელ.ფოსტის ავტორიზაციის სისტემა – ელ.ფოსტის ავტორიზაციის სისტემის საშუალებით, როგორიცაა SenderID ან Send Policy ჩარჩო, შეგიძლიათ დარწმუნდეთ, რომ მომხმარებელი, რომელზედაც საუბრობთ, კანონიერია.

როგორ ავიცილოთ თავიდან DNS Spoofing Attack

DNS spoofing თავდასხმები ეყრდნობა შეძლებენ პაკეტების ხელში ჩაგდებას, შემდეგ კი იმავე საიდენტიფიკაციო ნომრის გამოყენებით შექმენით გაფუჭებული ვერსიები, რომის ქვეშ იფრინონ. ამასთან, რამდენიმე ზომების დაწესებით, შეგიძლიათ მკვეთრად შეამციროთ წარმატებული თავდასხმის შანსი.

  • გამოიყენეთ ანტივირუსული საშუალება – ანტივირუსული ინსტრუმენტი დაგეხმარებათ შეამციროს შანსი, რომ შემძლებელმა შეძლოს თქვენს ქსელში წვდომა. ამ ფანჯრის ჩაკეტვა გაცილებით რთულს ხდის თავდამსხმელებს ხელში დაჭერა და მათი შეცვლა თქვენი შენიშვნის გარეშე.
  • გამოიყენეთ Gateway Firewall ან IDS – ასევე შეგიძლიათ შეუშალოთ შეტევები კარიბჭის ბუხრის ან IDS ინვესტიციის გზით. Firewall- ის გამოყენება საშუალებას მოგცემთ შეებრძოლოთ შეტევებს, შეამოწმოთ ARP– ები, დაადგინოთ DNS გაფუჭება ან DNS მოწამვლა.
  • ქსელის ტრაფიკის დაშიფვრა – ქსელის ტრაფიკის დაშიფვრა თავდასხმაში შეაქვს თქვენს ქსელთან ურთიერთობას, რადგან ის იცავს მონაცემებს.

გზამკვლევი გაფუჭების მიზნით: დარჩით ერთი ნაბიჯით თავდამსხმელთა

შეურაცხყოფის შეტევები არის ყველაზე მრავალფეროვანი საფრთხე, რომელიც თანამედროვე ორგანიზაციებს უპირისპირდება. რამდენადაც ბევრ შეტევას აქვს გარკვეული ნიმუშები, ზამბარის შეტევები სხვადასხვა ფორმით ხდება თითოეული საკუთარი საფრთხეებით და საბოლოო მიზნით. ზოგჯერ თავდამსხმელი ინფორმაციას ნადირობს და სხვა დროს თავდამსხმელს სურს DOS თქვენი ძირითადი სერვისების დავიწყებას.

მიუხედავად იმისა, რომ თქვენ არ შეგიძლიათ შეაჩეროთ ყველა შეტევა თავის გამოსაყენებლად, საფრთხის შემეცნება და ნაბიჯის გადადგმა იმისთვის, რომ შემოიფარგლოს თავდამსხმელის მიერ რისკების შემცირება, თქვენი ქსელის ინტერნეტში შენარჩუნება. ბრმა ნდობის მოშორება და პაკეტების ანალიზით გაცილებით რთულდება თავდამსხმელთა ამოცნობა.

გაფუჭებული შეტევების თავიდან აცილების ყველაზე მნიშვნელოვანი ნაწილი დარწმუნებულია იმაში, რომ თქვენ განსაზღვრეთ კიბერუსაფრთხოების პოლიტიკა, რომელიც გათვალისწინებულია ამ შეტევების საფუძველზე. პერსონალის ინფორმირება გაფუჭებული შეტევების შესახებ და მათი ზომების ზომების შესახებ, დაეხმარება თავიდან აიცილოთ გაფუჭებული შეტევები, რომლებიც თქვენს გზაზე მოდის..

დაკავშირებული: 2018 წლის ქსელის მონიტორინგის 25 საუკეთესო საშუალება და პროგრამა

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map