Что такое IP-спуфинг и как предотвращать спуфинг-атаки

Надежность сохранности персональных данных является самым важным свойством и для людей, и для компьютеров. Спуфинг переводится с английского как подмена. В своих преступных целях преступники, применяющие IP-спуфинг, используют доверие (как интернет-пользователей, так и устройств) в отношении других участников локальной сети, чтобы таким образом нарушить интернет-соединение или повредить оборудование.

Обычно, когда речь заходит о кибербезопасноcти, всё сводится к простой мантре о том, что ни в коем случае нельзя открывать письма или ссылки, присланные с неизвестных адресов, а также запускать программы, скачанные из непроверенных источников. Советы и правда здравые, но что, если вирус попадает к вам с устройства, которое вы знаете и которому доверяете? Вдруг кто-то подделал IP-адрес вашего начальника и прислал вам вирус в обычном письме?

Есть несколько способов защитить ваше устройство от IP-спуфинга. Неважно, представляете ли вы компанию или являетесь частным пользователем, вам вполне подойдут VPN-сервисы, которые помогут скрыть ваш главный IP-адрес, заменив его другим. Компаниям, помимо этого, доступно множество разных инструментов, с помощью которых можно выяснить, кто устраивает подобные атаки, а также отразить их.

Частным пользователям лучше всего использовать премиум-версию авторитетного VPN-сервиса, которая уже включает в себя полный пакет услуг. Профессиональные провайдеры (например, Le VPN) сделают за вас всю нудную работу и вам не придётся устанавливать у себя дома собственные защитные системы.

Что такое IP-адрес?

Если вы спросите у Google адрес вашего модема, в ответе вам будет показан именно IP-адрес вашего устройства.

Если копнуть чуть глубже, IP- адрес — это адрес, зашифрованный в заголовке посылаемого вами пакета данных. Если ваше интернет соединение не защищено, то в заголовке будет адрес вашего домашнего модема. При условии использования вами сервиса VPN в заголовке отобразится не ваш IP- адрес, а IP-адрес VPN-провайдера и сервера, к которому вы подключаетесь.

Точно так же, как VPN-провайдер меняет ваш IP-адрес для посещаемых вами сайтов, так и хакеры, к сожалению, могут изменять свои файлы, зашифровывая в их заголовки другие IP-адреса.

Как правило, хакеры не знают адреса устройств, которым вы доверяете. Однако если одно из таких устройств получится взломать, то они легко смогут использовать его IP-адрес, чтобы обмануть ваш компьютер и защитные системы. Отсюда получается, что войдя в корпоративную систему, они смогут получить доступ к любому компьютеру в этой системе. Такое киберпреступление, связанное с подменой подлинного IP-адреса, называется IP-спуфинг.

Наконец, самый распространённый способ использования IP-спуфинга – это создание фиктивных адресов, которые программируются на выполнение одной простой задачи, например, входа на сайт. Так осуществляются DDoS-атаки и именно так кто-то может установить LOIC-программу.

IP-спуфинг может быть полезен

 Существует несколько причин, почему компании (а иногда и частные пользователи) хотят иметь у себя софт, способный имитировать IP-адреса. Как говорится: «Врага нужно знать в лицо».

Многие DDoS-атак на самом деле являются плановыми, они нужны для того, чтобы протестировать уязвимость конкретного сайта или сервиса, а также для того, чтобы оценить предельную нагрузку сети. Всё это сродни «вакцинации» системы, чтобы в будущем она смогла отразить реальную атаку.

Если вы хотите, чтобы ваш сайт работал хорошо, вам нужно удостовериться в том, что ваш хостинг-сервис сможет защитить вас от злонамеренных атак (например, от сетевых атак типа «отказ в обслуживании»).

Кроме того, применяя IP-спуфинг, разработчики тестируют свои собственные системы и проверяют, смогут ли они заранее вычислить потенциальных атакующих.

Злонамеренный IP-спуфинг

И хотя многие IP-спуфинг атаки являются безвредными, всё-таки недооценивать их злонамеренных «собратьев» не стоит.

В прошлом хакерством занимались по большей части те, кто видел в этом некое благородство – например, компьютерные энтузиасты и самопровозглашённые анархисты. Но теперь к взломам чаще всего прибегают киберпреступники, преследуя личные корыстные цели. Может показаться, что IP-спуфинг опасен только компаниям, а большинству частных интернет-пользователей ничего не грозит. Но подумайте, где хранится большая часть денег? На частных счетах! Именно поэтому, персональные данные сегодня являются одним из основных источников дохода для киберпреступников по всему миру.

Как уже говорилось ранее, зачастую преступники не знают, какие именно IP-адреса нужно имитировать, поэтому для начала они устраивают спуфинг-атаки, чтобы обрушить сайт. Компаниям, которые имеют собственные онлайн-магазины, это может доставить массу неприятностей, так как при этом они теряют не только доход, но и доверие клиентов. Хакеры могут прибегать к подобным средствам, чтобы затем потребовать выкуп. Конечно, нельзя сбрасывать со счетов и тот факт, что спуфинг может финансироваться конкурентами, которые таким образом хотят получить для себя преимущество.

Но в тот самый момент, когда хакер или другой злоумышленник узнаёт точной IP-адрес, ситуация в корне меняется.

Если вы не используете профессиональный VPN-сервис, такой как Le VPN, который скроет все следы вашего настоящего IP-адреса, то вполне возможно, что хакер сможет обмануть ваше устройство или вас лично. Вам придётся вести себя крайне осторожно и не открывать странные или подозрительные файлы.

Кто обычно использует IP-спуфинг?

 Злоумышленников, использующих IP-спуфинг, можно разделить на три категории:

• Конкуренты
• Синдикаты
• Инсайдеры

Все три эти группы могут иногда работать вместе для достижения какой-то одной общей цели, но всё же в большинстве случаев у них совершенно разные подходы и излюбленные инструменты. Самое опасное – это ситуация, когда все они объединяются против одного противника, чаще всего, какой-либо компании. На сегодняшний момент это один из самых распространённых способов корпоративного шпионажа.

Конкуренты

 Тут всё просто: конкурент — это ваш соперник. Нельзя исключать вероятность и личной неприязни, но, как правило, речь идёт о бизнесе. Конкурент платит людям, чтобы те провели DDoS-атаки и попытались вывести из строя сайт или всю систему, что негативно скажется на доходе компании-жертвы.

Синдикаты

 Ничего общего с синдикатами, профессиональными союзами работников определенных отраслей, данная категория злоумышленников не имеет. Сейчас это некогда безобидное название было вероломно украдено преступными организациями, которые романтизируют свои преступления (да и сам факт того, что они являются преступниками). Подобные организации захватывают сайты, системы или какой-либо контент, чтобы потом потребовать выкуп. Особую любовь они питают к персональным данным.

В отличие от конкурента, основной целью которого является получение преимуществ для бизнеса, синдикат – это криминальное предприятие, для которого не существует понятия «слишком мало».

Инсайдеры

Самый мелкий, но при этом самый опасный тип преступников. Инсайдер – это человек, имеющий прямой доступ к вашему IP-адресу и устройству, которому вы доверяете.

Важно отметить, что большинство инсайдеров даже не знают, что являются инсайдерами – они попросту умалчивают о том, что их устройство или пароли были украдены. Кроме того, их устройства могли быть клонированы, что делает таких людей невольными соучастниками злоумышленников.

Взлом корпоративного железа

Мы знаем, что большим компаниям на нас наплевать, поэтому большинству людей тоже совершенно наплевать, что происходит с компаниями. Но всё же нужно иметь представление о процессе корпоративного взлома. И главной причиной для понимания того, как именно хакеры атакуют компании, является тот факт, что мы сами можем быть одним из звеньев этой цепи и, соответственно, тоже можем стать жертвой.

В первую очередь, хакеру нужно получить доступ к корпоративной системе. Иногда для этого достаточно угадать IP-адрес DHCP-сервера или какие-нибудь корпоративные пароли, но обычно злоумышленники просто крадут устройства или обманывают сотрудников. Затем они меняют заголовки пакетов данных – так, чтобы их исходные адреса напоминали адреса проверенного устройства.

Следующий шаг – это проведение «фишинговой атаки». Чаще всего хакеры не знают владельца исходного адреса, который они пытаются сымитировать, поэтому устраивают фишинг вслепую. Они посылают IP-пакеты на все найденные на сервере адреса в надежде, что кто-то их откроет.

В некоторых случаях графа «Тема» в таком письме будет пустой, а сообщение будет содержать один-единственный файл с названием вроде «Квартальный отчёт». Поэтому очень важно иметь определённый протокол для электронных писем, обязательное соблюдение которого могло предотвратить открытие таких сомнительных файлов.

«Просачивающаяся» уязвимость

Не секрет, что многие из нас используют свои личные устройства для рабочих нужд. И, именно поэтому, мы всегда должны быть начеку и иметь представление о том, как хакеры взламывают целые компании. Вы можете открыть вредоносный е-mail на своём ноутбуке или смартфоне, и таким образом принесёте домой свои рабочие проблемы.

Есть ещё одна проблема: все ваши домашние устройства имеют протоколы аутентификации, связанные с телефоном, ноутбуком или планшетом, которые вы берёте с собой на работу или на которые получаете рабочие письме.

Наконец, если кто-то взломал серверы в месте вашей работы, то вредоносное ПО может попасть на ваше устройство через обычный браузер, когда вы заходите на сайт компании.

Взлом частных устройств

Взломать частное устройство намного сложнее, чем целую компанию. Прежде всего, хакеры редко знают, кто вы такой и где находитесь. Как и не знают они того, какие IP-адреса пройдут через ваши фильтры и то, сможете ли вы распознать IP-спуфинг.

Чтобы взломать частное лицо, хакерам нужно прибегнуть сразу к нескольким способам. Сначала они попробуют украсть вашу личную информацию у компании, имеющей ваш IP-адрес, которой вы доверяете.

Затем они сымитируют информацию этой компании, чтобы попытаться обмануть ваши устройства и заставить их принять вредоносное сообщение за подлинное – так они получат доступ к вашим личным данным.

Как защититься?

Защитить себя от злоумышленников, использующих IP-спуфинг, на самом деле довольно легко, так как современные протоколы защиты данных могут предугадывать подобные атаки.

Если вы – владелец бизнеса или сайта, то вам потребуется установить некоторую защиту, которая не даст хакерам получить доступ к вашей системе. В настоящий момент существует огромное количество систем по фильтрации IP и баз данных DNC, которые можно использовать, чтобы «удушить» любую спуфинг-атаку на ранней стадии.

Однако, если вы хотите защитить от таких атак свои личные устройства, то лучшим решением будет покупка приложения профессионального VPN-сервиса. Премиум сервисы, такие как Le VPN, имеют все необходимые протоколы, которые не только отразят любую спуфинг-атаку без потери скорости подключения к Интернету.

Важно понимать различия между использованием премиум-версии анонимного прокси от VPN-сервиса и обычным прокси-соединением с другим сервером, на котором может не быть соответствующей защиты.

Государственное регулирование

За все полтора столетия со времени открытия Массачусетского Института Технологий, не было не единого закона более немногословного, чем любой закон, касающийся интернета. Вероятно, что большинство людей, пишущих тексты законов, в реальности крайне мало знают про то, как работает сеть. Устанавливаемая в законах защита обычно сводится к простому информированию компаний и учреждений (например, учреждений здравоохранения или государственных учреждений), не предусматривая при этом мер наказания для тех, кто использует интернет в преступных целях.

Если что-то и можно почерпнуть из законов в области интернета в практически любой стране – это то, что в вопросах кибербезопасности полагаться на государство не стоит. Такие законы не могут быть вашей единственной защитой.

Закон Великобритании о защите данных 2018 года

Этот закон является следствием ратификации Соединённым Королевством Общего регламента ЕС о защите персональных данных. И хотя этот Закон, в совокупности с Законом о средствах связи 1934 года, имеет ряд недостатков (например, вероятность грубых нарушений свободы слова и гражданских прав), он всё же способен предотвратить «просачивание» уязвимости, о которой мы говорили ранее.

Закон о защите персональных данных 2012 года

Закон о защите персональных данных 2012 года (или PDPA – по его английской аббревиатуре) – это закон, принятый в Сингапуре, который регулирует вопросы сбора и хранения персональных данных компаниями или частными лицами. В общем и целом, он чуть менее противоречивый, чем его европейские аналоги.

Теоретически, закон о персональных данных запрещает компаниям хранить ваши персональные данные в каких-либо файлах без вашего прямого согласия, ровно как и раскрывать их третьим лицам. Делиться можно только необходимой и разрешённой законом частью информации, и только в строго определённых случаях. Надзором за исполнением норм закона и правильным хранением информации занимается Комиссия по защите персональных данных (PDPC).

На практике, применение закона означает, что если полиция поймает кого-то на хранении подобных персональных данных (даже если этот «кто-то» не совершил (пока) никаких других преступлений), то может привлечь такое лицо к ответственности и удалить всю персональную информацию из его баз данных.

В январе 2019 года этот закон был применён по отношению к сотруднику медицинского учреждения Сингапура, за то, что тот «слил» личные данные пациентов, хранящиеся в Национальной электронной медицинской базе Сингапура (NEHR). С тех пор доступ к информации о системе был существенно ограничен.

Общий регламент по защите данных

 Общий регламент Европейского Союза по защите персональных данных был принят Еврокомиссией и представляет собой главные на сегодняшний день правила зашиты персональных данных в Евросоюзе.

Несмотря на то, что Регламент затрагивает только граждан и компании из ЕС, большинство технологических компаний работают как раз в Европе, поэтому данные правила могут косвенно затрагивать интернет-пользователей всего мира.

Регламент регулирует правила хранения любой персональной информации пользователей для компаний, учреждений и правительств. Его нормы также распространяются на хранение IP-адресов, которые можно связать с конкретными именами людей или какими-либо другими их личными данными.

Соблюдение этого Регламента позволяет рассчитывать на то, что если злоумышленник совершает спуфинг-атаку на одно устройство, он вряд ли сможет найти на нём информацию о других людях.

Политика по защите персональных данных

Если вы сталкиваетесь с тем, что какая-то компания запрашивает ваши персональные данные, вам следует ознакомиться с её Политикой по защите персональных данных. В соответствии с законами ЕС (а также многими национальными законами других стран), пользователю должен быть предоставлен подробный план того, как компания собирается защищать те данные, которые вы ей передаёте.

Как только вы получите от компании такой документ, посмотрите, нет ли в нём чего-то настораживающего или странного – того, с чем вы не согласны. Это может быть всё, что угодно, например, снятие компанией с себя ответственности за возможные будущие взломы. В таком случае, это должно стать серьёзным сигналом: связываться с такой компанией не стоит, лучше перестраховаться и сохранить анонимность.

Защита всех устройств

Если вы используете премиум-версию VPN-сервиса, то подключённое к его серверу устройство будет защищено от спуфинг-атак. Но мы частенько забываем о том, что огромную часть веб-сёрфинга мы осуществляем через смартфон, а также, например, используем домашние консоли и другие развлекательные устройства для просмотра потокового видео.

Устройства, которые не используют VPN, постоянно находятся в зоне риска. Даже одно заражённое домашнее устройство ставит под угрозу все компьютеры в сети.

Le VPN является неплохим выходом из положения. Вы не только сможете поставить VPN на все мобильные устройства, которые время от времени покидают домашнюю сеть, но и использовать VPN-роутер, который защитит все устройства у вас дома – даже устройства интернета вещей, если у вас есть такие.

Преимущества VPN

Похоже, что ответ на вопрос: «Нужен ли мне VPN?» очевиден. Да, нужен! Помимо обеспечения индивидуальной безопасности и анонимности – а именно они и являются основной причиной всем и каждому пользоваться VPN – существует ещё куча разных бонусов.

От доступа к всемирному контенту и более стабильного соединения до создания многопользовательских игр на вашей консоли: виртуально вы будете находиться в двух разных местах одновременно.

Одноранговое пиринговое шифрование

 Одной из визитных карточек премиум-версий VPN-сервисов давно стало P2P-шифрование (пир-ту-пир, или одноранговое пиринговое шифрование), которое абсолютно неуязвимо для спуфинг-атак.

Хакеры всегда может сымитировать IP-адрес проверенного устройства, но у них нет личного ключа шифрования, что делает невозможным взлом вашего кода и обмана вашего устройства. По большей части благодаря распространению этого типа шифрования, спуфинг-атаки сейчас используются в основном для DDoS-атак, прямой же спуфинг в последнее время практически сошёл на нет.

Заключение

IP-спуфинг – это излюбленное средство различных мошенников по всему миру, но если вы используете премиум-версию VPN-сервиса, то бояться вам определённо нечего. Профессиональные VPN-сервисы, такие как Le VPN, имеют многоуровневую и многопрофильную защиту против этого. Подобные атаки попросту не имеют шанса обойти их защитные протоколы.

В заключение хотелось бы сказать, что хотя принимаемые на государственном уровне законы не всегда могут напрямую защитить нас от спуфинга, они всё же действительно помогают снизить возможность вывода из строя многих устройств. Есть надежда, что в будущем всё меньше и меньше компаний будут иметь доступ к нашим персональным данным, и мы, наконец, сможем пользоваться Интернетом свободно, без страха стать жертвой различных мошенников или других злоумышленников.