Hva er IP-kapring?
Internet Protocol (IP) kapring er en ondsinnet form for datasikkerhetsutnyttelse. Personer som driver med slike utnyttelser, bruker typisk snodige metoder for å utføre sine skjulte aktiviteter. Under kapring av IP er den ubestridelige personens intensjon å overta den rettmessige brukerens Internett-økt ved å etterligne seg enten administratoren eller klienten. Hvis kapreren tar over en administratorøkt, blir klientens autentiseringsinformasjon utsatt. Når en klients økt er målet, er kapreren i stand til å koble fra den legitime klienten og omdirigere informasjonen hans, og dermed få tilgang til private, personlige detaljer.
Flere andre betegnelser brukes for å beskrive former for IP-kapring, inkludert prefiks kapring, rutekapring og BGP-kapring. Alle disse har felles tema for uekte overtakelse av individuelle IP-adresser eller grupper av IP-adresser. Disse utnyttelsene spenner fra angrep på personlige nettverk helt opp til organisasjoner og til og med myndighetssystemer. Resultatene kan variere fra identitetstyveri til brudd som resulterer i tap av kritiske data.
Prefikser er grupper av individuelle IP-adresser som enten eies eller stammer fra et autonomt system (AS). Ruter eller rutetabeller kobler disse systemene til under vedlikehold av border gateway-protokollen, som fungerer som banen for IP-ruting fra et autonomt system til et annet. Enhver form for kapring på et av disse punktene skaper en sikkerhetstrussel. Målet med IP-kapring kan være spamming, distribuert denial-of-service (DDoS) angrep, identitetstyveri eller mer ondsinnet aktivitet, for eksempel å avsløre en organisasjons eller regjeringens fortrolige informasjon og hemmeligheter.
Bogonfiltrering hjelper deg med å identifisere falske IP-adresser. Disse "tomme plassene" eller uignede adressene er det IP-kaprere vanligvis bruker for å utføre sine ondsinnede handlinger. Filtrering og identifisering av disse falske adressene gir brukerne muligheten til å bekjempe forsøkt IP-kapring.
RPKI (Resource Public Key Infrastructure) er et annet sikkerhetstiltak som enkeltpersoner og organisasjoner kan bruke for å redusere sårbarheten for IP-kapring. Som et kraftig og sikkert rammeverk verifiserer RPKI IP-adresser og deres legitime brukere gjennom en elektronisk fil kalt et ressurssertifikat. Den ekstra verdifulle funksjonen til en ressurs offentlig nøkkelinfrastruktur er dens evne til å blokkere IP-kapringsforsøk.
Enkeltpersoner, selskaper og myndigheter kan redusere sannsynligheten for å bli ofre for IP-kapring ved å ta skritt for å beskytte datasystemene sine. Krypterte transportprotokoller produserer sikre øktnøkler og kanaler, noe som gjør det vanskeligere for kaprere å bryte seg inn. Å redusere sårbarheter bidrar til å lukke døren for datasikkerhetsutnyttelse.