Sunday, July 14, 2024

Cách phòng chống hacker tấn công quán cà phê – Kỹ thuật ARP Spoofing

CÁCH PHÒNG CHỐNG HACKER TẤN CÔNG QUÁN CÀ PHÊ – KỸ THUẬT ARP SPOOFING

Với những ảnh hưởng to lớn của IP spoofing attack, mỗi người trong chúng ta cần nhận thức được cách phòng chống IP spoofing là gì. Dưới đây là một số bước để người dùng có thể bảo vệ các thiết bị, dữ liệu, mạng và các kết nối khỏi IP spoofing.

 Đối với cá nhân

Để tránh bị  hacker sử dụng tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :

  • Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm. Cho dù lời kêu gọi có hấp dẫn thế nào đi chăng nữa thì vẫn nên kiểm tra kỹ càng. VD: bạn mới mua sắm online, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Có tin được không ?!
  • Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn, vì kỹ thuât spoofing làm được điều này
  • Không bao giờ gửi thông tin bí mật qua email.
  • Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
  • Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này.
  • Hạn chế sử dụng WiFi công cộng, không được bảo mật. Nếu bắt buộc phải sử dụng các mạng công cộng như ở quán cafe, sân bay… hãy sử dụng VPN. Đây là công cụ giúp mã hóa các kết nối internet, nhằm bảo vệ các dữ liệu riêng tư trong quá trình gửi và nhận dữ liệu trên internet nếu không muốn bị hacker dùng spoofing tấn công
  • Sử dụng các giải pháp phần mềm bảo mật như VPN. Ngoài ra, các phần mềm chống virus cũng giúp quét các lưu lượng truy cập đến để chống malware. Tuy nhiên, quan trọng nhất là phải cập nhật các phần mềm này thường xuyên để đảm bảo luôn có được những bản vá và các công nghệ bảo mật, xác thực mới nhất.
  • Sử dụng các giao thức mã hóa an toàn để bảo mật các lưu lượng truy cập đến và đi khỏi server. Trong đó, hãy luôn đảm bảo “HTTPS” và biểu tượng ổ khóa luôn có trong thanh URL của các trang web mà ta truy cập.
  • Hãy chuyển tiếp các thư rác đến [email protected]. Bạn cũng có thể gửi email tới [email protected] Tổ chức này giúp chống lại các phishing khác.

Đối với các tổ chức, doanh nghiệp

  • Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo kỹ thuật spoofing
  • Sử dụng dịch vụ G-suite dành cho doanh nghiệp, không nên sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo.
  • Triển khai bộ lọc SPAM để phòng tránh thư rác, lừa đảo
  • Luôn cập nhật các phần mềm, ứng dụng để tránh các lỗ hổng bảo mật có thể bị kẻ tấn công lợi dụng.
  • Chủ động bảo mật các thông tin nhạy cảm, quan trọng. Xem thêm Giải pháp bảo mật thông tin cho doanh nghiệp.

    Các công cụ hữu ích giúp phòng chống Phishing:

    • SpoofGuard: là một plugin trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard đặt một “cảnh báo” trên thanh công cụ của trình duyệt. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn vô tình vào trang web giả mạo Phishing. Nếu bạn cố nhập các thông tin nhạy cảm vào một mẫu từ trang giả mạo, Spoofing sẽ lưu dữ liệu của bạn và cảnh báo bạn.
    • Anti-phishing Domain Advisor: bản chất là một toolbar (thanh công cụ) giúp cảnh báo những trang web lừa đảo, dựa theo dữ liệu của công ty Panda Security.
    • Netcraft Anti-phishing Extension: Netcraft là một đơn vị uy tín cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá khá cao với nhiều tính năng cảnh báo thông minh.

Dùng lệnh:

  • ipconfig /all xem MAC của mình
  • arp -a xem bảng ARP trên máy mình, kiểm tra MAC của B có phải đúng là MAC B hay không.
  • arp -d * xóa toàn bộ ARP table trên máy mình, như vậy các địa chỉ MAC bị tấn công cũng mất, và máy tính sẽ bắt đầu học lại. Nhưng nếu máy tấn công vẫn tiếp tục bơm các gói tin ARP đầu độc thì việc xóa ARP table này cũng vô ích
  • arp -s gắn cố định IP đích vào MAC thật của nó, như vậy kẻ tấn công không đầu độc được IP này nữa. Nhưng việc này không khả thi cho mạng lớn, nhiều máy tính, và có sự thay đổi IP (ví dụ dùng DHCP).

Dùng phần mềm :

  • Chúng ta có thể cài đặt phần mềm Anti ARP để tránh việc nhận ARP Reply spoofing

Dùng thiết bị:

Dynamic ARP Inspection : Switch sẽ dựa vào bảng DHCP Snooping Binding để kiểm tra gói tin ARP Reply được gửi ra xem có hợp lệ hay không, nếu không hợp lệ sẽ DROP ngay

SWITCH(config)#ip arp inspection Vlan 
SWITCH(config)#ip arp inspection validate ?

Tham khảo http://www.cisco.com/en/US/docs/swit…de/dynarp.html

Thien Tek95
Thien Tek95https://trungthienit.com/
Tôi là Thien Tek, Tôi thích công nghệ bảo mật. Tôi đã hoàn thành thành công tất cả các yêu cầu và tiêu chí đối với Hacker có đạo đức được EC-Council chứng nhận , xem tại đây. Chứng nhận Hacker đạo đức Liên hệ với chúng tôi: 0902 03 1995
Latest news
Related news

LEAVE A REPLY

Please enter your comment!
Please enter your name here