it-swarm-eu.dev

Co může hacker udělat s IP adresou?

Mám internetové připojení se statickou IP adresou. Téměř všichni zaměstnanci v mé kanceláři znají tuto IP adresu. Měl bych se zvlášť chránit před hackery?

37
open source guy

Záleží. Myslete na svou IP adresu jako na stejnou věc jako na skutečnou adresu. Pokud zločinec zná adresu banky, co může dělat? zcela záleží na tom, jaké zabezpečení je na místě.

Pokud máte spuštěn firewall (např. Windows Firewall) nebo jste za routerem NAT), jste pravděpodobně v bezpečí. většina vzdálených exploitů.

Moje návrhy:

  • Povolte bránu firewall systému Windows nebo cokoli, co je k dispozici ve vašem operačním systému.
  • Udržujte krok s opravami pro váš operační systém. To jsou kritické!
  • Neustále aktualizujte záplaty pro váš prohlížeč a jakékoli doplňky (např. Flash)
  • Mějte aktuální informace o opravách svých aplikací (např. Office, Adobe PDF atd.)
  • Pokud v počítači provozujete nějaké internetové služby (např. Httpd), pravidelně je aktualizujte a odpovídajícím způsobem nakonfigurujte jejich zabezpečení.
  • Pokud máte opravdu obavy, nainstalujte základní AV balíček. Microsoft Security Essentials (MSE) je skvělou volbou pro Windows, protože je zdarma, nenápadný a nemá moc výkonu.
45
Polynomial

Vědět, nebo neví, IPv4 adresa není nic zvláštního. Každý veřejně adresovaný hostitel na internetu bude napaden bez ohledu na to, kdo to ví. Celý internet je kontrolován škodlivým softwarem tak často, že stará instalace operačního systému bez oprav bude ohrožena během několika minut nebo sekund .

Celkově, pokud lidé, kteří znají adresu, nepovažují vaši společnost za cíl s vysokou hodnotou (jako v APT cíl), je skutečnost, že je vaše adresa známa je relativně malý problém. Mít neznámou adresu nenabízí zvláštní ochranu .

Ochrana vašeho zařízení by měla odpovídat tomu, co dělá. V každém případě zkontrolujte, zda jsou vaše služby nakonfigurovány bezpečně, opravené a omezené.

24
Jeff Ferland

Zatímco Polynomial má dobrou odpověď, myslím, že může být lepší ukázat, jak hackerství ve skutečnosti funguje, aby se vaše mysl uklidnila. Nezapomeňte na to, že mluvím o WAN (internet) IP).

Za prvé, jak bylo zdůrazněno, existují IP adresy, což je prostě způsob, jak se podívat na váš router. Každý na internetu má jeden a dokážete si představit, že pokud by nám pouze znalost adresy IP umožnila hacknout lidi, měli bychom docela velké problémy! Za druhé je důležité vědět, že každá IP adresa má přiřazené porty. Představte si je jako dveře do budovy. Čísla se pohybují od 1 do 65535, a pokud provozujete program, který směřuje k internetu, obvykle se otevře příslušné číslo portu, které umožní lidem „vstoupit“ a komunikovat s programem. (Relevantní společné porty: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Nakonec máme programy, které běží za těmito dveřmi. Může se jednat o FTP server, poštovní server, jakýkoli program, který interaguje s internetem. Myslete na ně, jako na samostatné pokoje, i když se někdo dostane na vaši adresu, jde do dveří, může hrát pouze v malém samostatném pokoji, nemá přístup do celého vašeho domu.

Máme tedy IP adresy, porty a programy. Přemýšlejte o nich jako o fyzické adrese, dveřích do místnosti a místnosti jako takové. Nyní drtivá většina nekomerčních připojení nebude mít spuštěny žádné programy, které čelí internetu. V kombinaci se skutečností, že téměř každé nekomerční připojení tam bude používat věc zvanou NAT, znamená to, že v podstatě nemáte žádné dveře ve své adrese směřující k veřejnosti, a proto jste pro všechny relevantní účely, zcela bezpečné. To je to, co lidé mluví abuot, když říkají firewally, v podstatě něco, co blokuje porty od veřejnosti. Řekněme však, že vás baví posílat soubory do domácího počítače, takže na vašem počítači běží FTP server s portem 21 otevřeným na internetu, abyste se k němu mohli připojit.

Při použití této funkce je třeba vyhledat vaši IP adresu (fyzickou adresu), jít k příslušným dveřím (port 21) a poté použít program (zasunutí do místnosti). Většinu času bude tato místnost pro lidi zcela v bezpečí, nemohou nikam jinam jít. Někdy to však může mít vunerability, což si někde můžete představit jako slabou zeď. Hacker hledá IP adresu, zjistí, že je otevřený port, a zjistí, jaký program za tím běží. Potom se pokusí najít vanderability za to, a pokud využijí, že mohou v podstatě rozbít zeď a způsobit zmatek ve vašem domě. To je ve velmi zjednodušeném smyslu, jak hackerství funguje.

Takže - pojďme se podívat na všechny věci, které potřebujete, abyste se mohli bát.

  • IP adresa
  • Otevřené porty (Vzhledem k výskytu NAT má toto připojení jen velmi málo domácích připojení)
  • Spouštění vunerable programů (Proto je důležité napravit, pokud máte věci spuštěné, protože jsou nalezeny bezpečnostní chyby, jsou uvolněny opravy, které je opraví)

Pravděpodobně uspokojujete pouze 1/3, stejně jako většina ostatních uživatelů internetu.

Doufám, že vám umožní snadnější spánek.

17
Peleus

Položili jste 2 různé otázky:

Otázka 1:
Pokud hacker zná vás a vaši IP, může získat dostatek informací, aby pomalu pronikl z vnější strany do vaší sítě. Díky tomu, že ví, jaký operační systém používáte, jaký druh routeru a jaká hesla používáte, má sklon používat, má výhodu a může pracovat na vaší statické IP, aby pronikl do vašich systémů.

Otázka 2:
Vždy byste měli podniknout opatření na ochranu před hackery, ať už máte statickou IP adresu nebo ne. Doba.

Skutečné riziko:
Ale pokud máte obavy, že by vás zaměstnanec mohl hacknout, nebude zkoušet vaši IP adresu příliš dlouho. Může se pokusit zjistit, jak je to snadné, ale pravděpodobně přejde na mnohem úspěšnější cestu: vy.

Nejjednodušší hack od někoho, koho znáte, je pomocí e-mailu. Odesláním přílohy nebo odkazu je možné, že mohl získat přístup k vašim počítačům, aniž by musel znát vaši IP adresu.

Co dělat:
Ochrana je pro všechny tyto situace stejná:

  • oprava všeho (OS, prohlížeče, programy)
  • dobré brány firewall a AV, které jsou správně nastaveny
  • velmi silná hesla, která se pravidelně mění
  • zálohy
  • zamčený směrovač
  • pomocí dobrého rozpoznávání phishingu
  • pravidelný přezkum všech výše uvedených

Hledání na http://security.stackexchange.com vám poskytne tipy na všechny výše uvedené.

6
schroeder

Jedním aspektem, který není uveden ve stávajících odpovědích, je aspekt soukromí.

Pokud se vaše IP adresa často nemění a není sdílena s žádnými dalšími uživateli, lze ji použít k trasování mezi webovými stránkami. Když tyto weby vzájemně spolupracují, mohou propojit a křížově odkazovat všechna data, která o vás mají, a vytvořit tak společný profil se všemi kombinovanými údaji, které mají. To může být docela úplný obrázek vašeho online i offline života.

Že internetový obchod zná vaše jméno a adresu, že online rádio ví, jakou hudbu máte rádi, že web Q&A pro programátory ví, jaké jsou vaše technické dovednosti, že seznamka zná váš věk, kariérní portál ví, pro koho pracujete, diskusní fórum ví váš politický názor, že porno server zná vaše tajné fetiš ... Když všichni spolupracují a najdou způsob, jak propojit své profily, vědí o vás mnohem víc, než by vám vyhovovalo.

Statická adresa IP může být běžným klíčem, který lze použít k propojení účtů na různých webech navzájem.

3
Philipp