重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

什么是 "搭便车"?

Ahona Rudra
什么是搭便车01

什么是搭便车01

阅读时间 5 分钟

在网络安全中,"搭便车 "指的是一种特定类型的攻击,未经授权的用户通过利用授权用户的访问权限来访问安全系统或网络。这种技术也被称为 "凭证共享 "或 "访问共享",如果处理不当,会导致严重的安全漏洞。

什么是捎带式攻击?

搭便车是指未经授权使用无线连接访问互联网连接的过程。其目的是获得免费的网络访问权,而这种访问权往往会被用来进行恶意活动,如数据泄露和传播 恶意软件.它还会导致所有连接到网络的系统网速变慢。

即使不是出于恶意,搭便车行为也是非法的,因为用户是在不当利用他们未付费的服务。

捎带定义和类型

1.密码共享

当授权用户与未经授权的个人共享登录凭据时,允许他们访问系统或网络。

2.实际进出

未经授权者紧跟在授权者身后,或使用授权者的实体门禁卡或钥匙进入安全区域。

3.远程访问

未经授权的用户使用被盗或泄漏的授权用户凭证远程访问系统或网络。

4.Wi-Fi 搭载

这是一种特殊的 "搭便车 "行为,即未经授权者通常通过使用弱密码或利用安全漏洞,在未经许可的情况下访问他人的 Wi-Fi 网络。

5.社会工程学

在某些情况下,攻击者可能会使用社交工程技术来操纵授权用户,使其允许他们访问系统或网络。

什么是计算机网络中的 Piggybacking?

在计算机网络中,捎带是指数据传输协议中用于提高效率和减少开销的一种技术。它主要与传输确认信息以响应接收到的数据有关。

搭载的概念是在一次传输中合并多条信息,以便更有效地利用网络资源。在此基础上,捎带传输有两种主要类型:

1.捎带致谢

在许多网络协议(如传输控制协议 (TCP))中,当数据从一个设备(发送方)发送到另一个设备(接收方)时,接收方会向发送方确认已收到数据。 

与为每个接收到的数据包发送单独的确认(ACK)信息不同,回传允许接收器将确认包含在它发回给发送器的数据包中。 

这样,数据和确认信息就会一起发送,从而减少了单独数据包的数量和相关开销。

2.捎带数据

同样,当接收方想把数据发回给发送方时,它可以利用捎带技术,把自己的数据与确认信息一起发送。 

这在发送方和接收方经常交替担任数据发送方和接收方的情况下尤其有用,因为它有助于最大限度地减少单独交换数据包的数量。

最终,搭载可以帮助减少单个传输的次数,从而提高网络利用效率和整体性能。在网络资源有限或必须优化延迟的情况下,这种方法尤其有益。

不过,值得注意的是,在设计网络协议时,必须仔细实施和考虑搭接技术,以避免潜在的问题,如信息碰撞或因等待数据与确认合并而造成的过度延迟。

捎带工作是如何进行的?

过去,由于 Wi-Fi 网络未加密,因此搭便车攻击更容易也更常见。信号范围内的任何人都可以访问网络,而无需输入安全密码。因此,黑客只需在 Wi-Fi 热点的信号范围内,从显示的选项中选择所需的网络即可。

然而,在今天,大多数Wi-Fi网络都是加密的,并有密码保护,使这些攻击更具挑战性,也不那么常见。如果威胁者拥有密码或能够破解加密,他们仍有可能访问网络。

尾随与捎带

在网络安全方面:

尾随和搭便车都是企业需要通过安全政策、访问控制和员工意识培训来解决的安全风险,以防止未经授权的访问并保护敏感信息。

搭便车是什么样的?

在 "搭便车 "的情况下,被授权者会意识到他们已经让入侵者进入。但是,他们认为入侵者有合法的理由出现在那里。你可以把它想象成这样一种情况:一名员工正在与犯罪者交谈,声称要与办公室里的某个人会面,然后他们就让犯罪者进来了。 

捎带安全:如何防止捎带行为?

有几种方法可以防止搭便车攻击。让我们看看你能做些什么。

对受限区域使用多层安全保护

使用生物识别技术,为防止 "搭便车 "提供额外的安全保障。这将限制黑客快速访问您的网络。

更新反恶意软件和反病毒软件

确保您的 反恶意软件和防病毒程序进行更新和打补丁。即使犯罪分子进入了您的 IT 基础设施,这也能保护您的数据。

实施、更新和遵守IT政策和程序

如果你有关于技术安全和保护的政策和程序,确保每个人都遵守它们。你还必须不时地更新它们,以反映最新的威胁。

保护登录凭证

登录凭证对黑客来说是有利的,所以他们总是在寻找它们。他们部署各种社会工程技术来获得这些证书。你可以使用多因素认证来增加安全性。 

教育你的员工

为所有级别的员工安排网络安全意识培训。这是防止尾随和搭便车等攻击的一种经济实用的方法。确保每位员工都接受过良好的培训,了解自己在应对和报告威胁方面所扮演的角色。

使用加密技术

WPA和WPA 2是强大的加密系统,可用于尽量减少攻击者截获通信的概率。 

使用密码

设置一个访问工作场所 Wifi 连接时必须使用的强密码。此外,更改路由器自带的默认密码,使用不太容易破解的密码。您还可以创建一个无线 QR 码,让员工和客人无需手动输入密码就能轻松连接到网络。

避免广播你的无线网络名称

不要向路人广播你的无线网络或 SSID。相反,选择一个无法猜测的 SSID 名称,让黑客更难破解密码。 

限制在特定时间内访问互联网

购买可将互联网访问设置为一天中特定时段的 Wi-Fi 路由器。这将最大限度地降低成为 "搭便车 "攻击受害者的几率。

最后的思考

搭便车是一种令人担忧的网络安全做法,它凸显了在当今相互关联的世界中保持严格访问控制和警惕的重要性。随着技术的不断进步,未经授权访问敏感信息的风险变得越来越普遍。 

网络攻击者越来越多地利用人的因素,利用人的一时大意或疏忽。因此,组织和个人必须意识到 "搭便车 "带来的威胁,并采取积极措施保护其数字资产。 

实施强大的身份验证机制、推广安全意识文化以及定期审查访问政策,都是加强对这种具有欺骗性的阴险技术的防御的必要步骤。

 

Ahona Rudra的最新文章(查看全部)
退出手机版