Internet -protokollan (IP) kaappaus on haittaohjelman muotoinen tietoturvahyökkäys. Yksilöt, jotka harjoittavat tällaista hyväksikäyttöä, käyttävät tyypillisesti salaa menetelmiä peitellyn toimintansa suorittamiseksi. IP -kaappauksen aikana kiistanalaisen henkilön tarkoitus on ottaa haltuunsa oikeutetun käyttäjän Internet -istunto esittämällä joko järjestelmänvalvoja tai asiakas. Jos kaappaaja ottaa järjestelmänvalvojan istunnon haltuunsa, asiakkaan todennustiedot paljastuvat. Kun asiakkaan istunto on kohde, kaappaaja pystyy katkaisemaan laillisen asiakkaan yhteyden ja reitittämään hänen tietonsa uudelleen, jolloin hän saa pääsyn yksityisiin henkilökohtaisiin tietoihin.
IP -kaappauksen muotoja kuvataan useilla muilla termeillä, mukaan lukien etuliitteen kaappaus, reitin kaappaus ja rajayhdyskäytäväprotokolla (BGP). Näiden kaikkien yhteinen teema on yksittäisten IP-osoitteiden tai IP-osoitteiden ryhmien laiton haltuunotto. Nämä hyödyt vaihtelevat hyökkäyksistä henkilökohtaisiin verkkoihin aina organisaatioihin ja jopa valtion järjestelmiin. Tulokset voivat vaihdella identiteettivarkauksista rikkomuksiin, jotka johtavat kriittisten tietojen menettämiseen.
Etuliitteet ovat yksittäisten IP -osoitteiden ryhmiä, jotka ovat joko itsenäisen järjestelmän (AS) omistamia tai alullepanemia. Reitit tai reititystaulukot yhdistävät nämä järjestelmät rajayhdyskäytäväprotokollan ylläpitämänä, joka toimii polkuna IP -reititykselle itsenäisestä järjestelmästä toiseen. Kaikenlainen kaappaus missä tahansa näistä kohdista luo turvallisuusuhan. IP-kaappauksen tavoite voi olla roskapostitus, hajautetut palvelunestohyökkäykset (DDoS), henkilöllisyyden varastaminen tai haitallisempi toiminta, kuten organisaation tai hallituksen luottamuksellisten tietojen ja salaisuuksien paljastaminen.
Bogon -suodatus auttaa tunnistamaan vääriä IP -osoitteita. Nämä “tyhjät tilat” tai nimeämättömät osoitteet ovat niitä, joita IP -kaappaajat käyttävät tyypillisesti haitallisten tekojensa suorittamiseen. Näiden väärennettyjen osoitteiden suodattaminen ja tunnistaminen antaa käyttäjille mahdollisuuden torjua IP -kaappauksia.
Julkisen resurssin avaininfrastruktuuri (RPKI) on toinen turvatoimenpide, jota ihmiset ja organisaatiot voivat käyttää IP -kaappauksen haavoittuvuuden vähentämiseen. Voimakkaana ja turvallisena kehyksenä RPKI tarkistaa IP -osoitteet ja niiden lailliset käyttäjät sähköisellä tiedostolla, jota kutsutaan resurssivarmenteeksi. Resurssin julkisen avaimen infrastruktuurin lisäarvoarvo on sen kyky estää IP -kaappausyritykset.
Yksilöt, yritykset ja julkiset organisaatiot voivat vähentää todennäköisyyttä joutua IP -kaappauksen uhreiksi ryhtymällä toimiin tietokonejärjestelmiensä suojaamiseksi. Salatut siirtoprotokollat tuottavat suojattuja istuntoavaimia ja -kanavia, minkä vuoksi kaappaajien on vaikeampi murtautua sisään. Haavoittuvuuksien vähentäminen auttaa sulkemaan oven tietokoneen tietoturvahyökkäyksille.