Sirvite veebis ja tegelete oma äriga. Teile teadmata kavatseb ründaja teie sirvimisseansi kaaperdada. Mis põhjusel? Võite imestada.
Lisaks teie tundliku teabe varastamisele pahatahtlike kavatsuste eesmärgil võivad ründajad tekitada rohkem kahju ja lasta teil oma pakkumisi täita. Kui olete meeleheitel, võite olla sunnitud nende nõudmistele järele andma.
Seansi kaaperdamise tagajärjed peaksid inspireerima teid kaitsma oma võrku sellise sissetungi eest.
Mis on seansikaaperdamine?
Iga kord, kui veebisaidile sisse logite, luuakse seanss. See seanss loob teile seansi ID ja salvestab teie teabe mitmel lehel kasutamiseks. See selgitab, miks saate veebisaidil mitmel lehel navigeerida, ilma et peaksite igale lehele oma sisselogimisandmeid sisestama.
Küberruumis algab tüüpiline seanss hetkest, kui kasutaja logib veebiserverisse toimingu sooritamiseks sisse, ja lõpeb siis, kui kasutaja logib välja. Kui logite veebisaidile sisse, loob brauser ajutise seansiküpsise, mis tuletab meelde, et olete autentitud ja nüüd sisse logitud. Kui logite saidilt välja, tühistab veebiserver seansiküpsised, seega peate saidile uuesti sisenemiseks oma sisselogimisandmed uuesti sisestama.
Seansi kaaperdamine on olukord, kus ründaja kaaperdab teie aktiivse veebiseansi. Seda nimetatakse ka küpsiste kaaperdamiseks ja see käivitatakse enamasti teie brauseri seanssides ja veebirakendustes.
Ründajad võivad teie sirvimisseansi kaaperdada, kui olete ikka veel saidile sisse logitud, ja pääseda volitamata juurde teie tundlikele andmetele.
Seansi kaaperdamise toimumiskohal pole piiranguid. See võib juhtuda siis, kui teete oma pangarakenduses tehingut, ostete veebis või suhtlete lähedastega, paljastades oma tundliku teabe andmenäljastele küberkurjategijatele.
Kuidas seansikaaperdamine töötab?
Selleks, et ründajad saaksid seansi kaaperdamist edukalt sooritada, peavad nad teadma oma ohvrite seansi ID-d. Kuidas nad selle teabe saavad?
Oletame, et logisite veebisaidile sisse registreeritud kontoga. See võib olla krediitkaardi veebisait, sotsiaalvõrgustik, veebipood või veebiteenus. Kui olete sisse logitud, seadistab veebisait teie brauseri ajutise seansiküpsise. See seansiküpsis salvestab teabe, mida kasutasite sisselogimiseks ja võimaldab veebisaidil teie teavet kontrollida ja teid sisse logida, kui see jälgib teie tegevust seansi ajal.
Ründajad saavad juurdepääsu teie seansi ID-le, varastades seansiküpsise või meelitades teid klõpsama pahatahtlikul lingil, mis varjab ennustatud seansi ID-d. Kui ründaja saab teie seansi ID, kui olete endiselt sisse logitud, saab ta teie seansi kaaperdada. Nad võivad teiena esinedes kasutada oma brauseris varastatud seansi ID-d, et sooritada mis tahes toiminguid, milleks olete volitatud.
Mis on seansi kaaperdamise meetodid?
Ründajad võivad olla kurjad, kuid sa pead neile au andma oskuste eest. Neil on kasutajate seansi ID-de kaaperdamiseks või varastamiseks palju nippe. Kõige sagedamini kasutatavad meetodid hõlmavad järgmist:
1. Saididevaheline skriptimine (XSS)
Saidiülene skriptimisrünnak on kõige levinum viis kasutaja seansi kaaperdamiseks. See kasutab ära sihtveebiserveri turvanõrkust.
Sel juhul saadab ründaja teie külastatud veebilehtedele pahatahtliku lingi kujul skriptisüsti. Kui klõpsate lingil, suunab see teie isikuandmed ründajale ümber. See võib juhtuda siis, kui veebirakendusel või veebisaidil pole nõuetekohast andmete puhastamist.
2. Toores jõud
Toore jõu rünnak hõlmab ründaja arvab teie parooli õigesti. Nad sisestavad mitu parooli, kuni jõuavad õigele. Toores jõu rünnak toimib sel juhul hästi veebisaitidel, mis kasutavad kergesti äraarvatavaid seansi võtmeid.
3. Seansi külgtungraua
Seansi külgjakkimise korral peab ründajal olema sihtkasutaja võrguliiklus. Neil võib olla juurdepääs sellele keskmise rünnaku kaudu või siis, kui kasutaja logib sisse turvamata WiFi-võrguga.
Küberkurjategijad kasutavad nn pakettide nuusutamist, et jälgida kasutaja liiklust varastada seansside otsimisel. Kui veebisait kasutab vana SSL-protokolli, saavad ründajad varastada seansi võtmeid ja kaaperdada kasutajate seansse ning esineda nendena veebisaidil.
4. Seansi fikseerimine
Seansi fikseerimise rünnak nõuab, et ründaja otsiks viga selles, kuidas teie veebirakendus oma seansi ID-d haldab. Ründaja võib meelitada teid kasutama seansi ID-d, mis oli neile varem teada. Kui kasutate seda, esitavad nad oma taotluse sama seansi ID-ga, nagu oleksid nad seansi ID tegelikud omanikud.
5. Pahavara süstimine
Ründaja võib teid otse rünnata, installides teie seadmesse pahavara, mis aitab neil sooritada automaatset seansi nuuskimist. Osa sellest pahavarast on programmeeritud ilma teie teadmata pahatahtlikku tegevust sooritama.
Kui klõpsate teile saadetud pahatahtlikul lingil, skannib see teie liiklust ja varastab teie seansiküpsised.
Kuidas vältida seansi kaaperdamist
Edukas seansi kaaperdamine toob muuhulgas kaasa tundlike andmete ja rahalise kahju. Veebisaitide omanikel ja kasutajatel on oma roll tagada, et nende seansiküpsiseid ei kaaperdataks.
Heade küberjulgeolekutavade järgimine aitab teie seansse kaitsta. Siin on, kuidas seda teha.
Ennetavad meetmed veebisaitide omanikele
Kui olete veebisaidi omanik, aitavad järgmised näpunäited teil oma veebisaiti seansi kaaperdamise eest kaitsta.
1. Lubage oma veebisaidil HTTPS
Turvamata veebisait on kutse ründajatele seansi kaaperdamiseks. Veebisaidi omanikuna kaitske oma veebirakendust, kasutades uuendatud TLS-krüptimist, et tagada kasutajate ja serverite vaheline andmeside. Luba HTTPS. Mitte ainult avalehel, vaid kogu veebilehtedel.
2. Kasutage seansiküpsiste haldamiseks Web Frameworki
Kasutage pikki juhuslikke seansi ID-sid, mida on jõhkra jõu rünnakutega raske välja selgitada. Selle asemel, et neid ise luua, kasutage seansiküpsiste loomiseks ja haldamiseks veebiraamistikku.
3. Seansi ID muutmine pärast autentimist
Teie veebisaidi seansi ID tuleks pärast kasutaja autentimist uuesti luua. Kui küberkurjategijad varastasid esialgse ID, muudab selle taasloomine kehtetuks, kuna uus luuakse.
4. Värskendage oma veebisaiti
Rakendage oma veebisaidil usaldusväärset pahavaratarkvara, et kaitsta külastajaid võrgu haavatavuste eest, ja värskendage seda regulaarselt. Aegunud veebisaitidel on mitmeid nõrkusi, mida ründajad võivad ära kasutada.
Ennetavad meetmed veebisaidi kasutajatele
Veebisaidi kasutajana saate veebisaidi sirvimisel seansi kaaperdamise eest kaitstuks jääda järgmiselt.
Veebikasutajana vältige veebisaidil mittevajalike linkide klõpsamist. Kui te pole lingi allikas kindel, ignoreerige seda. Olge ettevaatlik kinnitamata allikatest pärit sõnumite või meilide suhtes, mis nõuavad sisselogimist või sisselogimisandmete muutmist.
2. Vältige avatud traadita võrke
Avatud levialad või traadita võrgud on peibutussöödad, mis meelitavad teid ründajate võrkudesse.
Küberkurjategijad mõistavad, et inimesed armastavad tasuta kingitusi, seetõttu pakuvad nad ohvrite hankimiseks nakatunud avatud traadita võrku. Kui peate seda kasutama, vältige selle kasutamise ajal maksetehingute tegemist või tundliku teabe sisestamist.
3. Kasutage turvalisi veebisaite
Turvamata HTTP-ga veebisaitidel puudub maksimaalne turvalisus ja need on häkkerite saagiks. Need võivad teie sirvimisseanssi tungida ilma suurema vaevata. Otsige oma võrgusuhtluseks alati HTTPS-iga turvatud veebisaite.
4. Installige turvatarkvara
Installige turvatarkvara seadmetesse, mida kasutate võrgutegevuseks. Ärge lihtsalt lõpetage sellega. Püüdke turvatarkvara värskendada – see kaitseb teie seadet seansi kaaperdamiseks kasutatava pahavara eest.
Igakülgne kaitse seansikaaperdamise vastu
Keskmine võrgukasutaja algatab iga päev mitu seanssi. Iga seanss on ründajatele võimalus rünnata.
Kui küberkurjategijad teie võrku tungida ei pane, ei kõhkle nad seda tegemast. Tegelikult annab see neile kindlustunde tekitada rohkem kaost, kui nad algselt plaanisid.
Suhtuge igasse seanssi oma veebisaidil või veebis ettevaatlikult; on suur tõenäosus, et olete juba ründajate sihtmärk.
Kui külastate veebisaiti, millel on katkised välislingid, võisid selle saidi ohtu seada küberkurjategijad, kes soovivad mainet kahjustada ja teid petta.
Loe edasi
- Turvalisus
- Interneti-turvalisus
- Turvanõuanded
- Võrgustiku nõuanded
- Brauseri küpsised
Chris Odogwu on pühendunud oma kirjutamise kaudu teadmiste edasiandmisele. Kirglik kirjanik on avatud koostööle, võrgustike loomisele ja muudele ärivõimalustele. Tal on magistrikraad massikommunikatsiooni alal (avalikud suhted ja reklaam) ning bakalaureusekraad massikommunikatsiooni alal.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
