Jūs pārlūkojat tiešsaistē, rūpējoties par savu biznesu. Jūs nezinām, ka uzbrucējs plāno nolaupīt jūsu pārlūkošanas sesiju. Kāda iemesla dēļ? Jūs varētu brīnīties.
Uzbrucēji var ne tikai nozagt jūsu sensitīvo informāciju ļaunprātīgu nolūku dēļ, bet arī nodarīt lielāku kaitējumu un likt jums pildīt viņu solījumu. Ja esat izmisis, iespējams, būsiet spiests padoties viņu prasībām.
Sesijas nolaupīšanas sekām vajadzētu iedvesmot jūs aizsargāt savu tīklu pret šādu ielaušanos.
Kas ir sesijas nolaupīšana?
Katru reizi, kad piesakāties vietnē, tiek izveidota sesija. Šī sesija jums ģenerē sesijas ID un saglabā jūsu informāciju izmantošanai vairākās lapās. Tas izskaidro, kāpēc varat pārvietoties pa vairākām vietnes lapām, katrā lapā neievadot savu pieteikšanās informāciju.
Kibertelpā tipiska sesija sākas brīdī, kad lietotājs piesakās tīmekļa serverī, lai veiktu kādu darbību, un beidzas, kad lietotājs izrakstās. Brīdī, kad piesakāties vietnē, pārlūkprogramma izveido pagaidu sesijas sīkfailu kā atgādinājumu, ka esat autentificēts un tagad esat pieteicies. Kad izrakstāties no vietnes, tīmekļa serveris anulē sesijas sīkfailus, tāpēc jums būs atkārtoti jāievada pieteikšanās informācija, lai atkal piekļūtu vietnei.
Sesijas nolaupīšana ir situācija, kad jūsu aktīvo tīmekļa sesiju nolaupa uzbrucējs. To dēvē arī par sīkfailu nolaupīšanu, un tā galvenokārt tiek izpildīta jūsu pārlūkprogrammas sesijās un tīmekļa lietojumprogrammās.
Uzbrucēji var nolaupīt jūsu pārlūkošanas sesiju, kamēr jūs joprojām esat pieteicies vietnē, un iegūt nesankcionētu piekļuvi jūsu sensitīvajiem datiem.
Sesijas nolaupīšanas vietai nav ierobežojumu. Tas var notikt, veicot darījumu savā bankas lietotnē, iepērkoties tiešsaistē vai sazinoties ar mīļajiem, jūsu sensitīvās informācijas atklāšana kibernoziedzniekiem, kas alkst pēc datiem.
Kā darbojas sesijas nolaupīšana?
Lai uzbrucēji varētu veiksmīgi izpildīt sesijas nolaupīšanu, viņiem ir jāzina sava upura sesijas ID. Kā viņi iegūst šo informāciju?
Pieņemsim, ka esat pieteicies vietnē ar reģistrētu kontu. Tā var būt kredītkartes vietne, sociālais tīkls, tiešsaistes veikals vai tīmekļa pakalpojums. Kad esat pieteicies, vietne iestata jūsu pārlūkprogrammas pagaidu sesijas sīkfailu. Šī sesijas sīkdatne saglabā informāciju, ko izmantojāt, lai pieteiktos, un ļauj vietnei pārbaudīt jūsu informāciju un saglabāt jūs pieteicies, kamēr tā izseko jūsu darbībām sesijas laikā.
Uzbrucēji var piekļūt jūsu sesijas ID, nozogot sesijas sīkfailu vai pievilinot jūs noklikšķināt uz ļaunprātīgas saites, kas slēpj paredzamo sesijas ID. Tiklīdz uzbrucējs saņem jūsu sesijas ID, kad joprojām esat pieteicies, viņš var nolaupīt jūsu sesiju. Viņi var izmantot nozagto sesijas ID savā pārlūkprogrammā, uzdodoties par jums, lai veiktu jebkādas darbības, kuras esat pilnvarots veikt.
Kādas ir sesijas nolaupīšanas metodes?
Uzbrucēji var būt ļauni, bet jums ir jāpiešķir viņiem atzinība par prasmīgiem. Viņiem ir daudz triku, lai nolaupītu vai nozagtu lietotāju sesijas ID. Visbiežāk izmantotās metodes ietver:
1. Starpvietņu skriptēšana (XSS)
Vairāku vietņu skriptu uzbrukuma veids ir visizplatītākais veids, kā nolaupīt lietotāja sesiju. Tas izmanto mērķa tīmekļa servera drošības vājumu.
Šādā gadījumā uzbrucējs ļaunprātīgas saites veidā nosūta skripta injekciju jūsu apmeklētajām tīmekļa lapām. Noklikšķinot uz saites, jūsu personiskā informācija tiek novirzīta uzbrucējam. Tas var notikt, ja tīmekļa lietojumprogrammai vai vietnei nav atbilstošas datu sanitizācijas.
2. Brutālu spēku
Brutāla spēka uzbrukums ietver uzbrucējs pareizi uzminē jūsu paroli. Viņi ievada vairākas paroles, līdz nonāk pie pareizās. Brutāla spēka uzbrukums šajā gadījumā labi darbojas vietnēs, kurās tiek izmantotas viegli uzminējamas sesijas atslēgas.
3. Sesijas sānu domkratīšana
Sesijas sānu bloķēšanas gadījumā uzbrucējam ir jābūt mērķa lietotāja tīkla trafikam. Viņi, iespējams, varēs tai piekļūt, izmantojot uzbrukumu “cilvēks vidū” vai kad lietotājs piesakās, izmantojot nenodrošinātu Wi-Fi.
Kibernoziedznieki izmanto tā saukto pakešu sniffing, lai novērotu lietotāja trafiku, meklējot sesijas, ko nozagt. Ja vietne izmanto veco SSL protokolu, uzbrucēji varēs nozagt sesijas atslēgas un turpināt lietotāju sesiju nolaupīšanu un uzdoties par tiem vietnē.
4. Sesijas fiksācija
Sesijas fiksācijas uzbrukumam ir nepieciešams, lai uzbrucējs meklētu trūkumus tajā, kā jūsu tīmekļa lietojumprogramma pārvalda tās sesijas ID. Uzbrucējs var jūs apmānīt, izmantojot sesijas ID, kas viņam iepriekš bija zināms. Kad jūs to izmantojat, viņi var iesniegt savu pieprasījumu ar to pašu sesijas ID, it kā viņi būtu sesijas ID īstie īpašnieki.
5. Ļaunprātīgas programmatūras ievadīšana
Uzbrucējs var jums tieši uzbrukt, jūsu ierīcē instalējot ļaunprātīgu programmatūru, kas viņam palīdzēs veikt automātisku sesiju smirdēšanu. Dažas no šīs ļaunprātīgas programmatūras ir ieprogrammētas, lai bez jūsu ziņas veiktu ļaunprātīgas darbības.
Noklikšķinot uz jums nosūtītas ļaunprātīgas saites, tā pārbaudīs jūsu trafiku un nozags jūsu sesijas sīkfailus.
Kā novērst sesijas nolaupīšanu
Veiksmīga sesijas nolaupīšana rada sensitīvus datus un finansiālus zaudējumus, kā arī citas kaitīgas sekas. Vietņu īpašniekiem un lietotājiem ir pienākums nodrošināt, lai viņu sesijas sīkfaili netiktu uzlauzti.
Labas kiberdrošības prakses attīstīšana ievērojami palīdz aizsargāt jūsu sesijas. Lūk, kā rīkoties.
Preventīvie pasākumi vietņu īpašniekiem
Ja esat vietnes īpašnieks, tālāk sniegtie padomi palīdzēs aizsargāt vietni pret sesiju nolaupīšanu.
1. Iespējojiet HTTPS savā vietnē
Nedroša vietne ir aicinājums uzbrucējiem veikt sesijas nolaupīšanu. Kā vietnes īpašnieks aizsargājiet savu tīmekļa lietojumprogrammu, izmantojot atjaunināto TLS šifrēšanu, lai nodrošinātu datu saziņu starp lietotājiem un serveriem. Iespējot HTTPS. Ne tikai mājaslapā, bet visās tīmekļa lapās.
2. Izmantojiet Web Framework, lai pārvaldītu sesijas sīkfailus
Izmantojiet garus izlases sesiju ID, kurus ir grūti izdomāt ar brutāla spēka uzbrukumiem. Tā vietā, lai tos izveidotu pats, izmantojiet tīmekļa ietvaru, lai izveidotu un pārvaldītu sesijas sīkfailus.
3. Modificēt sesijas ID pēc autentifikācijas
Sesijas ID jūsu vietnē ir jāatjauno pēc lietotāja autentifikācijas. Ja sākotnējo ID ir nozaguši kibernoziedznieki, atjaunošana padara to nederīgu, jo tiek atjaunots cits.
4. Atjauniniet savu vietni
Ieviesiet savā vietnē uzticamu ļaunprātīgas programmatūras programmatūru, lai aizsargātu apmeklētājus no tiešsaistes ievainojamībām, un regulāri atjauniniet to. Novecojušās tīmekļa vietnes ir atvērtas vairākiem trūkumiem, ko uzbrucēji var izmantot.
Preventīvie pasākumi vietņu lietotājiem
Ja esat tiešsaistes lietotājs, tālāk ir norādīts, kā aizsargāties no sesiju nolaupīšanas, pārlūkojot vietni.
Kā tīmekļa lietotājs neklikšķiniet uz nevajadzīgām saitēm vietnē. Ja neesat pārliecināts par saites avotu, ignorējiet to. Esiet piesardzīgs attiecībā uz ziņojumiem vai e-pastiem no nepārbaudītiem avotiem, kuros tiek lūgts pieteikties vai mainīt pieteikšanās informāciju.
2. Izvairieties no atvērtiem bezvadu tīkliem
Atvērtie tīklāji vai bezvadu tīkli ir ēsma, lai jūs ievilinātu uzbrucēju tīklos.
Kibernoziedznieki saprot, ka cilvēkiem patīk bezmaksas, tāpēc viņi piedāvā inficētu atvērtu bezvadu tīklu, lai iegūtu upurus. Ja jums tas ir jāizmanto, izvairieties no maksājumu darījumu veikšanas vai sensitīvas informācijas ievadīšanas tajā laikā.
3. Izmantojiet drošas vietnes
Neaizsargātām vietnēm ar HTTP trūkst maksimālas drošības, un tās ir viegls hakeru upuris. Tie var iebrukt jūsu pārlūkošanas sesijā bez lielām pūlēm. Savai tiešsaistes mijiedarbībai vienmēr pievērsiet uzmanību aizsargātām vietnēm ar HTTPS.
4. Instalējiet drošības programmatūru
Instalējiet drošības programmatūru ierīcēs, kuras izmantojat tiešsaistes darbībām. Neapstājies tikai pie tā. Centieties atjaunināt drošības programmatūru — tādējādi jūsu ierīce tiek aizsargāta no ļaunprātīgas programmatūras, ko izmanto sesijas nolaupīšanai.
Visaptveroša aizsardzība pret sesijas nolaupīšanu
Vidējais tiešsaistes lietotājs katru dienu uzsāk vairākas sesijas. Katra sesija ir iespēja uzbrucējiem sist.
Ja kibernoziedznieki nesastop nekādu pretestību, mēģinot ielauzties jūsu tīklā, viņi nevilcināsies to darīt. Faktiski tas dos viņiem pārliecību radīt lielāku postu, nekā viņi sākotnēji plānoja.
Izturieties piesardzīgi pret katru sesiju savā vietnē vai tiešsaistē; pastāv liela iespēja, ka jūs jau esat uzbrucēju mērķis.
Ja apmeklējat vietni ar bojātām ārējām saitēm, šo vietni, iespējams, ir apdraudējuši kibernoziedznieki, kuri vēlas sabojāt reputāciju un izkrāpt jūs.
Lasiet Tālāk
- Drošība
- Tiešsaistes drošība
- Drošības padomi
- Tīkla padomi
- Pārlūka sīkfaili
Kriss Odogvu ir apņēmies sniegt zināšanas, rakstot. Kaislīgs rakstnieks, viņš ir atvērts sadarbībai, tīklu veidošanai un citām biznesa iespējām. Viņam ir maģistra grāds masu komunikācijā (Sabiedriskās attiecības un reklāma) un bakalaura grāds masu komunikācijā.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
