Ja kādam ir izdevies nozagt jūsu pārlūkprogrammas sīkfailus, kādam nav jāzina jūsu paroles.
Vairāku faktoru autentifikācija mākoņpakalpojumiem piešķir papildu drošības slāņus, taču tā ne vienmēr ir droša. Cilvēki tagad veic sīkfailu pārnešanas uzbrukumus, lai apietu MFA un piekļūtu jūsu mākoņpakalpojumiem. Kad viņi ir nonākuši, viņi var nozagt, izfiltrēt vai šifrēt jūsu sensitīvos datus.
Bet kas īsti ir sīkfailu uzbrukums, kā tas darbojas un ko jūs varat darīt, lai pasargātu sevi no tā? Noskaidrosim.
Kas ir sīkfailu uzbrukums?
Sesijas sīkfaila izmantošanu, lai apietu autentifikāciju, sauc par sīkfailu nodošanas uzbrukumu.
Kad lietotājs mēģina pieteikties tīmekļa lietojumprogrammā, lietojumprogramma lūgs lietotājam ievadīt savu lietotājvārdu un paroli. Ja lietotājs ir iespējojis vairāku faktoru autentifikāciju, viņam būs jāiesniedz papildu autentifikācijas faktors, piemēram, kods, kas nosūtīts uz viņa e-pasta adresi vai tālruņa numuru.
Kad lietotājs ir izturējis vairāku faktoru autentifikāciju, tiek izveidots sesijas sīkfails, kas tiek saglabāts lietotāja tīmekļa pārlūkprogrammā. Šis sesijas sīkfails ļauj lietotājam palikt pierakstītam, nevis atkal un atkal veikt autentifikācijas procesu, kad viņš pāriet uz jaunu tīmekļa lietojumprogrammas lapu.
Sesijas sīkfaili vienkāršo lietotāja pieredzi, jo lietotājam nav jāveic atkārtota autentifikācija katru reizi, kad viņš pāriet uz nākamo tīmekļa lietojumprogrammas lapu. Taču sesijas sīkfaili arī rada nopietnus draudus drošībai.
Ja kāds var nozagt sesijas sīkfailus un ievadīt šos sīkfailus savā pārlūkprogrammā, tīmekļa lietojumprogrammas uzticēsies sesijas sīkfailiem un piešķirs zaglim pilnīgu piekļuvi.
Ja uzbrucējs piekļūst jūsu Microsoft Azure, Amazon Web Services vai Google Cloud kontam, tas var radīt neatgriezenisku kaitējumu.
Kā darbojas sīkfailu uzbrukums
Lūk, kā kāds veic sīkfaila nodošanas uzbrukumu.
Sesijas sīkfaila izvilkšana
Pirmais solis, lai veiktu sīkfailu nodošanas uzbrukumu, ir lietotāja sesijas sīkfaila izvilkšana. Ir dažādas metodes, ko hakeri izmanto, lai nozagtu sesijas sīkfailus, tostarp starpvietņu skriptēšana, pikšķerēšana, Cilvēka vidū (MITM) uzbrukumi, vai Trojas uzbrukumi.
Ļaunprātīgi dalībnieki mūsdienās tumšajā tīmeklī pārdod zagtus sesiju sīkfailus. Tas nozīmē, ka kibernoziedzniekiem nav jāpieliek pūles, lai iegūtu lietotāju sesijas sīkfailus. Iegādājoties zagtas sīkdatnes, kibernoziedznieki var viegli plānot sīkdatņu pārnešanas uzbrukumu, lai piekļūtu upura konfidenciālajiem datiem un sensitīvai informācijai.
Sīkdatnes nodošana
Tiklīdz iefiltrētājam ir lietotāja sesijas sīkfails, viņš ievadīs nozagto sīkfailu savā tīmekļa pārlūkprogrammā, lai sāktu jaunu sesiju. Tīmekļa lietojumprogramma domā, ka likumīgs lietotājs sāk sesiju, un piešķirs piekļuvi.
Katra tīmekļa pārlūkprogramma sesijas sīkfailus apstrādā atšķirīgi. Pārlūkā Mozilla Firefox saglabātie sesijas sīkfaili nav redzami pārlūkam Google Chrome. Un, kad lietotājs atsakās, sesijas sīkfaila derīguma termiņš beidzas automātiski.
Ja lietotājs aizver pārlūkprogrammu, neizslēdzoties, sesijas sīkfaili var tikt dzēsti atkarībā no jūsu pārlūkprogrammas iestatījumiem. Tīmekļa pārlūkprogramma nedrīkst dzēst sesijas sīkfailus, ja lietotājs ir iestatījis pārlūkprogrammu turpināt no vietas, kur tas tika pārtraukts. Tas nozīmē, ka atteikšanās ir uzticamāks līdzeklis sesijas sīkfailu dzēšanai, nekā pārlūkprogrammas izslēgšana, neatsakoties no tīmekļa lietojumprogrammas.
Kā mazināt sīkfailu uzbrukumus
Šeit ir daži veidi, kā novērst sīkfailu nodošanas uzbrukumus.
Ieviest klientu sertifikātus
Ja vēlaties aizsargāt savus lietotājus no sīkfailu pārnešanas uzbrukumiem, ieteicams viņiem piešķirt pastāvīgu marķieri. Un šis marķieris tiks pievienots katram servera savienojuma pieprasījumam.
To var panākt, izmantojot sistēmā saglabātos klientu sertifikātus, lai noteiktu, vai tie ir tie, par kuriem viņi uzdodas. Kad klients veic servera savienojuma pieprasījumu, izmantojot savu sertifikātu, jūsu tīmekļa lietojumprogramma izmantos sertifikātu, lai identificētu sertifikāta avotu un noteiktu, vai klientam ir jāļauj piekļūt.
Lai gan šī ir droša metode, lai cīnītos pret sīkfailu uzbrukumiem, tā ir piemērota tikai tīmekļa lietojumprogrammām, kurām ir ierobežots lietotāju skaits. Tīmekļa lietojumprogrammām ar milzīgu lietotāju skaitu klientu sertifikātu ieviešana ir diezgan sarežģīta.
Piemēram, e-komercijas vietnei ir lietotāji visā pasaulē. Iedomājieties, cik grūti būtu ieviest klienta sertifikātus katram pircējam.
Pievienojiet savienojuma pieprasījumiem vairāk kontekstu
Vairāk kontekstu pievienošana servera savienojuma pieprasījumiem, lai pārbaudītu pieprasījumu, var būt vēl viens veids, kā novērst sīkfailu nodošanas uzbrukumus.
Piemēram, daži uzņēmumi pieprasa lietotāja IP adresi pirms piekļuves piešķiršanas savām tīmekļa lietojumprogrammām.
Šīs metodes negatīvā puse ir tāda, ka uzbrucējs var atrasties tajā pašā publiskajā telpā, piemēram, lidostā, bibliotēkā, kafejnīcā vai organizācijā. Šādā gadījumā piekļuve tiks piešķirta gan kibernoziedzniekam, gan likumīgajam lietotājam.
Izmantojiet pārlūkprogrammas pirkstu nospiedumus
Lai gan jūs parasti vēlaties aizsargāt pret pārlūkprogrammas pirkstu nospiedumu noņemšanu, tas faktiski var palīdzēt cīnīties pret sīkfailu uzbrukumiem. Pārlūka pirkstu nospiedumu noteikšana ļauj pievienot savienojuma pieprasījumiem vairāk konteksta. Informācija, piemēram, pārlūkprogrammas versija, operētājsistēma, lietotāja ierīces modelis, vēlamās valodas iestatījumi un pārlūkprogrammas paplašinājumus var izmantot, lai identificētu jebkura pieprasījuma kontekstu, lai nodrošinātu, ka lietotājs ir tieši tas, ko viņi apgalvo būt.
Sīkfaili ir ieguvuši sliktu vārdu, jo tos bieži izmanto, lai izsekotu lietotājus, taču tie ir iespēja tos atspējot. Turpretim, ieviešot pārlūkprogrammas pirkstu nospiedumus kā identitātes konteksta elementu jebkuram savienojuma pieprasījumu, jūs noņemat izvēles iespēju, kas nozīmē, ka lietotāji nevar atspējot vai bloķēt pārlūkprogrammu pirkstu nospiedumu noņemšana.
Draudu noteikšanas rīka izmantošana ir lielisks veids, kā atklāt kontus, kas tiek izmantoti ļaunprātīgi.
Labs kiberdrošības rīks proaktīvi skenēs jūsu tīklu un brīdinās par jebkādām neparastām darbībām, pirms tas var nodarīt būtisku kaitējumu.
Nostipriniet drošību, lai mazinātu sīkfailu uzbrukumu
Pass-the-cookie uzbrukumi ir nopietns drošības apdraudējums. Lai piekļūtu datiem, uzbrucējiem nav jāzina jūsu lietotājvārds, parole vai kāds cits papildu autentifikācijas faktors. Viņiem vienkārši ir jānozag jūsu sesijas sīkfaili, un viņi var iekļūt jūsu mākoņa vidē un nozagt, šifrēt vai izfiltrēt sensitīvus datus.
Vēl ļaunāk ir tas, ka dažos gadījumos hakeris var veikt sīkfailu nodošanas uzbrukumu pat tad, ja lietotājs ir aizvēris savu pārlūkprogrammu. Tāpēc ir ļoti svarīgi veikt nepieciešamos drošības pasākumus, lai novērstu sīkfailu uzbrukumus. Tāpat izglītojiet savus lietotājus par MFA noguruma uzbrukumiem, kuros hakeri sūta lietotājiem daudzus push paziņojumus, lai viņus nogurdinātu.
