Ön az interneten böngészik, és a vállalkozásával foglalkozik. Az Ön számára ismeretlen támadó az Ön böngészési munkamenetének eltérítését tervezi. Milyen okból? Csodálkozhatsz.
Amellett, hogy rosszindulatú szándékból ellopják bizalmas adatait, a támadók több kárt is okozhatnak, és rábírják Önt, hogy teljesítse az ő rendelésüket. Ha kétségbeesett, kénytelen leszel engedni a követeléseiknek.
A munkamenet-eltérítés elszenvedésének következményei arra ösztönzik Önt, hogy megvédje hálózatát az ilyen behatolástól.
Mi az a munkamenet-eltérítés?
Minden alkalommal, amikor bejelentkezik egy webhelyre, egy munkamenet jön létre. Ez a munkamenet létrehoz egy munkamenet-azonosítót, és tárolja adatait több oldalon való felhasználáshoz. Ez megmagyarázza, hogy miért navigálhat egy webhely több oldalán anélkül, hogy minden oldalon meg kellene adnia bejelentkezési adatait.
A kibertérben egy tipikus munkamenet akkor kezdődik, amikor a felhasználó bejelentkezik egy webszerverre egy tevékenység végrehajtása céljából, és akkor ér véget, amikor a felhasználó kijelentkezik. Abban a pillanatban, amikor bejelentkezik egy webhelyre, a böngésző ideiglenes munkamenet-cookie-t hoz létre, emlékeztetve arra, hogy Ön hitelesítette, és most bejelentkezett. Amikor kijelentkezik az oldalról, a webszerver érvényteleníti a munkamenet-cookie-kat, ezért újra meg kell adnia bejelentkezési adatait az oldal újbóli eléréséhez.
A munkamenet-eltérítés olyan helyzet, amikor az aktív webes munkamenetet egy támadó eltéríti. Cookie-eltérítésnek is nevezik, és többnyire a böngésző munkamenetein és webalkalmazásain hajtják végre.
A támadók eltéríthetik böngészési munkamenetét, miközben Ön még be van jelentkezve egy webhelyre, és jogosulatlanul hozzáférhetnek érzékeny adataihoz.
Nincs korlátozva a munkamenet-eltérítés helye. Ez akkor fordulhat elő, amikor tranzakciót hajt végre a banki alkalmazásban, online vásárol, vagy kapcsolatba lép szeretteivel, kényes információit az adatra éhes kiberbűnözők elé tárja.
Hogyan működik a munkamenet-eltérítés?
Ahhoz, hogy a támadók sikeresen végrehajthassák a munkamenet-eltérítést, ismerniük kell áldozataik munkamenet-azonosítóját. Honnan szerzik ezt az információt?
Tegyük fel, hogy regisztrált fiókkal jelentkezett be egy webhelyre. Ez lehet hitelkártya-webhely, közösségi hálózat, online áruház vagy webszolgáltatás. Amikor bejelentkezik, a webhely ideiglenes munkamenet cookie-t állít be a böngészőjében. Ez a munkamenet-süti a bejelentkezéshez használt információkat tárolja, és lehetővé teszi a webhely számára, hogy ellenőrizze az Ön adatait, és bejelentkezve maradjon, miközben nyomon követi a munkamenet során végzett tevékenységét.
A támadók úgy férhetnek hozzá az Ön munkamenet-azonosítójához, hogy ellopják a munkamenet-cookie-t, vagy ráveszik Önt, hogy rákattintson egy rosszindulatú hivatkozásra, amely elrejti a várható munkamenet-azonosítót. Miután a támadó megkapja az Ön munkamenet-azonosítóját, még mindig bejelentkezve, eltérítheti a munkamenetet. Előfordulhat, hogy az ellopott munkamenet-azonosítót a böngészőjükben, Önnek kiadva, bármilyen olyan művelet végrehajtására, amelyre Ön jogosult.
Mik a munkamenet-eltérítési módszerek?
Lehet, hogy a támadók gonoszak, de el kell ismerned, hogy ügyesek. Sok trükkjük van a felhasználók munkamenet-azonosítóinak eltérítésére vagy ellopására. A leggyakrabban használt módszerek a következők:
1. Webhelyek közötti szkriptelés (XSS)
A webhelyek közötti parancsfájl-típusú támadás a leggyakoribb módja a felhasználói munkamenet eltérítésének. Kihasználja a cél webszerver biztonsági gyengeségét.
Ebben az esetben a támadó rosszindulatú hivatkozás formájában parancsfájl-injektálást küld a meglátogatott weboldalakra. Amikor rákattint a hivatkozásra, az átirányítja személyes adatait a támadóhoz. Ez akkor fordulhat elő, ha egy webalkalmazás vagy webhely nem rendelkezik megfelelő adattisztítással.
2. Nyers erő
A brutális erőszakos támadás magában foglalja a támadó helyesen találja ki jelszavát. Több jelszót is beírnak, amíg meg nem találják a megfelelőt. A brute force támadás ebben az esetben jól működik olyan webhelyeken, amelyek könnyen kitalálható munkamenetkulcsokat használnak.
3. Munkamenet oldalsó emelés
A munkamenet oldalsó feltörése esetén a támadónak rendelkeznie kell a célfelhasználó hálózati forgalmával. Előfordulhat, hogy hozzáférhetnek egy ember a középső támadáson keresztül, vagy ha a felhasználó nem biztonságos Wi-Fi-vel jelentkezik be.
A kiberbűnözők az úgynevezett csomagszaglást használják, hogy megfigyeljék a felhasználók forgalmát, amikor ellopni kívánt munkameneteket keresnek. Ha a webhely a régi SSL protokollt használja, a támadók ellophatják a munkamenetkulcsokat, majd eltéríthetik a felhasználók munkameneteit, és kiadhatják magukat a webhelyen.
4. Munkamenet rögzítése
A munkamenet-rögzítési támadások megkövetelik, hogy a támadó hibát keressen a webalkalmazás munkamenet-azonosítójának kezelésében. A támadók rávehetik Önt egy olyan munkamenet-azonosító használatára, amelyet korábban ismertek. Használatakor saját kérést nyújtanak be ugyanazzal a munkamenet-azonosítóval, mintha ők lennének a munkamenet-azonosító valódi tulajdonosai.
5. Malware Injection
Egy támadó közvetlenül megtámadhatja Önt azáltal, hogy rosszindulatú programot telepít az eszközére, amely segíti őket az automatikus munkamenet-szippelés végrehajtásában. A rosszindulatú programok egy részét úgy programozták, hogy az Ön tudta nélkül rosszindulatú tevékenységeket hajtson végre.
Ha rákattint egy rosszindulatú linkre, amelyet elküldtek, az átvizsgálja a forgalmat, és ellopja a munkamenet-cookie-kat.
Hogyan lehet megakadályozni a munkamenet-eltérítést
A sikeres munkamenet-eltérítés érzékeny adatokhoz és pénzügyi veszteségekhez vezet, többek között más káros hatásokhoz. A webhelytulajdonosok és -felhasználók szerepet játszanak annak biztosításában, hogy munkamenet-cookie-jaikat ne törjék el.
A helyes kiberbiztonsági gyakorlatok ápolása nagyban hozzájárul a munkamenetek védelméhez. Íme, hogyan kell eljárni.
Megelőző intézkedések a webhelytulajdonosok számára
Ha Ön webhelytulajdonos, a következő tippek segítenek megvédeni webhelyét a munkamenet-eltérítés ellen.
1. Engedélyezze a HTTPS-t a webhelyén
A nem biztonságos webhely felhívás a támadók számára munkamenet-eltérítésre. Webhelytulajdonosként védje webalkalmazását a frissített TLS-titkosítással a felhasználók és a szerverek közötti adatkommunikáció biztonságossá tétele érdekében. HTTPS engedélyezése. Nem csak a kezdőlapon, hanem az egész weboldalon.
2. A Web Framework használata a munkamenet-cookie-k kezeléséhez
Használja a hosszú véletlenszerű munkamenet-azonosítókat, amelyeket nehéz kitalálni a brute force támadásokkal. Ahelyett, hogy saját maga hozná létre őket, használjon webes keretrendszert a munkamenet-cookie-k létrehozásához és kezeléséhez.
3. A munkamenet azonosítójának módosítása a hitelesítés után
A webhelyen található munkamenet-azonosítót újra kell generálni a felhasználó hitelesítése után. Abban az esetben, ha az eredeti azonosítót kiberbűnözők lopták el, a regenerálás érvénytelenné teszi, mivel egy másikat újra létrehoznak.
4. Frissítse webhelyét
Helyezzen el megbízható kártevő szoftvert webhelyén, hogy megvédje látogatóit az online sebezhetőségektől, és rendszeresen frissítse azokat. Az elavult webhelyek számos gyengeséggel szemben nyitva állnak, amelyeket a támadók kihasználhatnak.
Megelőző intézkedések a webhely felhasználóinak
Online felhasználóként a következőképpen védheti meg magát a munkamenet-eltérítéstől a webhelyek böngészése közben.
Webfelhasználóként kerülje a szükségtelen hivatkozásokra való kattintást a webhelyeken. Ha nem biztos a hivatkozás forrásában, hagyja figyelmen kívül. Legyen óvatos a nem ellenőrzött forrásokból érkező üzenetekkel vagy e-mailekkel, amelyek bejelentkezést vagy bejelentkezési adatok módosítását kérik.
2. Kerülje a nyílt vezeték nélküli hálózatokat
A nyílt hotspotok vagy vezeték nélküli hálózatok csalik arra, hogy a támadók hálózatába csalják.
A kiberbűnözők megértik, hogy az emberek szeretik az ingyenes ajándékokat, ezért fertőzött nyílt vezeték nélküli hálózatot kínálnak áldozatok megszerzésére. Ha használnia kell egyet, kerülje a fizetési műveletek végrehajtását vagy az érzékeny adatok bevitelét közben.
3. Használjon biztonságos webhelyeket
A HTTP-t használó nem biztonságos webhelyek nem rendelkeznek maximális biztonsággal, és könnyen prédák a hackerek számára. Nagy erőfeszítés nélkül behatolhatnak a böngészési munkamenetbe. Mindig ügyeljen a HTTPS-sel védett webhelyekre az online interakciókhoz.
4. Telepítse a biztonsági szoftvert
Telepítsen biztonsági szoftvert az online tevékenységekhez használt eszközökre. Ne állj meg itt. Törekedjen a biztonsági szoftver frissítésére – ezzel megvédi eszközét a munkamenet-eltérítéshez használt rosszindulatú programoktól.
Teljes körű védelem munkamenet-eltérítés ellen
Egy átlagos online felhasználó naponta több munkamenetet kezdeményez. Minden munkamenet alkalom a támadók számára a támadásra.
Ha a kiberbűnözők nem találkoznak ellenállással, amikor megpróbálják betörni az Ön hálózatába, nem haboznak megtenni. Ami azt illeti, önbizalmat ad nekik ahhoz, hogy nagyobb pusztítást okozzanak, mint azt eredetileg tervezték.
Óvatosan kezeljen minden munkamenetet a webhelyén vagy online; nagy az esélye, hogy már a támadók célpontja vagy.
Ha olyan webhelyet keres fel, amely hibás külső hivatkozásokat tartalmaz, előfordulhat, hogy a webhelyet számítógépes bûnözõk veszélyeztették, akik meg akarták rontani a hírnevét és átverni Önt.
Olvassa el a következőt
- Biztonság
- Online biztonság
- Biztonsági tippek
- Hálózati tippek
- Böngésző cookie-k
Chris Odogwu elkötelezett amellett, hogy írásaival tudást adjon át. Szenvedélyes író, nyitott az együttműködésekre, a hálózatépítésre és más üzleti lehetőségekre. Tömegkommunikációból mesterfokozatot szerzett (közkapcsolatok és reklám szak), valamint alapdiplomát tömegkommunikációból.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez