Prezeráte si online a staráte sa o svoje podnikanie. Nevedeli ste, že útočník plánuje ukradnúť vašu reláciu prehliadania. z akého dôvodu? Možno sa čudujete.
Okrem krádeže vašich citlivých informácií so zlými úmyslami môžu útočníci spôsobiť ešte väčšie škody a prinútiť vás, aby ste splnili ich ponuky. Ak ste zúfalí, možno budete nútení podľahnúť ich požiadavkám.
Dôsledky únosu relácie by vás mali inšpirovať k tomu, aby ste svoju sieť ochránili pred takýmto narušením.
Čo je únos relácie?
Zakaždým, keď sa prihlásite na webovú stránku, vytvorí sa relácia. Táto relácia vám vygeneruje ID relácie a uloží vaše informácie na použitie na viacerých stránkach. To vysvetľuje, prečo môžete prechádzať niekoľkými stránkami webovej lokality bez toho, aby ste na každej stránke museli zadávať svoje prihlasovacie údaje.
V kybernetickom priestore sa typická relácia začína v momente, keď sa používateľ prihlási na webový server, aby vykonal nejakú aktivitu, a končí sa, keď sa používateľ odhlási. Vo chvíli, keď sa prihlásite na webovú stránku, prehliadač vytvorí dočasný súbor cookie relácie ako pripomienku, že ste boli overení a teraz prihlásení. Keď sa odhlásite zo stránky, webový server zruší platnosť súborov cookie relácie, takže budete musieť znova zadať svoje prihlasovacie údaje, aby ste sa na stránku znova dostali.
Únos relácie je situácia, keď je vaša aktívna webová relácia unesená útočníkom. Tiež sa označuje ako únos súborov cookie a väčšinou sa vykonáva v reláciách vášho prehliadača a webových aplikáciách.
Útočníci môžu zneužiť vašu reláciu prehliadania, kým ste stále prihlásení na stránke, a získať neoprávnený prístup k vašim citlivým údajom.
Neexistuje žiadny limit na to, kde dochádza k únosu relácie. Môže sa to stať, keď vykonávate transakciu vo svojej bankovej aplikácii, nakupujete online alebo komunikujete s blízkymi, vystavenie vašich citlivých informácií kyberzločincom túžiacim po dátach.
Ako funguje únos relácií?
Aby útočníci úspešne vykonali únos relácie, musia poznať ID relácie svojich obetí. Ako tieto informácie získajú?
Povedzme, že ste sa prihlásili na webovú stránku s registrovaným účtom. Môže ísť o webovú stránku kreditnej karty, sociálnu sieť, internetový obchod alebo webovú službu. Keď ste prihlásení, webová lokalita nastaví dočasný súbor cookie relácie vášho prehliadača. Tento súbor cookie relácie ukladá informácie, ktoré ste použili na prihlásenie, a umožňuje webovej lokalite overiť vaše informácie a udržať vás prihlásených, zatiaľ čo sleduje vašu aktivitu počas relácie.
Útočníci môžu získať prístup k vášmu ID relácie ukradnutím súboru cookie relácie alebo vás nalákaním na kliknutie na škodlivý odkaz, ktorý skrýva predpokladané ID relácie. Keď útočník získa vaše ID relácie, keď ste stále prihlásený, môže vašu reláciu uniesť. Môžu použiť ukradnuté ID relácie vo svojom prehliadači a vydávať sa za vás na vykonanie akejkoľvek akcie, na ktorú máte oprávnenie.
Aké sú metódy únosu relácie?
Útočníci môžu byť zlí, ale musíte im priznať, že sú zruční. Majú v rukáve veľa trikov, ako ukradnúť alebo ukradnúť ID relácie používateľov. Medzi najčastejšie používané metódy patria:
1. Cross-Site Scripting (XSS)
Typ útoku typu cross-site scripting je najbežnejším spôsobom, ako uniesť reláciu používateľa. Využíva slabinu zabezpečenia v cieľovom webovom serveri.
V tomto prípade útočník odošle injekciu skriptu na webové stránky, ktoré ste navštívili, vo forme škodlivého odkazu. Keď kliknete na odkaz, presmeruje vaše osobné údaje na útočníka. To sa môže stať, keď webová aplikácia alebo webová lokalita nemá správnu dezinfekciu údajov.
2. Hrubou silou
Útok hrubou silou zahŕňa útočník správne uhádne vaše heslo. Zadajú niekoľko hesiel, kým nenatrafia na to správne. Útok hrubou silou v tomto prípade funguje dobre na webových stránkach, ktoré používajú kľúče relácie, ktoré možno ľahko uhádnuť.
3. Session Side-Jacking
V session side-jacking musí mať útočník sieťovú prevádzku cieľového používateľa. Môžu k nemu získať prístup prostredníctvom útoku typu man-in-the-middle alebo keď sa používateľ prihlási pomocou nezabezpečenej siete Wi-Fi.
Kyberzločinci využívajú to, čo sa nazýva sniffovanie paketov, na pozorovanie prevádzky používateľa pri hľadaní relácií, ktoré môžu ukradnúť. Ak webová stránka používa starý protokol SSL, útočníci budú môcť ukradnúť kľúče relácie a pokračovať v únose relácií používateľov a vydávať sa za nich na webovej lokalite.
4. Fixácia relácie
Útok na fixáciu relácie vyžaduje, aby útočník hľadal chybu v spôsobe, akým vaša webová aplikácia spravuje ID relácie. Útočník vás môže oklamať, aby ste použili ID relácie, ktoré mu bolo predtým známe. Keď ho použijete, urobia svoju vlastnú požiadavku s rovnakým ID relácie, ako keby boli skutočnými vlastníkmi ID relácie.
5. Injekcia malvéru
Útočník na vás môže priamo zaútočiť tak, že do vášho zariadenia nainštaluje malvér, ktorý mu pomôže vykonávať automatické snímanie relácií. Niektoré z tohto malvéru boli naprogramované tak, aby vykonávali škodlivé aktivity bez vášho vedomia.
Keď kliknete na škodlivý odkaz, ktorý vám bol odoslaný, skontroluje vašu návštevnosť a ukradne súbory cookie relácie.
Ako zabrániť únosu relácie
Úspešné ukradnutie relácie vedie okrem iných škodlivých účinkov k citlivým údajom a finančným stratám. Vlastníci a používatelia webových stránok zohrávajú úlohu pri zabezpečovaní toho, aby ich súbory cookie relácie neboli ukradnuté.
Kultivácia dobrých postupov v oblasti kybernetickej bezpečnosti vedie k ochrane vašich relácií. Tu je návod, ako na to.
Preventívne opatrenia pre vlastníkov webových stránok
Ak ste vlastníkom webovej lokality, nasledujúce tipy vám pomôžu zabezpečiť vašu webovú lokalitu pred zneužitím relácie.
1. Povoľte na svojom webe HTTPS
Nezabezpečená webová stránka je pozvánkou pre útočníkov, aby vykonali únos relácie. Ako vlastník webovej lokality zabezpečte svoju webovú aplikáciu pomocou aktualizovaného šifrovania TLS na zabezpečenie dátovej komunikácie medzi používateľmi a servermi. Povoliť HTTPS. Nielen na domovskej stránke, ale na celej webovej stránke.
2. Použite Web Framework na správu súborov cookie relácie
Využite dlhé náhodné ID relácií, ktoré je ťažké zistiť pri útokoch hrubou silou. Namiesto toho, aby ste ich vytvárali sami, použite na vytváranie a správu súborov cookie relácie webový rámec.
3. Upravte ID relácie po overení
ID relácie na vašej webovej lokalite by sa malo vygenerovať po overení používateľa. V prípade, že bol pôvodný identifikátor odcudzený počítačovými zločincami, regenerácia ho znehodnotí, pretože sa vytvorí ďalšie.
4. Aktualizujte svoj web
Implementujte na svoje webové stránky spoľahlivý malvérový softvér, ktorý ochráni vašich návštevníkov pred zraniteľnosťami online, a pravidelne ho aktualizujte. Zastarané webové stránky sú otvorené niekoľkým slabým stránkam, ktoré môžu útočníci zneužiť.
Preventívne opatrenia pre používateľov webových stránok
Ako online používateľ tu je návod, ako zostať v bezpečí pred zneužitím relácie pri prehliadaní webovej lokality.
Ako používateľ webu sa vyhýbajte klikaniu na nepotrebné odkazy na webe. Ak si nie ste istí zdrojom odkazu, ignorujte ho. Dávajte si pozor na správy alebo e-maily z neoverených zdrojov, ktoré vás žiadajú o prihlásenie alebo zmenu prihlasovacích údajov.
2. Vyhnite sa otvoreným bezdrôtovým sieťam
Otvorené hotspoty alebo bezdrôtové siete sú návnady, ktoré vás nalákajú do sietí útočníkov.
Kyberzločinci chápu, že ľudia milujú zadarmo, a tak ponúkajú infikovanú otvorenú bezdrôtovú sieť, aby získali obete. Ak ho musíte použiť, vyhnite sa vykonávaniu platobných transakcií alebo zadávaniu citlivých informácií.
3. Používajte zabezpečené webové stránky
Nezabezpečeným webovým stránkam s HTTP chýba maximálna bezpečnosť a sú ľahkou korisťou hackerov. Môžu napadnúť vašu reláciu prehliadania bez veľkého úsilia. Pri online interakciách vždy dávajte pozor na zabezpečené webové stránky s HTTPS.
4. Nainštalujte bezpečnostný softvér
Nainštalujte bezpečnostný softvér do zariadení, ktoré používate na online aktivity. Nezostávajte len pri tom. Pokúste sa aktualizovať bezpečnostný softvér – ochránite tak svoje zariadenie pred škodlivým softvérom, ktorý sa používa na ukradnutie relácie.
Všestranná ochrana pred únosom relácie
Priemerný online používateľ iniciuje viac relácií denne. Každá relácia je príležitosťou pre útočníkov zasiahnuť.
Keď sa počítačoví zločinci nestretnú so žiadnym odporom pri pokuse preniknúť do vašej siete, nebudú s tým váhať. V skutočnosti im to dodá sebadôveru, že spôsobia viac zmätku, ako pôvodne plánovali.
S každou reláciou na vašom webe alebo online zaobchádzajte opatrne; je veľká šanca, že už ste cieľom útočníkov.
Ak navštívite webovú stránku s nefunkčnými externými odkazmi, táto stránka mohla byť napadnutá počítačovými zločincami, ktorí chcú poškodiť povesť a podviesť vás.
Prečítajte si ďalej
- Bezpečnosť
- Online bezpečnosť
- Bezpečnostné tipy
- Sieťové tipy
- Súbory cookie prehliadača
Chris Odogwu sa zaviazal odovzdávať vedomosti prostredníctvom svojho písania. Je vášnivým spisovateľom a je otvorený spolupráci, vytváraniu sietí a iným obchodným príležitostiam. Je držiteľom magisterského titulu v odbore masová komunikácia (odbor Public Relations a reklama) a bakalárskeho štúdia v odbore masová komunikácia.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
