Naršote internete ir rūpinatės savo verslu. Jums nežinomas užpuolikas planuoja užgrobti jūsų naršymo sesiją. Dėl kokios priežasties? Jums gali kilti klausimas.

Užpuolikai gali ne tik pavogti jūsų neskelbtiną informaciją siekdami piktų kėslų, bet ir padaryti daugiau žalos ir priversti jus vykdyti savo įsipareigojimus. Jei esate beviltiškas, galite būti priversti pasiduoti jų reikalavimams.

Seanso užgrobimo pasekmės turėtų paskatinti jus apsaugoti savo tinklą nuo tokio įsibrovimo.

Kas yra seanso užgrobimas?

Kiekvieną kartą prisijungus prie svetainės, sukuriama sesija. Šis seansas sugeneruoja jums seanso ID ir išsaugo jūsų informaciją, skirtą naudoti keliuose puslapiuose. Tai paaiškina, kodėl galite naršyti kelis svetainės puslapius, kiekviename puslapyje neįvesdami savo prisijungimo informacijos.

Kibernetinėje erdvėje įprasta sesija prasideda tuo momentu, kai vartotojas prisijungia prie žiniatinklio serverio, kad galėtų atlikti veiklą, ir baigiasi, kai vartotojas atsijungia. Kai prisijungiate prie svetainės, naršyklė sukuria laikiną seanso slapuką, primenantį, kad buvote autentifikuoti ir dabar esate prisijungę. Kai atsijungiate nuo svetainės, žiniatinklio serveris anuliuoja seanso slapukus, todėl norėdami vėl pasiekti svetainę, turėsite iš naujo įvesti prisijungimo duomenis.

instagram viewer

Seanso užgrobimas yra situacija, kai jūsų aktyvią žiniatinklio sesiją užgrobia užpuolikas. Taip pat vadinamas slapukų užgrobimu, dažniausiai jis vykdomas naršyklės seansuose ir žiniatinklio programose.

Užpuolikai gali užgrobti jūsų naršymo seansą, kol esate prisijungę prie svetainės, ir gauti neteisėtą prieigą prie jūsų neskelbtinų duomenų.

Seanso užgrobimo vieta neribojama. Taip gali nutikti, kai atliekate operaciją banko programoje, perkate internetu arba bendraujate su artimaisiais, atskleisti jūsų slaptą informaciją duomenų ištroškusiems kibernetiniams nusikaltėliams.

Kaip veikia seanso užgrobimas?

Kad užpuolikai galėtų sėkmingai įvykdyti seanso užgrobimą, jie turi žinoti savo aukų seanso ID. Kaip jie gauna tokią informaciją?

Tarkime, kad prisijungėte prie svetainės su registruota paskyra. Tai gali būti kredito kortelės svetainė, socialinis tinklas, internetinė parduotuvė arba žiniatinklio paslauga. Kai esate prisijungę, svetainė nustato laikiną jūsų naršyklės seanso slapuką. Šis seanso slapukas saugo informaciją, kurią naudojote prisijungdami, ir leidžia svetainei patikrinti jūsų informaciją ir išlaikyti jus prisijungus, kol ji stebi jūsų veiklą seanso metu.

Užpuolikai gali gauti prieigą prie jūsų seanso ID pavogę seanso slapuką arba priviliodami jus spustelėdami kenkėjišką nuorodą, slepiančią numatomą seanso ID. Kai užpuolikas gaus jūsų seanso ID, kai vis dar esate prisijungę, jis gali užgrobti jūsų sesiją. Jie gali naudoti pavogtą seanso ID savo naršyklėje, apsimesdami jumis, kad atliktų bet kokius veiksmus, kuriuos turite teisę atlikti.

Kokie yra seanso užgrobimo metodai?

Užpuolikai gali būti blogi, bet jūs turite juos pripažinti už įgudimus. Jie turi daug gudrybių užgrobti ar pavogti vartotojų seansų ID. Dažniausiai naudojami metodai:

1. Kelių svetainių scenarijus (XSS)

Kelių svetainių scenarijų ataka yra labiausiai paplitęs būdas užgrobti vartotojo seansą. Jis išnaudoja tikslinio žiniatinklio serverio saugos trūkumus.

Tokiu atveju užpuolikas siunčia scenarijaus injekciją į tinklalapius, kuriuose lankėtės, kenkėjiškos nuorodos pavidalu. Spustelėjus nuorodą, jūsų asmeninė informacija nukreipiama į užpuoliką. Taip gali nutikti, kai žiniatinklio programoje ar svetainėje nėra tinkamo duomenų valymo.

2. Brutali jėga

Brutalios jėgos ataka apima užpuolikas teisingai atspėjo jūsų slaptažodį. Jie įveda kelis slaptažodžius, kol patenka į teisingą. Brute force ataka šiuo atveju gerai veikia svetainėse, kuriose naudojami seanso raktai, kuriuos galima lengvai atspėti.

3. Seanso šoninis pakėlimas

Seanso šoninio nuplėšimo metu užpuolikas turi turėti tikslinio vartotojo tinklo srautą. Gali būti, kad jie galės jį pasiekti per „man-in-the-middle“ ataką arba kai vartotojas prisijungia naudodamas neapsaugotą „Wi-Fi“.

Kibernetiniai nusikaltėliai naudoja vadinamąjį paketų uostymą, kad stebėtų naudotojo srautą, ieškodami seansų, kuriuos būtų galima pavogti. Jei svetainė naudoja senąjį SSL protokolą, užpuolikai galės pavogti seanso raktus ir toliau užgrobti vartotojų seansus bei apsimesti jais svetainėje.

4. Seanso fiksavimas

Seanso fiksavimo ataka reikalauja, kad užpuolikas ieškotų jūsų žiniatinklio programos valdymo seanso ID trūkumo. Užpuolikas gali apgauti jus, kad pasinaudotumėte anksčiau žinomu seanso ID. Kai jį naudojate, jie pateikia savo užklausą su tuo pačiu seanso ID, tarsi jie būtų tikrieji seanso ID savininkai.

5. Kenkėjiškų programų įpurškimas

Užpuolikas gali jus tiesiogiai užpulti, įdiegdamas jūsų įrenginyje kenkėjiškas programas, kurios padės atlikti automatinį seanso nuskaitymą. Kai kurios šios kenkėjiškos programos buvo užprogramuotos vykdyti kenkėjišką veiklą be jūsų žinios.

Kai spustelėsite atsiųstą kenkėjišką nuorodą, ji nuskaitys srautą ir pavogs seanso slapukus.

Kaip užkirsti kelią seanso užgrobimui

Sėkmingas seanso užgrobimas sukelia neskelbtinų duomenų ir finansinių nuostolių, be kitų žalingų padarinių. Svetainių savininkai ir naudotojai turi atlikti savo vaidmenį užtikrindami, kad jų seanso slapukai nebūtų užgrobti.

Geros kibernetinio saugumo praktikos ugdymas labai padeda apsaugoti jūsų seansus. Štai kaip tai padaryti.

Prevencinės priemonės svetainių savininkams

Jei esate svetainės savininkas, šie patarimai padės apsaugoti svetainę nuo seanso užgrobimo.

1. Įgalinkite HTTPS savo svetainėje

Neapsaugota svetainė yra kvietimas užpuolikams įvykdyti seanso užgrobimą. Kaip svetainės savininkas, apsaugokite savo žiniatinklio programą naudodami atnaujintą TLS šifravimą, kad apsaugotumėte duomenų ryšį tarp vartotojų ir serverių. Įgalinti HTTPS. Ne tik pagrindiniame puslapyje, bet ir visame tinklalapyje.

2. Naudokite Web Framework seanso slapukams tvarkyti

Pasinaudokite ilgais atsitiktiniais seanso ID, kuriuos sunku išsiaiškinti naudojant brutalios jėgos atakas. Užuot juos kūrę patys, naudokite žiniatinklio sistemą kurdami ir tvarkydami seanso slapukus.

3. Keiskite seanso ID po autentifikavimo

Seanso ID jūsų svetainėje turėtų būti iš naujo sukurtas po to, kai vartotojas yra autentifikuotas. Jei pradinį ID pavogė kibernetiniai nusikaltėliai, atkūrus jis tampa negaliojantis, nes atkuriamas kitas.

4. Atnaujinkite savo svetainę

Įdiekite patikimą kenkėjiškų programų programinę įrangą savo svetainėje, kad apsaugotumėte lankytojus nuo interneto spragų ir reguliariai ją atnaujintumėte. Pasenusiose svetainėse yra keletas trūkumų, kuriuos gali išnaudoti užpuolikai.

Prevencinės priemonės svetainės naudotojams

Jei esate prisijungęs prie interneto, štai kaip apsisaugoti nuo seanso užgrobimo naršant svetainę.

Kaip žiniatinklio naudotojas, nespustelėkite nereikalingų nuorodų svetainėje. Jei nesate tikri dėl nuorodos šaltinio, nekreipkite dėmesio į tai. Būkite atsargūs dėl pranešimų ar el. laiškų iš nepatvirtintų šaltinių, kuriuose prašoma prisijungti arba pakeisti prisijungimo duomenis.

2. Venkite atvirų belaidžių tinklų

Atviri viešosios interneto prieigos taškai arba belaidžiai tinklai yra masalai, priviliojantys jus į užpuolikų tinklus.

Kibernetiniai nusikaltėliai supranta, kad žmonės mėgsta nemokamas dovanas, todėl siūlo užkrėstą atvirą belaidį tinklą aukoms gauti. Jei turite jį naudoti, venkite atlikti mokėjimo operacijų ar įvesti neskelbtinos informacijos.

3. Naudokite saugias svetaines

Neapsaugotoms svetainėms su HTTP trūksta maksimalaus saugumo ir jos yra lengvas įsilaužėlių grobis. Jie gali įsiveržti į jūsų naršymo sesiją be didelių pastangų. Visada ieškokite apsaugotų svetainių su HTTPS, kad galėtumėte bendrauti internete.

4. Įdiekite saugos programinę įrangą

Įdiekite saugos programinę įrangą įrenginiuose, kuriuos naudojate veiklai internete. Nesustokite čia. Stenkitės atnaujinti saugos programinę įrangą – tai darydami apsaugote savo įrenginį nuo kenkėjiškų programų, naudojamų seanso užgrobimui.

Visapusė apsauga nuo sesijos užgrobimo

Vidutinis interneto vartotojas kasdien pradeda kelias sesijas. Kiekviena sesija yra galimybė puolėjams smogti.

Kai kibernetiniai nusikaltėliai nesulaukia pasipriešinimo bandydami įsilaužti į jūsų tinklą, jie nedvejodami tai padarys. Tiesą sakant, tai suteiks jiems pasitikėjimo sukelti daugiau sumaišties, nei iš pradžių planavo.

Atsargiai vertinkite kiekvieną seansą svetainėje ar internete; didelė tikimybė, kad jau esate užpuolikų taikinys.

Kas yra nutrūkusių nuorodų užgrobimas ir kaip galite jo išvengti?

Jei lankotės svetainėje su neveikiančiomis išorinėmis nuorodomis, tą svetainę galėjo pažeisti kibernetiniai nusikaltėliai, norintys sugadinti reputaciją ir jus apgauti.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Interneto sauga
  • Saugumo patarimai
  • Tinklo patarimai
  • Naršyklės slapukai
Apie autorių
Chrisas Odogwu (41 straipsnis paskelbtas)

Chrisas Odogwu yra įsipareigojęs perteikti žinias savo raštu. Aistringas rašytojas, jis atviras bendradarbiavimui, tinklų kūrimui ir kitoms verslo galimybėms. Jis yra įgijęs masinės komunikacijos magistro laipsnį (viešųjų ryšių ir reklamos specialybė) ir masinės komunikacijos bakalauro laipsnį.

Daugiau iš Chriso Odogwu

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia