Pretražujete internet, gledate svoj posao. Vama nepoznato, napadač planira oteti vašu sesiju pregledavanja. Koji je razlog? Možda se pitate.

Osim krađe vaših osjetljivih podataka u zlonamjerne namjere, napadači bi mogli prouzročiti više štete i natjerati vas da izvršite njihove ponude. Ako ste očajni, možda ćete biti prisiljeni popustiti njihovim zahtjevima.

Posljedice otmice sesije trebale bi vas potaknuti da zaštitite svoju mrežu od takvog upada.

Što je otmica sesije?

Svaki put kada se prijavite na web stranicu, kreira se sesija. Ova sesija za vas generira ID sesije i pohranjuje vaše podatke za korištenje na više stranica. To objašnjava zašto se možete kretati kroz nekoliko stranica web-mjesta bez potrebe za unosom podataka za prijavu na svaku stranicu.

U kibernetičkom prostoru, tipična sesija počinje u trenutku kada se korisnik prijavi na web poslužitelj kako bi izvršio aktivnost, a završava kada se korisnik odjavi. U trenutku kada se prijavite na web stranicu, preglednik uspostavlja privremeni kolačić sesije kao podsjetnik da ste provjereni i da ste sada prijavljeni. Kada se odjavite s web-mjesta, web-poslužitelj poništava kolačiće sesije, tako da ćete morati ponovno unijeti svoje podatke za prijavu kako biste ponovno pristupili stranici.

instagram viewer

Otmica sesije je situacija u kojoj je vašu aktivnu web sesiju oteo napadač. Također se naziva i otmica kolačića, uglavnom se izvršava na vašim sesijama preglednika i web aplikacijama.

Napadači mogu oteti vašu sesiju pregledavanja dok ste još prijavljeni na web-mjesto i dobiti neovlašteni pristup vašim osjetljivim podacima.

Ne postoji ograničenje gdje dolazi do otmice sesije. To se može dogoditi kada obavljate transakciju u svojoj bankovnoj aplikaciji, kupujete online ili komunicirate s voljenim osobama, izlaganje vaših osjetljivih informacija cyber kriminalcima željnim podataka.

Kako funkcionira otmica sesije?

Da bi napadači uspješno izvršili otmicu sesije, moraju znati ID sesije svoje žrtve. Kako dolaze do tih informacija?

Recimo da ste se prijavili na web stranicu s registriranim računom. To može biti web stranica kreditne kartice, društvena mreža, internetska trgovina ili web usluga. Kada ste prijavljeni, web stranica postavlja privremeni kolačić sesije vašeg preglednika. Ovaj kolačić sesije pohranjuje informacije koje ste koristili za prijavu i omogućuje web stranici da provjeri vaše podatke i da vas zadrži prijavljeni dok prati vašu aktivnost tijekom sesije.

Napadači mogu dobiti pristup vašem ID-u sesije krađu kolačića sesije ili vas namamiti da kliknete zlonamjernu vezu koja skriva predviđeni ID sesije. Nakon što napadač dobije vaš ID sesije s još uvijek prijavljenim, može oteti vašu sesiju. Oni mogu koristiti ukradeni ID sesije na svom pregledniku, predstavljajući se kao vi, za izvršenje bilo koje radnje za koju ste ovlašteni.

Koje su metode otmice sesije?

Napadači mogu biti zli, ali morate im odati priznanje što su vješti. Imaju mnogo trikova u rukavu za otmicu ili krađu korisničkih ID-ova sesija. Najčešće korištene metode uključuju:

1. Skriptiranje na više web stranica (XSS)

Napad skriptiranja na više web stranica najčešći je način otmice sesije korisnika. Iskorištava sigurnosnu slabost ciljnog web poslužitelja.

U tom slučaju, napadač šalje injekciju skripte na web stranice koje ste posjetili u obliku zlonamjerne veze. Kada kliknete na vezu, ona preusmjerava vaše osobne podatke na napadača. To se može dogoditi kada web-aplikacija ili web-mjesto nemaju odgovarajuću sanitaciju podataka.

2. Sirova snaga

Napad grubom silom uključuje napadač je točno pogodio vašu lozinku. Upisuju nekoliko lozinki dok ne dođu na ispravnu. Napad grube sile, u ovom slučaju, dobro funkcionira na web-mjestima koja koriste ključeve sesije koje se lako mogu pogoditi.

3. Session Side-Jacking

U sesiji side-jacking, napadač mora imati mrežni promet ciljanog korisnika. Možda mu mogu pristupiti putem napada čovjeka u sredini ili kada se korisnik prijavi s nezaštićenim Wi-Fi-jem.

Cyber ​​kriminalci koriste ono što se zove njuškanje paketa kako bi promatrali promet korisnika u potrazi za sesijama za krađu. Ako web stranica koristi stari SSL protokol, napadači će moći ukrasti ključeve sesije i prijeći na sesije korisnika i lažno ih predstavljati na web stranici.

4. Fiksiranje sesije

Napad fiksiranja sesije zahtijeva od napadača da traži nedostatak u načinu na koji vaša web aplikacija upravlja svojim ID-om sesije. Napadač vas može prevariti da upotrijebite ID sesije koji im je od ranije poznat. Kada ga koristite, oni će podnijeti vlastiti zahtjev s istim ID-om sesije kao da su pravi vlasnici ID-a sesije.

5. Ubacivanje zlonamjernog softvera

Napadač vas može izravno napasti instaliranjem zlonamjernog softvera na vaš uređaj koji će mu pomoći da izvrši automatizirano njuškanje sesije. Neki od ovih zlonamjernih programa programirani su za izvršavanje zlonamjernih aktivnosti bez vašeg znanja.

Kada kliknete na zlonamjernu vezu koju ste poslali, ona će skenirati vaš promet i ukrasti vaše kolačiće sesije.

Kako spriječiti otmicu sesije

Uspješna otmica sesije dovodi do osjetljivih podataka i financijskog gubitka, među ostalim štetnim učincima. Vlasnici i korisnici web-mjesta moraju igrati ulogu u osiguravanju da njihovi kolačići sesije ne budu oteti.

Uzgoj dobrih praksi kibernetičke sigurnosti uvelike je u zaštiti vaših sesija. Evo kako to učiniti.

Preventivne mjere za vlasnike web stranica

Ako ste vlasnik web stranice, sljedeći savjeti pomoći će vam da zaštitite svoju web stranicu od otmice sesije.

1. Omogućite HTTPS na svojoj web stranici

Neosigurana web stranica poziv je napadačima da izvrše otmicu sesije. Kao vlasnik web stranice, zaštitite svoju web aplikaciju korištenjem ažurirane TLS enkripcije za sigurnu komunikaciju podataka između korisnika i poslužitelja. Omogućite HTTPS. Ne samo na početnoj stranici, već i na čitavim web stranicama.

2. Koristite Web Framework za upravljanje kolačićima sesije

Iskoristite duge nasumične ID-ove sesije koje je teško odgonetnuti napadima grube sile. Umjesto da ih sami kreirate, upotrijebite web okvir za izradu i upravljanje kolačićima sesije.

3. Izmijenite ID sesije nakon provjere autentičnosti

ID sesije na vašoj web stranici trebao bi se ponovno generirati nakon provjere autentičnosti korisnika. U slučaju da su početni ID ukrali kibernetički kriminalci, regeneracija ga čini nevažećim jer se ponovno stvara drugi.

4. Ažurirajte svoju web stranicu

Implementirajte pouzdani zlonamjerni softver na svoju web stranicu kako biste zaštitili svoje posjetitelje od mrežnih ranjivosti i redovito ga ažurirajte. Zastarjele web stranice imaju nekoliko slabosti koje napadači mogu iskoristiti.

Preventivne mjere za korisnike web stranice

Kao online korisnik, evo kako se zaštititi od otmice sesije prilikom pregledavanja web-mjesta.

Kao korisnik weba, izbjegavajte klikanje na nepotrebne veze na web stranici. Ako niste sigurni u izvor veze, zanemarite je. Budite oprezni s porukama ili e-porukama iz neprovjerenih izvora u kojima se od vas traži da se prijavite ili promijenite svoje podatke za prijavu.

2. Izbjegavajte otvorene bežične mreže

Otvorene žarišne točke ili bežične mreže mamci su da vas namame u mreže napadača.

Cyber ​​kriminalci shvaćaju da ljudi vole besplatne, pa nude zaraženu otvorenu bežičnu mrežu kako bi dobili žrtve. Ako ga morate koristiti, izbjegavajte obavljanje platnih transakcija ili unos osjetljivih podataka dok ste na njemu.

3. Koristite zaštićene web stranice

Neosigurane web stranice s HTTP-om nemaju maksimalnu sigurnost i lak su plijen hakera. Oni mogu upasti u vašu sesiju pregledavanja bez puno truda. Uvijek pazite na zaštićene web stranice s HTTPS-om za svoje mrežne interakcije.

4. Instalirajte sigurnosni softver

Instalirajte sigurnosni softver na uređaje koje koristite za mrežne aktivnosti. Nemojte samo stati tu. Nastojte ažurirati sigurnosni softver—na taj način štitite svoj uređaj od zlonamjernog softvera koji se koristi za otmicu sesije.

Sveobuhvatna zaštita od otmice sesije

Prosječan online korisnik započne više sesija dnevno. Svaka sesija je prilika za napadače za napad.

Kada cyber kriminalci ne naiđu na otpor u pokušaju proboja u vašu mrežu, neće oklijevati to učiniti. Zapravo, to će im dati samopouzdanje da izazovu više pustošenja nego što su u početku planirali.

Oprezno postupajte prema svakoj sesiji na svojoj web stranici ili online; postoji velika vjerojatnost da ste već meta napadača.

Što je otmica pokvarene veze i kako to možete spriječiti?

Ako posjetite web-mjesto s neispravnim vanjskim vezama, tu stranicu možda su kompromitirali cyber kriminalci koji žele naštetiti ugledu i prevariti vas.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Sigurnost na mreži
  • Sigurnosni savjeti
  • Mrežni savjeti
  • Kolačići preglednika
O autoru
Chris Odogwu (Objavljen 41 članak)

Chris Odogwu je predan prenošenju znanja kroz svoje pisanje. Strastveni pisac, otvoren je za suradnju, umrežavanje i druge poslovne prilike. Magistrirao je masovno komuniciranje (smjer Odnosi s javnošću i oglašavanje) i diplomirao masovno komuniciranje.

Više od Chrisa Odogwua

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu