Redovito brisanje kolačića ne uklanja u potpunosti rizik, ali uvelike povećava vaše izglede da ostanete sigurni.
Otmica sesije predstavlja veliki rizik za korisnike poput vas. Ako netko može pristupiti i iskoristiti vaše kolačiće sesije, mogao bi dobiti neovlašteni pristup vašim osobnim podacima ili bankovnim računima. Sprječavanje otmice sesije važno je za vašu zaštitu na mreži.
Lako se zapitati može li se otimanje sesije uopće spriječiti. Teško ćete izbjeći kolačiće, a otimanje sesije ionako se može dogoditi kroz nekoliko drugih mehanizama. Unatoč tome, redovito brisanje kolačića preglednika i dalje je odličan način da poboljšate svoju online sigurnost i smanjite rizik od otmice sesije.
Prednosti redovitog brisanja kolačića preglednika
Kolačići preglednika su nevjerojatno korisni - zapravo, oni su jedna od temeljnih tehnologija koje pregledavanje weba čine tako praktičnim. Da kolačići nisu bili dostupni za spremanje vaših mrežnih sesija, morali biste se ponovno prijaviti svaki put kad biste otišli na drugu stranicu na web-mjestu. U biti, kolačići su na neki način neizbježni.
Ali možete izbrisati kolačiće kada nisu u upotrebi. A ako samo s vremena na vrijeme pristupate web stranici, to je sigurno brisanje kolačića vašeg preglednika za tu web stranicu nudi više prednosti nego nedostataka. Zbog načina na koji otmica sesije funkcionira, brisanje kolačića preglednika može čak spriječiti veliku većinu pokušaja.
Obično se otmica sesije odvija putem krađe identiteta, ubacivanja zlonamjernog softvera ili napadi njuškanjem paketa. Hakeri mogu pokušati osigurati lažni pristup kolačićima sesije slanjem lažne prijave vezu—ili mogu jednostavno dobiti informacije presretanjem podataka dok koristite javni nezaštićeni Wi-Fi.
Neki pokušaji otmice sesije pokušat će iskoristiti tokene spremljene u vašem pregledniku. Ovdje redovito brisanje kolačića postaje korisno. Ako redovito brišete svoje kolačiće, bit će znatno manje dostupnih informacija za rad s—i ako vaša prijava na banku od prije dva tjedna nije dostupna hakerima, možete spriječiti užasnu situacija.
Jasno je da brisanje kolačića vašeg preglednika nudi neke pogodnosti u tom smislu. Može pomoći u sprječavanju neovlaštenog pristupa bilo koga tko bi mogao osobno pokušati koristiti vaše računalo. Najbolji način da osigurate da se vaši kolačići redovito brišu jest da konfigurirate svoj preglednik da automatski briše kolačiće nakon zatvaranja kartice ili gašenja.
Ostale metode sprječavanja otmice sesije
Nije moguće u potpunosti spriječiti otmicu sesije, ali prakticiranje dobrih navika kibernetičke sigurnosti može smanjiti vjerojatnost uspješnog napada. Osim brisanja kolačića preglednika, evo nekih navika koje možete usvojiti kako biste spriječili otmicu sesije.
Koristite samo HTTPS veze
HTTPS (ili Hypertext Transfer Protocol Secure) je nevjerojatna nadogradnja nesigurnog HTTP-a. Nažalost, HTTP se još uvijek koristi diljem weba—a mnogi hakeri to iskorištavaju za izvršavanje zlonamjernih skripti koje kradu kolačiće sesije.
Mnoge antivirusne i VPN aplikacije nude postavku koja vam omogućuje automatsko preusmjeravanje preglednika na HTTPS verziju web-mjesta. Trebali biste provjeriti imate li softver koji nudi ovu značajku—i ako imate, trebali biste je omogućiti.
Postavite provjeru autentičnosti s više faktora
Otmica sesije može zaobići mnoge oblike autentifikacije s više faktora, ali ne škodi dodati MFA na svoj račun. To bi moglo pomoći da krađa identiteta i neke druge vrste napada otmice sesije budu manje izvedivi.
Naravno, nisu sve metode provjere autentičnosti s više faktora jednako jake. Trebali biste koristiti fizički uređaj za autentifikaciju ili aplikaciju za autentifikaciju s bilo kojim web mjestom koje to dopušta. Ako te opcije nisu dostupne, prihvatljivi su 2FA putem e-pošte ili SMS-a—i još uvijek bolji nego da uopće nema dvofaktorske autentifikacije!
Provjerite aktivne sesije u svojim računima
Mnoga web-mjesta nude karticu u postavkama ili ploči privatnosti koja vam omogućuje da vidite sve aktivne prijavljene sesije za svoj račun. Obično su te postavke samo vi na različitim uređajima — jedna može biti vaša prijava na vašem pametnom telefonu, dok druga može biti zaostala sesija s prijenosnog računala koje ste posudili prije nekoliko tjedana.
Redovito prekidanje ovih sesija odličan je način za sprječavanje otmice sesije. Kada izbrišete te sesije, svaki haker koji je možda koristio jednu od njih odmah će se pokrenuti. Ako ti primijetiti bilo kakve sumnjive aktivne sesije na web stranici poput Facebooka, trebali biste odmah promijeniti lozinku.
Ostanite oprezni na webu
Kao što je prije spomenuto, ne postoji način da izbjegnete svaku vrstu napada otmice sesije – ali možete usvojiti dobre navike kako biste smanjili vjerojatnost da ćete biti uspješno ciljani. Trebali biste biti u tijeku s najnovijim preporukama za kibernetičku sigurnost i primjenjivati ih u svom životu.
Zdravorazumske navike će vas učinkovito držati podalje od situacija u kojima bi moglo doći do napada. Na primjer, trebali biste izbjegavati otvaranje sumnjivih poruka e-pošte ili klikanje na čudne poveznice. Trebali biste izbjegavati rad s osjetljivim podacima na javnom neovlaštenom Wi-Fiju i nikada ne biste trebali ostavljati svoj uređaj otključan i bez nadzora.
Pridržavajte se dobre kibernetičke higijene
Napadi otmice sesije svakim danom postaju sve sofisticiraniji. Nažalost, nema predviđanja kako će izgledati ili koje bi metode hakeri mogli koristiti u budućnosti. Iako ne postoji način da izbjegnete svaki hak, možete se zaštititi na webu prakticirajući dobre navike.
