Претражујете интернет, гледате своја посла. Вама непознато, нападач планира да отме вашу сесију прегледања. Из ког разлога? Можда се питате.

Осим што краду ваше осетљиве информације за злонамерне намере, нападачи би могли да нанесу већу штету и натерају вас да извршите њихове понуде. Ако сте очајни, можда ћете бити приморани да попустите њиховим захтевима.

Последице отмице сесије требало би да вас инспиришу да заштитите своју мрежу од таквог упада.

Шта је отмица сесије?

Сваки пут када се пријавите на веб локацију, креира се сесија. Ова сесија генерише ИД сесије за вас и чува ваше информације за коришћење на више страница. То објашњава зашто можете да се крећете кроз неколико страница веб локације без потребе да уносите своје податке за пријаву на сваку страницу.

У сајбер простору, типична сесија почиње у тренутку када се корисник пријави на веб сервер да би извршио активност, а завршава се када се корисник одјави. У тренутку када се пријавите на веб локацију, претраживач успоставља привремени колачић сесије као подсетник да сте аутентификовани и да сте сада пријављени. Када се одјавите са сајта, веб сервер поништава колачиће сесије, тако да ћете морати поново да унесете своје податке за пријаву да бисте поново приступили сајту.

instagram viewer

Отмица сесије је ситуација у којој је вашу активну веб сесију отео нападач. Такође се назива и отмица колачића, углавном се извршава на вашим сесијама претраживача и веб апликацијама.

Нападачи могу да отму вашу сесију прегледања док сте још увек пријављени на сајт и добију неовлашћени приступ вашим осетљивим подацима.

Не постоји ограничење где долази до отмице сесије. То се може догодити када обављате трансакцију у апликацији за банкарство, купујете на мрежи или комуницирате са вољеним особама, излагање ваших осетљивих информација сајбер криминалцима жељним података.

Како функционише отмица сесије?

Да би нападачи успешно извршили отмицу сесије, морају знати ИД сесије своје жртве. Како долазе до тих информација?

Рецимо да сте се пријавили на веб локацију са регистрованим налогом. То може бити веб локација кредитне картице, друштвена мрежа, онлајн продавница или веб услуга. Када сте пријављени, веб локација поставља привремени колачић сесије вашег претраживача. Овај колачић за сесију чува информације које сте користили за пријављивање и омогућава веб локацији да потврди ваше податке и да останете пријављени док прати вашу активност током сесије.

Нападачи могу да добију приступ вашем ИД-у сесије тако што украду колачић сесије или вас намаме да кликнете на злонамерну везу која скрива предвиђени ИД сесије. Када нападач добије ИД ваше сесије, а ви сте још увек пријављени, може да вам отме сесију. Они могу да користе украдени ИД сесије у свом претраживачу, представљајући се као ви, да изврше било коју радњу за коју сте овлашћени.

Које су методе отмице сесије?

Нападачи могу бити зли, али морате им одати признање што су вешти. Имају много трикова у рукаву за отмицу или крађу ИД-ова сесија корисника. Најчешће коришћене методе укључују:

1. Скриптовање на више локација (КССС)

Напад скриптирања на више локација је најчешћи начин да се отме сесија корисника. Он искоришћава безбедносне слабости циљног веб сервера.

У овом случају, нападач шаље ињекцију скрипте на веб странице које сте посетили у облику злонамерне везе. Када кликнете на везу, она преусмерава ваше личне податке на нападача. Ово се може десити када веб апликација или веб локација немају одговарајућу санитацију података.

2. Насилно

Напад грубом силом укључује нападач је тачно погодио вашу лозинку. Они уносе неколико лозинки док не дођу на исправну. Напад грубом силом, у овом случају, добро функционише на веб локацијама које користе кључеве сесије које се лако могу погодити.

3. Сессион Сиде-Јацкинг

У сесији сиде-јацкинг, нападач мора имати мрежни саобраћај циљног корисника. Можда ће моћи да му приступе путем напада човека у средини или када се корисник пријави помоћу необезбеђеног Ви-Фи-ја.

Сајбер криминалци користе оно што се зове њушкање пакета да посматрају саобраћај корисника у потрази за сесијама за крађу. Ако веб локација користи стари ССЛ протокол, нападачи ће моћи да украду кључеве сесије и пређу да отму сесије корисника и да се лажно представљају на веб локацији.

4. Фиксација сесије

Напад фиксирања сесије захтева од нападача да потражи недостатак у начину на који ваша веб апликација управља својим ИД-ом сесије. Нападач вас може преварити да користите ИД сесије који му је раније био познат. Када га користите, они постављају сопствени захтев са истим ИД-ом сесије као да су прави власници ИД-а сесије.

5. Убацивање злонамерног софтвера

Нападач може директно да вас нападне инсталирањем злонамерног софтвера на ваш уређај који ће му помоћи да спроведе аутоматизовано њушкање сесије. Неки од овог малвера су програмирани да извршавају злонамерне активности без вашег знања.

Када кликнете на злонамерну везу која вам је послата, она ће скенирати ваш саобраћај и украсти ваше колачиће сесије.

Како спречити отмицу сесије

Успешна отмица сесије доводи до осетљивих података и финансијског губитка, између осталих штетних ефеката. Власници и корисници веб локација морају да играју улогу у обезбеђивању да њихови колачићи сесије не буду отети.

Неговање добрих пракси сајбер безбедности увелико утиче на заштиту ваших сесија. Ево како да то урадите.

Превентивне мере за власнике веб локација

Ако сте власник веб локације, следећи савети ће вам помоћи да заштитите своју веб локацију од отмице сесије.

1. Омогућите ХТТПС на својој веб локацији

Необезбеђена веб локација је позив за нападаче да изврше отмицу сесије. Као власник веб локације, обезбедите своју веб апликацију коришћењем ажуриране ТЛС енкрипције за безбедну комуникацију података између корисника и сервера. Омогућите ХТТПС. Не само на почетној страници, већ и на читавим веб страницама.

2. Користите Веб Фрамеворк за управљање колачићима сесије

Искористите дугачке насумичне ИД-ове сесије које је тешко открити нападима грубе силе. Уместо да их сами креирате, користите веб оквир за креирање и управљање колачићима сесије.

3. Измените ИД сесије након аутентификације

ИД сесије на вашој веб локацији треба поново да се генерише након што се корисник аутентификује. У случају да су почетни ИД украли сајбер криминалци, регенерација га чини неважећим јер се поново креира други.

4. Ажурирајте своју веб локацију

Уградите поуздан софтвер за малвер на своју веб локацију да бисте заштитили своје посетиоце од онлајн рањивости и редовно га ажурирајте. Застареле веб странице су отворене за неколико слабости које нападачи могу да искористе.

Превентивне мере за кориснике веб сајта

Као корисник на мрежи, ево како да се заштитите од отмице сесије када прегледате веб локацију.

Као корисник веба, избегавајте да кликнете на непотребне везе на веб локацији. Ако нисте сигурни у извор везе, занемарите га. Будите опрезни са порукама или е-порукама из непроверених извора у којима се од вас тражи да се пријавите или промените своје податке за пријаву.

2. Избегавајте отворене бежичне мреже

Отворене приступне тачке или бежичне мреже су мамци да вас намаме у мреже нападача.

Сајбер криминалци схватају да људи воле бесплатне, па нуде заражену отворену бежичну мрежу да би добили жртве. Ако га морате користити, избегавајте обављање платних трансакција или унос осетљивих информација док сте на њему.

3. Користите безбедне веб локације

Необезбеђеним веб локацијама са ХТТП-ом недостају максимална безбедност и лак су плен хакера. Они могу упасти у вашу сесију прегледавања без много напора. Увек водите рачуна о заштићеним веб локацијама са ХТТПС-ом за ваше онлајн интеракције.

4. Инсталирајте сигурносни софтвер

Инсталирајте сигурносни софтвер на уређаје које користите за активности на мрежи. Немојте само стати тамо. Настојте да ажурирате безбедносни софтвер—на тај начин штитите свој уређај од малвера који се користи за отмицу сесије.

Свеобухватна заштита од отмице сесије

Просечан онлајн корисник започне више сесија дневно. Свака сесија је прилика за нападаче да ударе.

Када сајбер криминалци не наиђу на отпор у покушају да провале у вашу мрежу, неће оклевати да то учине. У ствари, то ће им дати самопоуздање да изазову више пустошења него што су првобитно планирали.

Опрезно третирајте сваку сесију на својој веб локацији или на мрежи; постоји велика шанса да сте већ мета нападача.

Шта је отмица покварених линкова и како то можете спречити?

Ако посетите веб локацију са неисправним спољним везама, тај сајт су можда компромитовали сајбер криминалци који су желели да наруше репутацију и да вас преваре.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Онлине безбедност
  • Безбедносни савети
  • Мрежни савети
  • Колачићи претраживача
О аутору
Цхрис Одогву (Објављено 41 чланака)

Цхрис Одогву је посвећен преношењу знања кроз своје писање. Страствени писац, отворен је за сарадњу, умрежавање и друге пословне прилике. Магистрирао је масовне комуникације (односи с јавношћу и оглашавање) и дипломирао масовне комуникације.

Више од Цхриса Одогвуа

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили