Küpsised

Küpsiste varastamine või kraapimine Miks häkkerid teie küpsiseid tahavad?

Küpsiste varastamine või kraapimine Miks häkkerid teie küpsiseid tahavad?

Arvutiküpsis on väike andmepakett või väike fail, mille veebisaidid salvestavad kasutaja arvutisse. Tavaliselt on küpsised kahjutud. Veebisaidi küpsiste loomise eesmärk on parandada kasutajate Interneti-surfamise kogemust. Igal veebibrauseril on võimalus küpsiseid lubada ja keelata. Kasutajate ajalugu meenutades aitavad küpsised veebisaitidel nende tooteid ja teenuseid täiustada.

Samuti jälgivad küpsised kasutajate käitumist, mis aitab ettevõtetel näidata neile kõige asjakohasemaid reklaame. Veebisaidi küpsised on kasulikud ka sisselogimisaja säästmiseks, salvestades kasutajate sisselogimisandmed. Kõik veebisaidi küpsised salvestavad kasutajate teavet räsiandmete kujul. Andmete räsimisel saab neid lugeda ainult veebisait, kust need pärinevad. Seda seetõttu, et veebisait kasutab räsitud andmete kodeerimiseks ja dekodeerimiseks unikaalset algoritmi. Kui häkker teab räsialgoritmi, mida veebisait kasutab, võivad kasutaja andmed olla ohustatud.

Mis on küpsiste varastamine või kraapimine?

Küpsiste varastamine või Küpsiste kraapimine nimetatakse ka Seansi kaaperdamine või Küpsiste kaaperdamine. Selles rünnakus võtab ründaja üle kasutaja seansi. Seanss algab siis, kui kasutaja logib sisse konkreetse teenuse, näiteks Interneti-panga, ja lõpeb siis, kui ta sellest välja logib. Rünnak sõltub sellest, kui palju teadmisi häkkeril on kasutajate seansiküpsiste kohta.

Lugege: Küpsiste lubamise ja keelamise eelised ja puudused.

Paljudel juhtudel, kui kasutaja veebirakendusse sisse logib, määrab server veebibrauseris ajutise seansiküpsise. See ajutise seansi küpsis näitab, et kasutaja on praegu konkreetsesse seanssi sisse logitud. Edukat seansi kaaperdamist ei saa teha enne, kui häkker teab ohvri seansivõtit või seansi ID-d. Kui tal on võimalik seansi küpsiseid varastada, võib ta kasutaja seansi üle võtta. Teine viis kasutaja küpsiste varastamiseks on sundida teda pahatahtlikele linkidele klõpsama.

Erinevad küpsiste varastamise ja seansi kaaperdamise meetodid?

Ründajatel on küpsiste varastamiseks ja kasutaja seansside kaaperdamiseks palju meetodeid. Loetleme siin mõned kõige levinumad meetodid.

1] Seansi fikseerimine

Seansi fikseerimine on kalapüügi tüüp. Selle meetodi korral saadab ründaja sihitud kasutajale e-posti teel pahatahtliku lingi. Kui kasutaja sellel lingil klõpsates oma kontole sisse logib, teab häkker kasutaja seansi ID-d. Seejärel võtab ta üle kasutaja seansi. Kogu seansi fikseerimise protsess on järgmine:

  1. Häkker teeb kindlaks, et konkreetne URL, näiteks HTTP: // www.xyz.com / pole turvakontrolli ja aktsepteerib mis tahes seansi identifikaatorit.
  2. Seejärel saadab ta kasutajale kalapüügimeili, öeldes: „Tere, palun tutvuge meie pangarakenduse uue funktsiooniga.”Klõpsates suunab link kasutaja kasutajale aadressile HTTP: // www.xyz.com / login?SID12345. Siin üritab häkker parandada SID (seansi ID) 12345.
  3. Kui ohver logib seansile edukalt sisse, võtab häkker seansi üle ja pääseb juurde ohvri kontole.

2] Seansi nuusutamine

Selles meetodis kasutab häkker pakett-nuusutajat. Pakettnuusutaja on riist- või tarkvara, mis aitab jälgida võrguliiklust. Kuna seansiküpsised on osa võrguliiklusest, võimaldab seansinuusutamine häkkeritel neid hõlpsasti leida ja varastada. Mis muudab saidid seansside nuuskamise suhtes haavatavaks? Kui SSL / TLS-krüpteerimist kasutatakse ainult sisselogimislehtedel, mitte ülejäänud veebisaidil, saavad häkkerid kasutada pakettnuusutajat veebisaidi liikluse jälgimiseks ja veebisaidi küpsiste varastamiseks.

Avatud WiFi-võrgud on sellist tüüpi häkkerünnakute suhtes altimad, kuna nendega ühenduse loomiseks pole vaja kasutaja autentimist. Häkkerid saavad avalikes WiFi-võrkudes kasutada pakettide nuusutajaid liikluse jälgimiseks ja erinevate kasutajate küpsiste varastamiseks. Sellistes WiFi-võrkudes saavad häkkerid teha ka keskele rünnakuid, luues oma pääsupunktid.

3] Saididevaheline skriptimine (XSS)

Saididevahelise skriptimise rünnaku korral petab häkker kasutaja arvutisüsteemi, nii et see kohtleb pahatahtlikku koodi turvaliselt, nagu see näib pärinevat usaldusväärsest serverist. Kui skript töötab, saab häkker juurdepääsu küpsiste varastamiseks. Kui serveril või veebisaidil puuduvad olulised turbeparameetrid, saavad häkkerid hõlpsasti veebilehtedele sisestada kliendipoolseid skripte, näiteks JAVA-skripte. See viib veebibrauseri koodi käivitama, kui kasutaja satub ohustatud lehele.

4] Pahavara rünnak

Häkkerid võivad küpsiseid varastada ka pahavara programmide abil. Nad arendavad pakettide nuusutamiseks pahavara, mis muudab sessiooniküpsiste varastamise lihtsaks. Pahavara siseneb kasutaja arvutisüsteemi, kui ta külastab turvamata veebisaite või klõpsab pahatahtlikel linkidel. Pärast kasutaja arvutisse sisenemist hakkab see otsima seansiküpsiseid. Kui need üles leiab, siis varastab ja saadab nad häkkerile.

Lugege: Mis on reklaamvara jälgimise küpsised?

Miks häkkerid teie küpsiseid tahavad??

Häkkerid jäävad alati küpsiseid otsima. Kuid küsimus on: „Mida nad varastatud küpsistega tegelikult teevad?”Lisame siia viis peamist põhjust, miks häkkerid teie küpsiseid soovivad.

1] Küpsiste kraapimine on kasumlik ettevõte

Kuna küpsised sisaldavad kasutajate tundlikku teavet, näiteks krediitkaardi üksikasju, sisselogimisandmeid erinevatel kontodel jne., häkkerid saavad teenida ilusat raha, müües neid üksikasju küberkurjategijatele. Nad leiavad küberkurjategijaid hõlpsasti pimedas veebis.

2] Varastatud küpsised on identiteedivarguse kütus

Kui täidate oma andmeid erinevatel veebiplatvormidel, salvestatakse teie teave veebisaidi küpsistesse. Kui häkkeritel on võimalik nendelt veebisaitidelt küpsiseid varastada, võivad nad teha identiteedivargusi. Näiteks võivad nad võtta teie nimel laene või kasutada teie krediitkaarti kallite ostude sooritamiseks.

3] Häkkerid saavad teie konto üle võtta

Võib-olla olete näinud, kui maandute uuesti samale veebisaidile nagu Gmail, Facebook jne., see näitab juba teie kasutajanime ja peate lihtsalt sisestama oma parooli. Nii muudavad küpsised kasutajatele Interneti-surfamise lihtsamaks, salvestades nende sisselogimisteabe. Kui häkkerid varastavad neid küpsiseid, võivad nad teie konto üle võtta ja kasutada seda ebaseaduslikuks tegevuseks. Kui teie konto sisaldab makse üksikasju, maksab see teile palju.

4] Häkkerid saavad varastatud küpsiseid kasutada andmepüügi rünnakute sihtimiseks

Häkkerid saavad kasutajate isiklikke andmeid, varastades nende küpsiseid. Nad saavad seda teavet kasutada andmepüügirünnakute jaoks. Andmepüügirünnak on petlik katse saada kasutajate tundlikku teavet. Kui häkkerid saavad kasutajate tundliku teabe hankimisel edu, saavad nad selle välja pressida ja paluda märkimisväärset summat, et kaitsta oma teavet ohtu sattumise eest.

5] Häkkerid saavad ettevõtteid kahjustada, varastades nende küpsiseid

Häkkerid võivad ettevõtetele rahalist kahju tekitada ka nende küpsiste varastamise kaudu. Kuna küpsised võivad sisaldada ettevõtete konfidentsiaalseid andmeid, võivad häkkerid küsida tohutut raha. Mõnikord võivad küberkurjategijad või häkkerid proovida saada volitatud juurdepääsu ettevõtete võrkudele, et neid nuhkida või pahavara süstida.

Kuidas saavad veebisaitide omanikud küpsiste varastamist takistada?

Kuna olete veebisaidi omanik, peaksite teadma olulisi näpunäiteid küpsiste kraapimise vältimiseks.

1] Installige SSL-sertifikaat

Kasutaja veebibrauseri ja veebiserveri vahel toimub pidev andmeedastus. SSL-sertifikaat saadab need andmed (küpsised) krüptitud kujul, nii et häkker ei saa neid lugeda. SSL-sertifikaadita veebisait edastab need andmed lihttekstina. Häkkerid saavad seda lihtsat teksti hõlpsalt lugeda. Seetõttu peaksite alati oma veebisaidile installima SSL-sertifikaadi.

Lugege: Kuidas Windows 10-s ise allkirjastatud SSL-sertifikaate luua.

2] Paigaldage turvaplugin

Peaksite oma veebisaidile installima WordPressi turvapistikprogrammi. Turvaplugin aitab kaitsta teie veebisaiti häkkimiskatsete eest ja blokeerib ka pahatahtlikud IP-aadressid. Lisaks kontrollib see teie veebisaiti regulaarselt ja hoiatab teid, kui teie veebisaidile satub mõni pahatahtlik kood. Turvapistikprogramm pakub teie veebisaidi koheseks puhastamiseks võimalust. Turvapistikprogrammide abil saate tuvastada häkkimiskatseid ja võtta asjakohaseid meetmeid, enne kui need kahjustavad.

Lugege: Kaitsta ja kaitsta oma WordPressi veebisaiti häkkerite eest.

3] Uuendage oma veebisaiti

Hoidke oma veebisaiti alati ajakohasena. Kui teie veebisaidil on vananenud tarkvara või pistikprogramme, kaaluge nende eemaldamist, kuna need võivad avada häkkeritele palju haavatavaid kohti teie konfidentsiaalsete andmete varastamiseks küpsiste varguse kaudu.

Kuidas saavad veebisaidi külastajad küpsiste varastamist ära hoida?

Jagame mõningaid turvanõuandeid, mis aitavad veebisaidi külastajatel vältida küpsiste kraapimist.

1] Installige usaldusväärne viirusetõrje

Viirusetõrjetarkvara kaitseb teie süsteemi igat tüüpi andmepüügi ja häkkerite pahatahtlike rünnakute eest. Samuti blokeerivad nad potentsiaalselt ohtlikke veebisaite. Kõigi süsteemis peituvate viiruste ja pahavara hävitamiseks peaksite regulaarselt käivitama kogu süsteemi viirusetõrje.

2] Vältige kahtlaste linkide klõpsamist

Häkkerid saadavad oma ohvritele tulusaid pakkumisi e-posti teel. Need meilid sisaldavad kahtlaseid linke. Ärge kunagi klõpsake sellistel linkidel, kuna teie küpsiseandmed ja isiklik teave võivad olla ohustatud.

3] Ärge kunagi salvestage tundlikku teavet veebibrauserites

Veebibrauseritel on võimalus paroole salvestada. Te ei tohiks kunagi oma paroole oma veebibrauseritesse salvestada, olenemata sellest, millist brauserit te kasutate. Kui salvestate oma parooli, saavad kõik teie puudumisel teie süsteemis teie süsteemi sisse logida. Peale selle võivad häkkerid varastada teie salvestatud paroole.

4] Kustuta regulaarselt küpsiseid

Enne veebibrauserist väljumist tehke harjumus kustutada salvestatud küpsised. Teise võimalusena võite kasutada privaatset sirvimist. Kõigil veebibrauseritel on privaatne sirvimisfunktsioon. Inkognito režiimis Internetis surfates kustutatakse väljumisel kõik teie sirvimisajalugu ja küpsiste andmed.

Loodame, et see artikkel andis teile piisavalt teavet küpsiste varastamise või seansi kaaperdamise kohta. Palun järgige siin loetletud abinõusid, et kaitsta oma küpsiseandmeid varguse eest.

Hiir Hiire keskmine nupp ei tööta Windows 10-s
Hiire keskmine nupp ei tööta Windows 10-s
The hiire keskmine nupp aitab teil sirvida pikki rohke andmega veebisaite ja ekraane. Kui see peatub, siis lõpuks kasutate kerimiseks klaviatuuri, mis...
Hiir Kuidas muuta hiire vasakut ja paremat nuppu Windows 10 PC-s
Kuidas muuta hiire vasakut ja paremat nuppu Windows 10 PC-s
On üsna tavaline, et kõik arvutihiirte seadmed on ergonoomiliselt mõeldud parempoolsete kasutajate jaoks. Kuid on olemas hiire seadmeid, mis on spetsi...
Hiir Jäljendage hiireklikke, hõljutades hiirega klõpsutut hiirt Windows 10-s
Jäljendage hiireklikke, hõljutades hiirega klõpsutut hiirt Windows 10-s
Hiire või klaviatuuri kasutamine liigses kasutamises vales asendis võib põhjustada palju terviseprobleeme, sealhulgas tüve, karpaalkanali sündroom ja ...