Prohlížíte si online a staráte se o své podnikání. Neznáme, že útočník plánuje unést vaši relaci prohlížení. Z jakého důvodu? Možná se divíte.
Kromě krádeže vašich citlivých informací se zlými úmysly mohou útočníci způsobit další škody a nechat vás plnit jejich nabídky. Pokud jste zoufalí, možná budete nuceni podlehnout jejich požadavkům.
Důsledky únosu relace by vás měly inspirovat k tomu, abyste svou síť chránili před takovým narušením.
Co je to relace únos?
Pokaždé, když se přihlásíte na web, vytvoří se relace. Tato relace pro vás vygeneruje ID relace a uloží vaše informace pro použití na více stránkách. To vysvětluje, proč můžete procházet několika stránkami webu, aniž byste museli na každé stránce zadávat své přihlašovací údaje.
V kyberprostoru typická relace začíná v okamžiku, kdy se uživatel přihlásí na webový server, aby provedl nějakou aktivitu, a končí, když se uživatel odhlásí. Ve chvíli, kdy se přihlásíte na webovou stránku, prohlížeč vytvoří dočasný soubor cookie relace jako připomínku, že jste byli ověřeni a nyní přihlášeni. Když se odhlásíte z webu, webový server zruší platnost souborů cookie relace, takže budete muset znovu zadat své přihlašovací údaje, abyste se na web znovu dostali.
Únos relace je situace, kdy je vaše aktivní webová relace unesena útočníkem. Označuje se také jako únos souborů cookie a většinou se provádí v relacích vašeho prohlížeče a webových aplikacích.
Útočníci mohou unést vaši relaci prohlížení, když jste stále přihlášeni na webu, a získat neoprávněný přístup k vašim citlivým údajům.
Neexistuje žádný limit pro to, kde dochází k únosu relace. Může se to stát, když provádíte transakci ve své bankovní aplikaci, nakupujete online nebo komunikujete s blízkými, vystavení vašich citlivých informací kyberzločincům lačnícím po datech.
Jak funguje únos relace?
Aby útočníci úspěšně provedli únos relace, musí znát ID relace své oběti. Jak tyto informace získávají?
Řekněme, že jste se přihlásili na web pomocí registrovaného účtu. Může se jednat o webovou stránku kreditní karty, sociální síť, internetový obchod nebo webovou službu. Když jste přihlášeni, web nastaví dočasné cookie relace vašeho prohlížeče. Tento soubor cookie relace ukládá informace, které jste použili k přihlášení, a umožňuje webu ověřit vaše informace a udržet vás přihlášené, zatímco sleduje vaši aktivitu během relace.
Útočníci mohou získat přístup k vašemu ID relace tím, že ukradnou cookie relace nebo vás nalákají ke kliknutí na škodlivý odkaz, který skrývá předpokládané ID relace. Jakmile útočník získá vaše ID relace, když jste stále přihlášeni, může vaši relaci unést. Mohou použít odcizené ID relace ve svém prohlížeči a vydávat se za vás k provedení jakékoli akce, ke které máte oprávnění.
Jaké jsou metody únosu relace?
Útočníci mohou být zlí, ale musíte jim přiznat, že jsou zruční. Mají v rukávu mnoho triků, jak unést nebo ukrást ID relací uživatelů. Mezi nejčastěji používané metody patří:
1. Cross-Site Scripting (XSS)
Typ útoku typu cross-site scripting je nejběžnějším způsobem, jak unést relaci uživatele. Využívá slabé stránky zabezpečení v cílovém webovém serveru.
V tomto případě útočník odešle na navštívené webové stránky injekci skriptu ve formě škodlivého odkazu. Když kliknete na odkaz, přesměruje vaše osobní údaje na útočníka. K tomu může dojít, když webová aplikace nebo web nemá řádnou dezinfekci dat.
2. Hrubou silou
Útok hrubou silou zahrnuje útočník správně uhodne vaše heslo. Zadají několik hesel, dokud nenarazí na to správné. Útok hrubou silou v tomto případě funguje dobře na webech, které používají klíče relace, které lze snadno uhodnout.
3. Session Side-Jacking
V session side-jacking musí mít útočník síťový provoz cílového uživatele. Mohou k němu získat přístup prostřednictvím útoku typu man-in-the-middle nebo když se uživatel přihlásí pomocí nezabezpečené Wi-Fi.
Kyberzločinci využívají to, čemu se říká paketové čichání, aby sledovali provoz uživatele při hledání relací, které lze ukrást. Pokud web používá starý protokol SSL, útočníci budou moci ukrást klíče relace a pokračovat v únosu relací uživatelů a vydávat se za ně na webu.
4. Fixace relace
Útok na fixaci relace vyžaduje, aby útočník hledal chybu ve způsobu, jakým vaše webová aplikace spravuje ID relace. Útočník vás může oklamat, abyste použili ID relace, které mu bylo dříve známo. Když jej použijete, zadají svůj vlastní požadavek se stejným ID relace, jako by byli skutečnými vlastníky ID relace.
5. Injekce malwaru
Útočník na vás může přímo zaútočit tím, že na vaše zařízení nainstaluje malware, který mu pomůže provádět automatizované sledování relací. Některé z tohoto malwaru byly naprogramovány k provádění škodlivých činností bez vašeho vědomí.
Když kliknete na škodlivý odkaz, který vám byl zaslán, prohledá váš provoz a ukradne soubory cookie vaší relace.
Jak zabránit únosu relace
Úspěšné přepadení relace vede k citlivým datům a finanční ztrátě, mimo jiné škodlivé účinky. Vlastníci a uživatelé webových stránek mají svou roli při zajišťování toho, aby jejich soubory cookie relace nebyly uneseny.
Pěstování osvědčených postupů v oblasti kybernetické bezpečnosti vede k ochraně vašich relací dlouhou cestou. Zde je návod, jak na to.
Preventivní opatření pro vlastníky webových stránek
Pokud jste vlastníkem webu, následující tipy vám pomohou zabezpečit web před zneužitím relace.
1. Povolte na svém webu HTTPS
Nezabezpečený web je pozvánkou pro útočníky, aby provedli únos relace. Jako vlastník webu zabezpečte svou webovou aplikaci pomocí aktualizovaného šifrování TLS k zabezpečení datové komunikace mezi uživateli a servery. Povolit HTTPS. Nejen na domovské stránce, ale napříč celým webem.
2. Ke správě souborů cookie relací použijte Web Framework
Využijte dlouhá náhodná ID relace, která je obtížné zjistit pomocí útoků hrubou silou. Místo toho, abyste je vytvářeli sami, použijte k vytváření a správě souborů cookie relace webový rámec.
3. Upravit ID relace po ověření
ID relace na vašem webu by se mělo vygenerovat po ověření uživatele. V případě, že bylo původní ID ukradeno kyberzločinci, regenerace jej znehodnotí, protože je znovu vytvořeno jiné.
4. Aktualizujte svůj web
Implementujte na svůj web spolehlivý malwarový software, který ochrání návštěvníky před zranitelností online, a pravidelně jej aktualizujte. Zastaralé webové stránky jsou otevřené několika slabinám, kterých mohou útočníci využít.
Preventivní opatření pro uživatele webových stránek
Jako online uživatel zde je návod, jak zůstat v bezpečí před únosem relace při procházení webu.
Jako uživatel webu se vyvarujte klikání na zbytečné odkazy na webu. Pokud si nejste jisti zdrojem odkazu, ignorujte jej. Dávejte si pozor na zprávy nebo e-maily z neověřených zdrojů požadujících přihlášení nebo změnu přihlašovacích údajů.
2. Vyhněte se otevřeným bezdrátovým sítím
Otevřené hotspoty nebo bezdrátové sítě jsou návnady, které vás nalákají do sítí útočníků.
Kyberzločinci chápou, že lidé milují odměny, a tak nabízejí infikovanou otevřenou bezdrátovou síť, aby získali oběti. Pokud jej musíte použít, vyhněte se provádění platebních transakcí nebo zadávání citlivých informací.
3. Používejte zabezpečené webové stránky
Nezabezpečené webové stránky s HTTP postrádají maximální zabezpečení a jsou snadnou kořistí hackerů. Mohou napadnout vaši relaci prohlížení bez velkého úsilí. Vždy dávejte pozor na zabezpečené webové stránky s HTTPS pro vaše online interakce.
4. Nainstalujte bezpečnostní software
Nainstalujte bezpečnostní software do zařízení, která používáte pro online aktivity. Nezůstávejte jen u toho. Snažte se aktualizovat bezpečnostní software – ochráníte tím své zařízení před malwarem používaným k únosu relace.
Všestranná ochrana proti krádeži relace
Průměrný online uživatel zahájí více relací denně. Každá relace je příležitostí pro útočníky zasáhnout.
Když se kyberzločinci při pokusu o proniknutí do vaší sítě nesetkají s žádným odporem, nebudou s tím váhat. Ve skutečnosti jim to dodá sebevědomí, že způsobí větší zmatek, než původně plánovali.
S každou relací na vašem webu nebo online zacházejte opatrně; existuje vysoká šance, že jste již cílem útočníků.
Pokud navštívíte webovou stránku s nefunkčními externími odkazy, mohla být tato stránka napadena kyberzločinci, kteří chtějí poškodit pověst a podvést vás.
Přečtěte si další
- Bezpečnostní
- Online bezpečnost
- Bezpečnostní tipy
- Síťové tipy
- Soubory cookie prohlížeče
Chris Odogwu je oddán předávání znalostí prostřednictvím svého psaní. Je vášnivým spisovatelem a je otevřený spolupráci, vytváření sítí a dalším obchodním příležitostem. Má magisterský titul v oboru masová komunikace (obor Public Relations a reklama) a bakalářský titul v oboru masová komunikace.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
