Piškotki

Kraja ali strganje piškotkov Zakaj hekerji želijo vaše piškotke?

Kraja ali strganje piškotkov Zakaj hekerji želijo vaše piškotke?

Računalniški piškotek je majhen podatkovni paket ali majhna datoteka, ki jo spletna mesta shranijo v uporabnikov računalnik. Običajno so piškotki neškodljivi. Cilj ustvarjanja spletnih piškotkov je izboljšati uporabniško izkušnjo brskanja po internetu. Vsak spletni brskalnik ima možnost, da piškotke omogoči in onemogoči. Z zapomnitvijo zgodovine uporabnikov piškotki spletnim mestom pomagajo izboljšati svoje izdelke in storitve.

Piškotki spremljajo tudi vedenje uporabnikov, kar podjetjem pomaga, da jim prikažejo najbolj ustrezne oglase. Spletni piškotki so koristni tudi za prihranek časa prijave s shranjevanjem prijavnih podatkov uporabnikov. Vsi piškotki spletnega mesta hranijo podatke o uporabnikih v obliki zgoščenih podatkov. Ko so podatki zgoščeni, jih lahko prebere samo spletno mesto, s katerega so prišli. To je zato, ker spletno mesto uporablja edinstven algoritem za kodiranje in dekodiranje zgoščenih podatkov. Če heker pozna algoritem razpršitve, ki ga uporablja spletno mesto, lahko ogrozi uporabniške podatke.

Kaj je krade ali strganje piškotkov?

Kraja piškotov ali Strganje piškotov se imenuje tudi Ugrabitev seje ali Ugrabitev piškotkov. V tem napadu napadalec prevzame uporabniško sejo. Seja se začne, ko se uporabnik prijavi v določeno storitev, recimo internetno bančništvo, in konča, ko se iz nje odjavi. Napad temelji na tem, koliko znanja heker ima o piškotkih sej uporabnikov.

Preberite: Zasluge in pomanjkljivosti omogočanja in onemogočanja piškotkov.

V mnogih primerih, ko se uporabnik prijavi v spletno aplikacijo, strežnik v spletnem brskalniku nastavi začasni piškotek seje. Ta začasni piškotek seje označuje, da je uporabnik trenutno prijavljen v določeno sejo. Uspešnega ugrabitve seje ni mogoče izvesti, razen če heker pozna ključ seje žrtve ali ID seje. Če lahko ukrade piškotke seje, lahko prevzame uporabniško sejo. Drug način kraje uporabnikovih piškotkov je prisiliti ga, da klikne na zlonamerne povezave.

Različne metode kraje piškotkov in ugrabitve sej?

Napadalci imajo veliko načinov za krajo piškotkov in ugrabitev uporabnikovih sej. Tukaj navajamo nekaj najpogostejših metod.

1] Fiksacija seje

Fiksiranje seje je vrsta poskusa ribolova. Pri tej metodi napadalec po e-pošti pošlje zlonamerno povezavo ciljnemu uporabniku. Ko se uporabnik prijavi v svoj račun s klikom na to povezavo, bo heker poznal ID uporabniške seje. Nato prevzame uporabniško sejo. Celoten postopek fiksiranja seje je naslednji:

  1. Heker ugotovi, da določen URL, na primer HTTP: // www.xyz.com / nima varnostne potrditve in sprejema kateri koli identifikator seje.
  2. Nato uporabniku pošlje e-poštno sporočilo z ribolovom in reče: »Živjo, preverite to novo funkcijo naše bančne aplikacije.”Ob kliku povezava uporabnika preusmeri na HTTP: // www.xyz.com / prijava?SID12345. Tu heker poskuša popraviti SID (ID seje) 12345.
  3. Ko se žrtev uspešno prijavi v sejo, heker prevzame sejo in lahko dostopa do računa žrtve.

2] Vohanje seje

Pri tej metodi heker uporablja vohanje paketov. Vonj paketov je del strojne ali programske opreme, ki pomaga nadzirati omrežni promet. Ker so piškotki seje del omrežnega prometa, vohljanje sej hekerjem omogoča, da jih zlahka najdejo in ukradejo. Zaradi česar so spletna mesta ranljiva za vohanje sej? Kadar se šifriranje SSL / TLS uporablja samo na prijavnih straneh, ne pa tudi na preostalem delu spletnega mesta, lahko hekerji s pomočjo vdihavalnika paketov spremljajo promet na spletnem mestu in kradejo piškotke.

Odprta omrežja Wi-Fi so bolj nagnjena k takšnim vrstam napadov vdorov, ker za povezavo z njimi ni potrebno preverjanje pristnosti uporabnika. Hekerji lahko uporabljajo vdihavalnike paketov v javnih omrežjih Wi-Fi za nadzor prometa in krajo piškotkov različnih uporabnikov. V takih omrežjih Wi-Fi lahko hekerji izvajajo tudi napade človeka v sredini z ustvarjanjem lastnih dostopnih točk.

3] Medsektorsko skriptiranje (XSS)

V napadu na skripte med spletnimi mesti heker zavede uporabnikov računalniški sistem, tako da zlonamerno kodo obravnava varno, kot da bi prišla iz zaupanja vrednega strežnika. Ko se skript zažene, heker dobi dostop do kraje piškotkov. Kadar strežnik ali spletno mesto nima bistvenih varnostnih parametrov, lahko hekerji zlahka vbrizgajo odjemalske skripte, kot so skripti JAVA, na spletne strani. Tako spletni brskalnik izvede kodo, ko uporabnik pristane na ogroženi strani.

4] Napad zlonamerne programske opreme

Hekerji lahko piškotke ukradejo tudi zlonamerni programi. Razvijajo zlonamerno programsko opremo za izvajanje njuhanja paketov, kar jim olajša krajo piškotkov seje. Zlonamerna programska oprema vstopi v uporabnikov računalniški sistem, ko obišče nezaščitena spletna mesta ali klikne zlonamerne povezave. Po vstopu v računalnik uporabnika začne iskati piškotke seje. Ko jih najde, jih ukrade in pošlje hekerju.

Preberite: Kaj so piškotki za sledenje oglaševalske programske opreme?

Zakaj hekerji želijo vaše piškotke?

Hekerji vedno ostajajo pri iskanju piškotkov. Vprašanje pa je: »Kaj pravzaprav počnejo z ukradenimi piškotki?”Tu navajamo 5 glavnih razlogov, zakaj hekerji želijo vaše piškotke.

1] Strganje piškotov je donosno podjetje

Ker piškotki vsebujejo občutljive podatke uporabnikov, kot so podatki o kreditni kartici, podatki za prijavo v različne račune itd., hekerji lahko s prodajo teh podatkov kiber kriminalcem zaslužijo lep denar. Kiber kriminalce zlahka najdejo na temnem spletu.

2] Ukradeni piškotki so gorivo za krajo identitete

Ko na različnih spletnih platformah izpolnite svoje podatke, se vaši podatki shranijo v piškotke spletnega mesta. Če hekerji lahko ukradejo piškotke s teh spletnih strani, lahko izvedejo krajo identitete. Na primer, lahko vzamejo posojila na vaše ime ali vašo kreditno kartico uporabljajo za drage nakupe.

3] Hekerji lahko prevzamejo vaš račun

Morda ste že videli, ko spet pristanete na istem spletnem mestu, kot so Gmail, Facebook itd., že prikaže vaše uporabniško ime in samo vnesti morate svoje geslo. Tako piškotki uporabnikom olajšajo brskanje po internetu s shranjevanjem njihovih prijavnih podatkov. Če hekerji ukradejo te piškotke, lahko prevzamejo vaš račun in ga lahko uporabijo za nezakonite dejavnosti. Če vaš račun vsebuje podrobnosti o plačilu, vas bo to stalo visoko.

4] Hekerji lahko uporabljajo ukradene piškotke za ciljanje napadov z lažnim predstavljanjem

Hekerji osebne podatke uporabnikov dobijo s krajo piškotkov. Te podatke lahko uporabijo za napade z lažnim predstavljanjem. Napad z lažnim predstavljanjem je goljufiv poskus pridobiti občutljive podatke uporabnikov. Ko hekerji uspejo pridobiti občutljive podatke uporabnikov, jih lahko izsiljajo in zahtevajo veliko količino, da zaščitijo svoje podatke pred ogrožanjem.

5] Hekerji lahko škodujejo podjetjem tako, da jim ukradejo piškotke

Hekerji lahko podjetjem s krajo piškotkov povzročijo tudi finančno škodo. Ker lahko piškotki vsebujejo zaupne podatke podjetij, lahko hekerji zahtevajo ogromen denar. Včasih lahko kibernetski kriminalci ali hekerji poskušajo dobiti tudi dovoljen dostop do omrežij podjetij, da bi jih vohunili ali vbrizgali zlonamerno programsko opremo.

Kako lahko lastniki spletnih mest preprečijo krajo piškotkov?

Kot lastnik spletnega mesta morate poznati osnovne nasvete za preprečevanje strganja piškotkov.

1] Namestite potrdilo SSL

Med uporabnikovim spletnim brskalnikom in spletnim strežnikom poteka neprekinjen prenos podatkov. Potrdilo SSL pošlje te podatke (piškotke) v šifrirani obliki, tako da jih heker ne more prebrati. Spletno mesto brez potrdila SSL te podatke prenese v navadnem besedilu. Hekerji lahko preprosto preberejo to navadno besedilo. Zato morate na svoje spletno mesto vedno namestiti potrdilo SSL.

Preberite: Kako ustvariti samopodpisana potrdila SSL v sistemu Windows 10.

2] Namestite varnostni vtičnik

Na svoje spletno mesto namestite varnostni vtičnik WordPress. Varnostni vtičnik pomaga zaščititi vaše spletno mesto pred poskusi vdora in tudi blokira zlonamerne naslove IP. Poleg tega redno pregleda vaše spletno mesto in vas opozori, če na vaše spletno mesto vstopi kakšna zlonamerna koda. Varnostni vtičnik vam omogoča takojšnje čiščenje spletnega mesta. Z varnostnimi vtičniki lahko zaznate poskuse vdora in ustrezno ukrepate, preden povzročijo škodo.

Preberite: Zaščitite in zaščitite spletno mesto WordPress pred hekerji.

3] Posodobite svoje spletno mesto

Vedno posodabljajte svoje spletno mesto. Če imate na svojem spletnem mestu zastarelo programsko opremo ali vtičnike, jih odstranite, saj lahko hekerji odprejo veliko ranljivih mest za krajo vaših zaupnih podatkov s krajo piškotkov.

Kako lahko obiskovalci spletnega mesta preprečijo krajo piškotkov?

Delimo nekaj varnostnih nasvetov, ki obiskovalcem spletnega mesta pomagajo preprečiti strganje piškotkov.

1] Namestite Trusted Antivirus

Protivirusna programska oprema ščiti vaš sistem pred vsemi vrstami lažnega predstavljanja in zlonamernimi napadi hekerjev. Blokirajo tudi potencialno nevarna spletna mesta. Redno zaženite celoten sistemski antivirusni pregled, da ubijete vse viruse in zlonamerno programsko opremo, skrite v vašem sistemu.

2] Izogibajte se kliku sumljivih povezav

Hekerji pošljejo donosne ponudbe svojim žrtvam po e-pošti. Ta e-poštna sporočila vsebujejo sumljive povezave. Nikoli ne kliknite na takšne povezave, saj so lahko podatki o piškotkih in osebni podatki ogroženi.

3] Nikoli ne shranjujte občutljivih informacij v spletnih brskalnikih

Spletni brskalniki imajo možnost shranjevanja gesel. Nikoli ne shranjujte svojih gesel v svojih spletnih brskalnikih, ne glede na to, kateri brskalnik uporabljate. Če shranite geslo, se lahko v vašo odsotnost v vaš sistem prijavi vsak. Poleg tega lahko hekerji ukradejo vaša shranjena gesla.

4] Redno počistite piškotke

Preden zaprete brskanje po spletu, si navadno počistite shranjene piškotke. Lahko pa uporabite zasebno brskanje. Vsi spletni brskalniki imajo funkcijo zasebnega brskanja. Ko brskate po internetu brez beleženja zgodovine, se vsa vaša zgodovina brskanja in podatki o piškotkih ob izhodu samodejno izbrišejo.

Upamo, da ste v tem članku dobili dovolj informacij o kraji piškotkov ali ugrabitvi sej. Upoštevajte tukaj navedena pravna sredstva, da zaščitite podatke piškotkov pred krajo.

Miška How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Miška S pomočjo gumba X-Mouse Button Control različno prilagodite gumbe miške za različno programsko opremo
S pomočjo gumba X-Mouse Button Control različno prilagodite gumbe miške za različno programsko opremo
Mogoče potrebujete orodje, ki bi lahko spremenilo nadzor miške z vsako aplikacijo, ki jo uporabljate. V tem primeru lahko preizkusite aplikacijo z ime...
Miška Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Pred kratkim sem prebral o Microsoftov kiparski dotik brezžično miško in se odločil za nakup. Potem ko sem ga nekaj časa uporabljal, sem se odločil, d...