Slapukai

Slapukų vagystė ar kasimas Kodėl įsilaužėliai nori jūsų slapukų?

Slapukų vagystė ar kasimas Kodėl įsilaužėliai nori jūsų slapukų?

Kompiuterinis slapukas yra nedidelis duomenų paketas arba mažytis failas, kurį svetainės saugo vartotojo kompiuteryje. Paprastai slapukai yra nekenksmingi. Svetainės slapukų kūrimo tikslas yra pagerinti vartotojų naršymo internete patirtį. Kiekvienoje interneto naršyklėje yra galimybė įjungti ir išjungti slapukus. Prisimindami vartotojų istoriją, slapukai padeda svetainėms tobulinti jų produktus ir paslaugas.

Slapukai taip pat stebi vartotojų elgseną, kuri padeda įmonėms rodyti jiems tinkamiausius skelbimus. Svetainės slapukai taip pat yra naudingi taupant prisijungimo laiką, saugant vartotojų prisijungimo duomenis. Visi svetainės slapukai saugo vartotojų informaciją maišos duomenų pavidalu. Kai duomenys maišo, juos perskaityti gali tik svetainė, iš kurios jie atėjo. Taip yra todėl, kad svetainė naudoja unikalų algoritmą, kad užkoduotų ir iššifruotų maišos duomenis. Jei įsilaužėlis žino maišos algoritmą, kurį naudoja svetainė, gali būti pažeisti vartotojo duomenys.

Kas yra slapukų vagystė ar kasymas?

Slapukų vagystė arba Slapukų kasymas taip pat vadinamas Sesijos užgrobimas arba Slapukų pagrobimas. Šioje atakoje užpuolikas perima vartotojo sesiją. Seansas prasideda, kai vartotojas prisijungia prie tam tikros paslaugos, tarkime, internetinės bankininkystės, ir baigiasi, kai jis iš jos atsijungia. Ataka priklauso nuo to, kiek įsilaužėlis turi žinių apie vartotojų sesijos slapukus.

Perskaityk: Slapukų įgalinimo ir išjungimo privalumai ir trūkumai.

Daugeliu atvejų, kai vartotojas prisijungia prie žiniatinklio programos, serveris interneto naršyklėje nustato laikiną seanso slapuką. Šis laikino seanso slapukas rodo, kad vartotojas šiuo metu yra prisijungęs prie tam tikro seanso. Sėkmingai užgrobti sesiją negalima, nebent įsilaužėlis žino aukos sesijos raktą ar sesijos ID. Jei jis gali pavogti seanso slapukus, jis gali perimti vartotojo seansą. Kitas būdas pavogti vartotojo slapukus yra priversti jį spausti ant kenksmingų nuorodų.

Skirtingi slapukų vagystės ir seansų užgrobimo būdai?

Užpuolikai turi daugybę būdų, kaip pavogti slapukus ir pagrobti vartotojo sesijas. Čia pateikiame keletą labiausiai paplitusių metodų.

1] Seanso fiksavimas

Seanso fiksavimas yra bandymo žvejoti rūšis. Taikant šį metodą, užpuolikas el. Paštu siunčia kenkėjišką nuorodą tiksliniam vartotojui. Kai vartotojas prisijungs prie savo paskyros spustelėdamas tą nuorodą, įsilaužėlis žinos vartotojo sesijos ID. Tada jis perima vartotojo sesiją. Visas seanso fiksavimo procesas yra toks:

  1. Įsilaužėlis nustato, kad tam tikras URL, tarkime, HTTP: // www.xyz.com / neturi saugumo patvirtinimo ir priima bet kurį seanso identifikatorių.
  2. Tada jis išsiunčia vartotojui žvejybos el. Laišką: „Sveiki, prašau, patikrinkite šią naują mūsų bankinės programos funkciją.Spustelėjus nuoroda nukreipia vartotoją į HTTP: // www.xyz.com / login?SID12345. Įsilaužėlis bando pataisyti SID (sesijos ID) 12345.
  3. Kai auka sėkmingai prisijungia prie sesijos, įsilaužėlis perima sesiją ir gali prisijungti prie aukos paskyros.

2] Sesijos uostymas

Taikant šį metodą, įsilaužėlis naudoja paketinį snifferį. Paketinis snifferis yra aparatinė arba programinė įranga, padedanti stebėti tinklo srautą. Kadangi sesijos slapukai yra tinklo srauto dalis, sesijų uostymas leidžia įsilaužėliams juos lengvai rasti ir pavogti. Kas daro svetaines pažeidžiamas seansų uostymui? Kai SSL / TLS šifravimas naudojamas tik prisijungimo puslapiuose, o ne likusioje svetainės dalyje, įsilaužėliai gali naudoti paketinį kvapą, norėdami stebėti svetainės srautą ir pavogti svetainės slapukus.

Atviri „Wi-Fi“ tinklai yra labiau linkę į tokio tipo įsilaužimo išpuolius, nes norint prisijungti prie jų nereikia vartotojo autentifikavimo. Įsilaužėliai gali naudoti paketinius snifferius viešuosiuose „Wi-Fi“ tinkluose, kad galėtų stebėti srautą ir pavogti skirtingų vartotojų slapukus. Tokiuose „Wi-Fi“ tinkluose įsilaužėliai taip pat gali atlikti „žmogaus viduryje“ atakas kurdami savo prieigos taškus.

3] Skirtingų svetainių scenarijai (XSS)

Atlikdamas kelių svetainių scenarijaus ataką, įsilaužėlis apgauna vartotojo kompiuterinę sistemą, kad ji elgtųsi su kenkėjišku kodu saugiai, kaip atrodo, kad jis gaunamas iš patikimo serverio. Kai scenarijus paleidžiamas, įsilaužėlis gauna prieigą, kad pavogtų slapukus. Kai serveryje ar svetainėje trūksta esminių saugos parametrų, įsilaužėliai gali lengvai įterpti kliento scenarijus, pvz., JAVA scenarijus, į tinklalapius. Tai paskatina žiniatinklio naršyklę vykdyti kodą, kai vartotojas patenka į pažeistą puslapį.

4] Kenkėjiškų programų ataka

Įsilaužėliai taip pat gali pavogti slapukus naudodami kenkėjiškas programas. Jie kuria kenkėjišką programą paketams uostyti, todėl jiems lengva pavogti seanso slapukus. Kenkėjiška programa patenka į vartotojo kompiuterio sistemą, kai jis lankosi neužtikrintose svetainėse arba spustelėja kenkėjiškas nuorodas. Įvedęs vartotojo kompiuterį, jis pradeda ieškoti sesijos slapukų. Radęs juos, jis vagia ir nusiunčia įsilaužėliui.

Perskaityk: Kas yra „Adware“ stebėjimo slapukai?

Kodėl įsilaužėliai nori jūsų slapukų?

Piratai visada lieka ieškoti slapukų. Tačiau kyla klausimas: „Ką jie iš tikrųjų daro su pavogtais sausainiais?„Čia pateikiame 5 populiariausias priežastis, kodėl įsilaužėliai nori jūsų slapukų.

1] Slapukų kasimas yra pelningas verslas

Kadangi slapukuose yra neskelbtina vartotojų informacija, pvz., Kreditinės kortelės duomenys, prisijungimo duomenys skirtingose ​​paskyrose ir kt., įsilaužėliai gali uždirbti gražius pinigus, parduodami šią informaciją kibernetiniams nusikaltėliams. Jie tamsiajame internete lengvai gali rasti kibernetinių nusikaltėlių.

2] Pavogti slapukai yra tapatybės vagystės kuras

Kai užpildote savo informaciją įvairiose internetinėse platformose, jūsų informacija išsaugoma svetainės slapukuose. Jei įsilaužėliai gali pavogti slapukus iš šių svetainių, jie gali įvykdyti tapatybės vagystę. Pavyzdžiui, jie gali imti paskolas jūsų vardu arba naudoti kredito kortelę brangiems pirkiniams.

3] Įsilaužėliai gali perimti jūsų sąskaitą

Galbūt matėte, kai vėl pateksite į tą pačią svetainę, pvz., „Gmail“, „Facebook“ ir kt., jame jau rodomas jūsų vartotojo vardas ir jūs tiesiog turite įvesti slaptažodį. Štai kaip slapukai palengvina naršymą internete, išsaugodami prisijungimo informaciją. Jei įsilaužėliai pavagia šiuos slapukus, jie gali perimti jūsų paskyrą ir naudoti ją neteisėtai veiklai. Jei jūsų sąskaitoje yra išsami mokėjimo informacija, tai jums kainuos brangiai.

4] Įsilaužėliai gali panaudoti pavogtus slapukus, kad nukreiptų į sukčiavimą

Įsilaužėliai gauna vartotojų asmeninę informaciją, pavogdami jų slapukus. Šią informaciją jie gali naudoti sukčiavimo atakoms. Sukčiavimo išpuolis yra apgaulingas bandymas gauti slaptos vartotojų informacijos. Įsilaužėliams pavykus gauti neskelbtiną informaciją vartotojai gali juos išvilioti ir paprašyti nemažos sumos, kad apsaugotų jų informaciją nuo pažeistos informacijos.

5] Įsilaužėliai gali pakenkti įmonėms, pavogdami jų slapukus

Hakeriai taip pat gali padaryti finansinę žalą įmonėms, pavogdami jų slapukus. Kadangi slapukuose gali būti konfidencialių įmonių duomenų, įsilaužėliai gali paprašyti milžiniškų pinigų. Kartais kibernetiniai nusikaltėliai ar įsilaužėliai taip pat gali bandyti gauti autorizuotą prieigą prie bendrovių tinklų, norėdami juos šnipinėti ar įšvirkšti kenkėjiškas programas.

Kaip svetainių savininkai gali užkirsti kelią slapukų vagystei?

Būdami svetainės savininku, turėtumėte žinoti svarbiausius patarimus, kaip išvengti slapukų kasymo.

1] Įdiekite SSL sertifikatą

Vartotojo žiniatinklio naršyklė ir tinklo serveris perduoda nuolatinį duomenų perdavimą. SSL sertifikatas šiuos duomenis (slapukus) siunčia šifruotu formatu, kad įsilaužėlis negalėtų jų perskaityti. Svetainė be SSL sertifikato šiuos duomenis perduoda paprastu tekstu. Įsilaužėliai gali lengvai perskaityti šį paprastą tekstą. Todėl visada turėtumėte įdiegti SSL sertifikatą savo svetainėje.

Perskaityk: Kaip sukurti savarankiškai pasirašytus SSL sertifikatus sistemoje „Windows 10“.

2] Įdiekite saugos papildinį

Savo svetainėje turėtumėte įdiegti „WordPress“ saugos papildinį. Saugos papildinys padeda apsaugoti jūsų svetainę nuo bandymų įsilaužti ir blokuoja kenkėjiškus IP adresus. Be to, jis reguliariai nuskaito jūsų svetainę ir įspėja, jei į jūsų svetainę patenka kenkėjiškas kodas. Apsaugos papildinys suteikia galimybę iš karto išvalyti jūsų svetainę. Naudodami saugos įskiepius galite aptikti įsilaužimo bandymus ir imtis atitinkamų veiksmų, kol jie nepadaro jokios žalos.

Perskaityk: Apsaugokite ir apsaugokite savo „WordPress“ svetainę nuo įsilaužėlių.

3] Atnaujinkite savo svetainę

Visada atnaujinkite savo svetainę. Jei savo svetainėje turite pasenusios programinės įrangos ar papildinių, apsvarstykite galimybę juos pašalinti, nes jie gali atverti daugelį įsilaužėlių pažeidžiamų vietų, kad pavogtų jūsų konfidencialius duomenis, pavogdami slapukus.

Kaip svetainės lankytojai gali užkirsti kelią slapukų vagystei?

Dalinamės keliais saugumo patarimais, kurie padeda svetainės lankytojams išvengti slapukų kasymo.

1] Įdiekite patikimą antivirusinę programą

Antivirusinė programinė įranga apsaugo jūsų sistemą nuo visų tipų sukčiavimo ir įsilaužėlių kenkėjiškų išpuolių. Jie taip pat blokuoja potencialiai pavojingas svetaines. Turėtumėte reguliariai atlikti visą sistemos antivirusinę nuskaitymą, kad užmuštumėte visus sistemoje paslėptus virusus ir kenkėjiškas programas.

2] Venkite spustelėti įtartinas nuorodas

Piratai savo aukoms siunčia pelningus pasiūlymus el. Paštu. Šiuose el. Laiškuose yra įtartinų nuorodų. Niekada nespauskite tokių nuorodų, nes jūsų slapukų duomenys ir asmeninė informacija gali būti pažeisti.

3] Niekada nesaugokite neskelbtinos informacijos interneto naršyklėse

Interneto naršyklėse yra galimybė išsaugoti slaptažodžius. Niekada neturėtumėte išsaugoti slaptažodžių savo interneto naršyklėse, nesvarbu, kurią naršyklę naudojate. Jei išsaugosite slaptažodį, jūsų nesant, visi gali prisijungti prie jūsų paskyros sistemoje. Be to, įsilaužėliai gali pavogti jūsų išsaugotus slaptažodžius.

4] Reguliariai išvalykite slapukus

Prieš išeidami iš interneto naršymo, įpraskite išvalyti išsaugotus slapukus. Arba galite naudoti privatų naršymą. Visose interneto naršyklėse yra privati ​​naršymo funkcija. Kai naršote internete inkognito režimu, visa naršymo istorija ir slapukų duomenys bus automatiškai ištrinti, kai išeisite.

Tikimės, kad šis straipsnis suteikė jums pakankamai informacijos apie slapukų vagystę ar seansų pagrobimą. Laikykitės čia išvardytų priemonių, kad apsaugotumėte savo slapukų duomenis nuo vagystės.

Pelė Kaip pakeisti pelės ir jutiklinių plokščių slinkimo kryptį sistemoje „Windows 10“
Kaip pakeisti pelės ir jutiklinių plokščių slinkimo kryptį sistemoje „Windows 10“
Pelė ir Jutiklinė dalisTai ne tik palengvina skaičiavimus, bet ir efektyvesnį bei mažiau laiko reikalaujantį. Mes neįsivaizduojame gyvenimo be šių pri...
Pelė Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
„Windows 10“ pelės žymeklis ir žymeklis yra labai svarbūs operacinės sistemos aspektai. Tai galima pasakyti ir apie kitas operacines sistemas, taigi, ...
Žaidimai Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Šiame straipsnyje bus pateiktas nemokamų ir atvirojo kodo žaidimų variklių, kurie gali būti naudojami kuriant 2D ir 3D žaidimus „Linux“, sąrašas. Toki...