Kolačići

Krađa ili struganje kolačića Zašto hakeri žele vaše kolačiće?

Krađa ili struganje kolačića Zašto hakeri žele vaše kolačiće?

Računalni kolačić mali je podatkovni paket ili sićušna datoteka koju web stranice pohranjuju na korisnikovo računalo. Kolačići su obično bezopasni. Cilj stvaranja web kolačića je poboljšati korisničko iskustvo surfanja internetom. Svaki web preglednik ima mogućnost omogućavanja i onemogućavanja kolačića. Prisjećajući se povijesti korisnika, kolačići pomažu web mjestima da poboljšaju svoje proizvode i usluge.

Kolačići također prate ponašanje korisnika što pomaže tvrtkama da im prikazuju najrelevantnije oglase. Kolačići web stranica također su korisni za uštedu vremena za prijavu spremanjem podataka za prijavu korisnika. Svi kolačići web mjesta pohranjuju podatke o korisnicima u obliku hash podataka. Kad se podaci heširaju, može ih pročitati samo web lokacija s koje su došli. To je zato što web stranica koristi jedinstveni algoritam za kodiranje i dekodiranje raspršenih podataka. Ako haker zna algoritam raspršivanja koji web mjesto koristi, podaci korisnika mogu biti ugroženi.

Što je krađa ili struganje kolačića?

Krađa kolačića ili Struganje kolačića naziva se i Otmica sesije ili Otmica kolačića. U ovom napadu napadač preuzima sesiju korisnika. Sesija započinje kada se korisnik prijavi na određenu uslugu, recimo, internetsko bankarstvo, a završava kad se odjavi s nje. Napad se temelji na tome koliko haker ima znanja o korisničkim kolačićima sesije.

Čitati: Zasluge i nedostaci omogućavanja i onemogućavanja kolačića.

U mnogim slučajevima, kada se korisnik prijavi na web aplikaciju, poslužitelj postavlja privremeni kolačić sesije u web pregledniku. Ovaj privremeni kolačić sesije označava da je korisnik trenutno prijavljen u određenu sesiju. Uspješno otmica sesije ne može se izvesti ako haker ne zna ključ sesije žrtve ili ID sesije. Ako je u mogućnosti ukrasti kolačiće sesije, može preuzeti korisničku sesiju. Drugi način krađe korisnikovih kolačića jest prisiliti ga da klikne na zlonamjerne veze.

Različite metode krađe kolačića i otmice sesija?

Napadači imaju mnogo metoda za krađu kolačića i otimanje korisničkih sesija. Ovdje navodimo neke od najčešćih metoda.

1] Fiksiranje sesije

Fiksiranje sesije vrsta je pokušaja ribolova. Ovom metodom napadač e-poštom šalje zlonamjernu vezu ciljanom korisniku. Kad se korisnik prijavi na svoj račun klikom na tu vezu, haker će znati ID sesije korisnika. Zatim preuzima sesiju korisnika. Cijeli postupak fiksiranja sesije je sljedeći:

  1. Haker utvrđuje da određeni URL, recimo, HTTP: // www.xyz.com / nema sigurnosnu provjeru valjanosti i prihvaća bilo koji identifikator sesije.
  2. Zatim korisniku šalje e-poruku s ribolovom rekavši: „Bok, molim vas, pogledajte ovu novu značajku naše bankarske aplikacije.”Nakon klika, veza korisnika preusmjerava na HTTP: // www.xyz.com / prijava?SID12345. Ovdje haker pokušava popraviti SID (ID sesije) 12345.
  3. Kad se žrtva uspješno prijavi na sesiju, haker preuzima sesiju i može pristupiti žrtvinom računu.

2] Njuškanje sesije

U ovoj metodi haker koristi njuškač paketa. Njuškalo paketa dio je hardvera ili softvera koji pomaže u nadzoru mrežnog prometa. Budući da su kolačići sesije dio mrežnog prometa, njuškanje sesija omogućuje hakerima da ih lako pronađu i ukradu. Što web stranice čini ranjivima na njuškanje sesija? Kada se SSL / TLS šifriranje koristi samo na stranicama za prijavu, a ne i na ostatku web stranice, hakeri mogu koristiti njuškalicu paketa za nadgledanje prometa na web lokaciji i krađu kolačića s web stranice.

Otvorene Wi-Fi mreže sklonije su takvim vrstama napada hakiranja jer za njihovo povezivanje nije potrebna autentifikacija korisnika. Hakeri mogu koristiti njuškalice paketa na javnim Wi-Fi mrežama za nadgledanje prometa i krađu kolačića različitih korisnika. Na takvim Wi-Fi mrežama hakeri mogu izvoditi napade čovjek-u-sredini stvaranjem vlastitih pristupnih točaka.

3] Cross-site Scripting (XSS)

U napadu skriptiranja na više lokacija, haker zavarava računalni sustav korisnika, tako da zlonamjerni kod tretira sigurno onako kako se čini da dolazi s pouzdanog poslužitelja. Kad se skripta pokrene, haker dobiva pristup krađi kolačića. Kada poslužitelju ili web mjestu nedostaju bitni sigurnosni parametri, hakeri mogu lako ubrizgati skripte na strani klijenta, poput JAVA skripti u web stranice. To navodi web preglednik da izvrši kôd kada korisnik padne na ugroženu stranicu.

4] Napad zlonamjernog softvera

Hakeri također mogu ukrasti kolačiće od strane zlonamjernih programa. Oni razvijaju zlonamjerni softver za izvođenje njuškanja paketa, što im olakšava krađu kolačića sesije. Zlonamjerni softver ulazi u računalni sustav korisnika kada posjeti nezaštićene web stranice ili klikne na zlonamjerne veze. Nakon ulaska u računalo korisnika, ono počinje tražiti kolačiće sesije. Kad ih pronađe, ukrade ih i pošalje hakeru.

Čitati: Što su adware kolačići za praćenje?

Zašto hakeri žele vaše kolačiće?

Hakeri uvijek ostaju u potrazi za kolačićima. Ali pitanje je: „Što zapravo rade s ukradenim kolačićima?”Ovdje navodimo 5 glavnih razloga zašto hakeri žele vaše kolačiće.

1] Struganje kolačića profitabilan je posao

Budući da kolačići sadrže osjetljive podatke korisnika, poput podataka o kreditnoj kartici, podataka za prijavu na različite račune itd., hakeri mogu zaraditi lijep novac prodajući ove detalje cyber kriminalcima. Kibernetske kriminalce mogu lako pronaći na tamnoj mreži.

2] Ukradeni kolačići gorivo su za krađu identiteta

Kada ispunite svoje podatke na različitim mrežnim platformama, vaši se podaci spremaju u kolačiće web mjesta. Ako su hakeri u mogućnosti ukrasti kolačiće s ovih web stranica, mogu izvršiti krađu identiteta. Na primjer, mogu uzimati zajmove u vaše ime ili koristiti vašu kreditnu karticu za skupe kupnje.

3] Hakeri mogu preuzeti vaš račun

Možda ste vidjeli kad ponovno sletite na isto web mjesto poput Gmaila, Facebooka itd., već prikazuje vaše korisničko ime i samo morate unijeti lozinku. Na ovaj način kolačići korisnicima olakšavaju surfanje internetom spremanjem njihovih podataka za prijavu. Ako hakeri ukradu ove kolačiće, oni mogu preuzeti vaš račun i mogu ga koristiti za nezakonite radnje. Ako vaš račun sadrži detalje o plaćanju, to će vas skupo koštati.

4] Hakeri mogu koristiti ukradene kolačiće za ciljanje phishing napada

Hakeri dobivaju osobne podatke korisnika krađu njihovih kolačića. Te podatke mogu koristiti za phishing napade. Phishing napad lažni je pokušaj dobivanja osjetljivih podataka korisnika. Jednom kada hakeri postignu uspjeh u dobivanju osjetljivih podataka korisnika, mogu ih iznuditi i zatražiti značajnu količinu kako bi zaštitili njihove podatke od ugrožavanja.

5] Hakeri mogu naštetiti tvrtkama krađu njihovih kolačića

Hakeri također mogu nanijeti financijsku štetu tvrtkama krađu njihovih kolačića. Budući da kolačići mogu sadržavati povjerljive podatke tvrtki, hakeri mogu tražiti ogroman novac. Ponekad internetski kriminalci ili hakeri također mogu pokušati dobiti ovlašteni pristup mrežama tvrtki kako bi ih špijunirali ili ubrizgali malware.

Kako vlasnici web stranica mogu spriječiti krađu kolačića?

Budući da ste vlasnik web stranice, trebali biste znati osnovne savjete kako spriječiti struganje kolačića.

1] Instalirajte SSL certifikat

Između korisničkog web preglednika i web poslužitelja kontinuirano se vrši prijenos podataka. SSL certifikat šalje ove podatke (kolačiće) u šifriranom formatu tako da ih haker ne može pročitati. Web stranica bez SSL certifikata te podatke prenosi u običnom tekstu. Hakeri mogu lako pročitati ovaj običan tekst. Stoga na svoje web mjesto uvijek trebate instalirati SSL certifikat.

Čitati: Kako stvoriti samopotpisane SSL certifikate u sustavu Windows 10.

2] Instalirajte sigurnosni dodatak

Trebali biste instalirati WordPress sigurnosni dodatak na svoju web stranicu. Sigurnosni dodatak pomaže u zaštiti vaše web stranice od pokušaja hakiranja, a također blokira zlonamjerne IP adrese. Uz to, redovito skenira vaše web mjesto i upozorava vas ako zlonamjerni kod uđe na vaše web mjesto. Sigurnosni dodatak omogućuje vam trenutno čišćenje web mjesta. Pomoću sigurnosnih dodataka možete otkriti pokušaje hakiranja i poduzeti odgovarajuće mjere prije nego što nanesu bilo kakvu štetu.

Čitati: Zaštitite i osigurajte svoju web stranicu WordPress od hakera.

3] Ažurirajte svoju web stranicu

Uvijek ažurirajte svoje web mjesto. Ako na svom web mjestu imate zastarjeli softver ili dodatke, razmislite o njihovom uklanjanju jer oni mogu otvoriti mnoga ranjiva mjesta za hakere da ukradu vaše povjerljive podatke krađom kolačića.

Kako posjetitelji web stranica mogu spriječiti krađu kolačića?

Dijelimo nekoliko sigurnosnih savjeta koji pomažu posjetiteljima web stranica da spriječe struganje kolačića.

1] Instalirajte pouzdani antivirus

Antivirusni softver štiti vaš sustav od svih vrsta krađe identiteta i zlonamjernih napada hakera. Također blokiraju potencijalno opasne web stranice. Trebali biste redovito pokretati cjelovito antivirusno skeniranje sustava kako biste ubili sve viruse i zlonamjerni softver skriveni u vašem sustavu.

2] Izbjegavajte klikanje sumnjivih veza

Hakeri šalju unosne ponude svojim žrtvama putem e-pošte. Ove e-adrese sadrže sumnjive veze. Nikada ne klikajte na takve poveznice jer vaši podaci o kolačićima i osobni podaci mogu biti ugroženi.

3] Nikada ne pohranjujte osjetljive podatke u web preglednike

Web preglednici imaju mogućnost spremanja lozinki. Nikada ne biste trebali spremati lozinke u svoje web preglednike, bez obzira koji preglednik koristite. Ako spremite lozinku, svatko se može prijaviti na vaš račun na vašem sustavu u vašoj odsutnosti. Osim toga, hakeri mogu ukrasti vaše spremljene lozinke.

4] Redovito brišite kolačiće

Steknite naviku brisanja spremljenih kolačića prije nego što napustite pregledavanje weba. Možete koristiti i privatno pregledavanje. Svi web preglednici imaju značajku privatnog pregledavanja. Kada surfate internetom anonimno, sva vaša povijest pregledavanja i podaci o kolačićima automatski će se izbrisati pri izlasku.

Nadamo se da ste vam ovaj članak pružio dovoljno informacija o krađi kolačića ili otmici sesija. Slijedite ovdje navedene lijekove kako biste zaštitili podatke o kolačićima od krađe.

Igre Bitka za Wesnoth 1.13.6 Razvoj objavljen
Bitka za Wesnoth 1.13.6 Razvoj objavljen
Bitka za Wesnoth 1.13.6 objavljeno prošlog mjeseca, šesto je razvojno izdanje u izdanju 1.13.x series i donosi niz poboljšanja, ponajviše korisničkog ...
Igre Kako instalirati League Of Legends na Ubuntu 14.04
Kako instalirati League Of Legends na Ubuntu 14.04
Ako ste ljubitelj League of Legends, ovo je prilika za vas da testirate League of Legends. Imajte na umu da je LOL podržan na PlayOnLinux ako ste kori...
Igre Instalirajte najnoviju strategiju igre OpenRA na Ubuntu Linux
Instalirajte najnoviju strategiju igre OpenRA na Ubuntu Linux
OpenRA je Libre / Free Real Time strateški pokretač igre koji stvara rane Westwoodove igre poput klasične Command & Conquer: Red Alert. Distribuirani ...