Du surfer på nettet og bryr deg om virksomheten din. Ukjent for deg, planlegger en angriper å kapre nettleserøkten din. Av hvilken grunn? Du lurer kanskje.

I tillegg til å stjele den sensitive informasjonen din for ondsinnede hensikter, kan angripere forårsake mer skade og få deg til å gjøre deres bud. Hvis du er desperat, kan du bli tvunget til å gi etter for deres krav.

Konsekvensene av å lide under en øktkapring bør inspirere deg til å beskytte nettverket ditt mot et slikt inntrenging.

Hva er øktkapring?

Hver gang du logger inn på en nettside, opprettes en økt. Denne økten genererer en økt-ID for deg og lagrer informasjonen din for bruk på flere sider. Det forklarer hvorfor du kan navigere gjennom flere sider på et nettsted uten å måtte skrive inn påloggingsdetaljene dine på hver side.

I cyberspace begynner en typisk økt i det øyeblikket en bruker logger på en webserver for å utføre en aktivitet, og den slutter når brukeren logger av. I det øyeblikket du logger på et nettsted, oppretter nettleseren en midlertidig øktinformasjonskapsel som en påminnelse om at du har blitt autentisert og nå logget på. Når du logger ut av nettstedet, ugyldiggjør nettserveren øktens informasjonskapsler, så du må angi påloggingsdetaljene dine på nytt for å få tilgang til nettstedet igjen.

instagram viewer

En øktkapring er en situasjon der den aktive nettøkten din blir kapret av en angriper. Også referert til som kapring av informasjonskapsler, utføres det for det meste på nettleserøktene og nettapplikasjonene dine.

Angripere kan kapre nettleserøkten din mens du fortsatt er logget på et nettsted og få uautorisert tilgang til dine sensitive data.

Det er ingen grenser for hvor øktkapring skjer. Det kan skje når du foretar en transaksjon på bankappen din, handler på nettet eller samhandler med kjære, utsetter din sensitive informasjon for datahungrige nettkriminelle.

Hvordan fungerer øktkapring?

For at angripere skal kunne utføre øktkapring, må de kjenne til ofrenes økt-ID. Hvordan får de den informasjonen?

La oss si at du logget på et nettsted med en registrert konto. Det kan være et kredittkortnettsted, sosialt nettverk, nettbutikk eller netttjeneste. Når du er logget inn, setter nettstedet opp en midlertidig økt-informasjonskapsel for nettleseren din. Denne øktinformasjonskapselen lagrer informasjon du brukte til å logge på og lar nettstedet verifisere informasjonen din og holde deg pålogget mens den sporer aktiviteten din under økten.

Angripere kan få tilgang til økt-ID-en din ved å stjele økt-informasjonskapselen eller lokke deg til å klikke på en ondsinnet lenke som skjuler en forventet økt-ID. Når angriperen får økt-ID-en din med deg fortsatt pålogget, kan de kapre økten din. De kan bruke den stjålne økt-ID-en på nettleseren sin, utgir seg for å være deg, for å utføre enhver handling du er autorisert til å gjøre.

Hva er sesjonskapringsmetodene?

Angripere kan være onde, men du må gi dem æren for å være dyktige. De har mange triks i ermene for å kapre eller stjele brukernes økt-ID-er. De vanligste metodene som brukes inkluderer:

1. Cross-Site Scripting (XSS)

Skripting på tvers av nettsteder er den vanligste måten å kapre en brukers økt på. Den utnytter sikkerhetssvakheten i målnettserveren.

I dette tilfellet sender en angriper en skriptinjeksjon til nettsidene du besøkte i form av en ondsinnet lenke. Når du klikker på lenken, omdirigerer den din personlige informasjon til angriperen. Dette kan skje når en nettapplikasjon eller et nettsted ikke har riktig datarensing.

2. Ren styrke

Et brute force angrep involverer angriperen gjetter passordet ditt riktig. De skriver inn flere passord til de lander på det riktige. Et brute force-angrep, i dette tilfellet, fungerer bra på nettsteder som bruker øktnøkler som lett kan gjettes.

3. Session Side-Jacking

I session side-jacking må angriperen ha nettverkstrafikken til målbrukeren. De kan kanskje få tilgang til det gjennom et mann-i-midten-angrep eller når brukeren logger på med en usikret Wi-Fi.

Nettkriminelle bruker det som kalles packet sniffing for å observere en brukers trafikk på jakt etter økter å stjele. Hvis nettstedet bruker den gamle SSL-protokollen, vil angripere kunne stjele øktnøkler og fortsette å kapre brukernes økter og etterligne dem på nettstedet.

4. Sesjonsfiksering

Et øktfikseringsangrep krever at en angriper søker etter en feil i måten nettapplikasjonen din administrerer økt-IDen sin på. En angriper kan lure deg til å bruke en økt-ID som tidligere var kjent for dem. Når du bruker den, går de videre for å lage sin egen forespørsel med samme økt-ID som om de var de virkelige eierne av økt-ID-en.

5. Injeksjon av skadelig programvare

En angriper kan angripe deg direkte ved å installere skadelig programvare på enheten din som vil hjelpe dem med å utføre automatisert øktsniffing. Noe av denne skadelige programvaren har blitt programmert til å utføre ondsinnede aktiviteter uten at du vet det.

Når du klikker på en ondsinnet lenke som sendes til deg, skanner den trafikken din og stjeler øktinformasjonskapslene dine.

Slik forhindrer du øktkapring

Vellykket øktkapring fører til sensitive data og økonomisk tap, blant andre skadelige effekter. Nettstedseiere og brukere har en rolle å spille for å sikre at øktinformasjonskapslene deres ikke blir kapret.

Å dyrke god nettsikkerhetspraksis er langt for å sikre øktene dine. Slik går du frem.

Forebyggende tiltak for nettstedeiere

Hvis du er en nettsideeier, vil følgende tips hjelpe deg med å sikre nettstedet ditt mot øktkapring.

1. Aktiver HTTPS på nettstedet ditt

Et usikret nettsted er en invitasjon for angripere til å utføre øktkapring. Som nettstedeier kan du sikre nettapplikasjonen din ved å bruke den oppdaterte TLS-krypteringen for å sikre datakommunikasjon mellom brukere og servere. Aktiver HTTPS. Ikke bare på hjemmesiden, men på tvers av hele nettsidene.

2. Bruk Web Framework for å administrere øktinformasjonskapsler

Benytt deg av lange tilfeldige økt-ID-er som er vanskelige å finne ut med brute force-angrep. I stedet for å lage dem selv, bruk et nettrammeverk for å lage og administrere øktinformasjonskapsler.

3. Endre økt-ID etter autentisering

Økt-ID-en på nettstedet ditt bør gjenopprettes etter at en bruker er autentisert. I tilfelle den opprinnelige ID-en ble stjålet av nettkriminelle, gjør regenereringen den ugyldig ettersom en annen gjenskapes.

4. Oppdater nettstedet ditt

Implementer pålitelig skadelig programvare på nettstedet ditt for å beskytte de besøkende mot sårbarheter på nettet, og oppdater det regelmessig. Utdaterte nettsteder er åpne for flere svakheter som angripere kan utnytte.

Forebyggende tiltak for nettstedbrukere

Som en nettbruker, her er hvordan du kan beskytte deg mot øktkapring når du surfer på et nettsted.

Som nettbruker bør du unngå å klikke på unødvendige lenker på et nettsted. Hvis du ikke er sikker på kilden til en kobling, ignorer den. Vær forsiktig med meldinger eller e-poster fra ubekreftede kilder som ber deg om å logge på eller endre påloggingsdetaljene dine.

2. Unngå åpne trådløse nettverk

Åpne hotspots eller trådløse nettverk er lokkemat for å lokke deg inn i angripernes nettverk.

Cyberkriminelle forstår at folk elsker freebies, så de tilbyr et infisert åpent trådløst nettverk for å få ofre. Hvis du må bruke en, unngå å utføre betalingstransaksjoner eller angi sensitiv informasjon mens du er på den.

3. Bruk sikrede nettsteder

Usikrede nettsteder med HTTP mangler maksimal sikkerhet og er et enkelt bytte for hackere. De kan invadere nettleserøkten din uten mye innsats. Se alltid etter sikre nettsteder med HTTPS for interaksjoner på nettet.

4. Installer sikkerhetsprogramvare

Installer sikkerhetsprogramvare på enhetene du bruker til nettaktiviteter. Ikke bare stopp der. Prøv å oppdatere sikkerhetsprogramvaren – ved å gjøre det beskytter du enheten din mot skadelig programvare som brukes til å utføre øktkapring.

Allsidig beskyttelse mot øktkapring

En gjennomsnittlig nettbruker starter flere økter daglig. Hver økt er en mulighet for angripere til å slå.

Når nettkriminelle ikke møter motstand i forsøket på å bryte seg inn i nettverket ditt, vil de ikke nøle med å gjøre det. Faktisk vil det gi dem selvtillit til å forårsake mer kaos enn de opprinnelig planla.

Behandle hver økt på nettstedet ditt eller online med forsiktighet; det er stor sjanse for at du allerede er et mål for angripere.

Hva er Broken Link-kapring og hvordan kan du forhindre det?

Hvis du besøker et nettsted med ødelagte eksterne lenker, kan dette nettstedet ha blitt kompromittert av nettkriminelle som ønsker å skade omdømmet og lure deg.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Online sikkerhet
  • Sikkerhetstips
  • Nettverkstips
  • Nettleserinformasjonskapsler
Om forfatteren
Chris Odogwu (41 artikler publisert)

Chris Odogwu er forpliktet til å formidle kunnskap gjennom forfatterskapet. En lidenskapelig forfatter, han er åpen for samarbeid, nettverksbygging og andre forretningsmuligheter. Han har en mastergrad i massekommunikasjon (Public Relations and Advertising major) og en bachelorgrad i massekommunikasjon.

Mer fra Chris Odogwu

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere