Evästeiden varastaminen tai kaapiminen: Miksi hakkerit haluavat evästeesi?
Tietokoneeväste on pieni tietopaketti tai pieni tiedosto, jonka verkkosivustot tallentavat käyttäjän tietokoneelle. Yleensä evästeet ovat vaarattomia. Sivustoevästeiden luomisen tavoitteena on parantaa käyttäjien Internetin käyttökokemusta. Jokaisella selaimella on mahdollisuus ottaa evästeet käyttöön tai poistaa ne käytöstä(enable and disable the cookies) . Muistamalla käyttäjien historian evästeet auttavat verkkosivustoja parantamaan tuotteitaan ja palveluitaan.
Evästeet seuraavat myös käyttäjien käyttäytymistä, mikä auttaa yrityksiä näyttämään heille osuvimmat mainokset. Verkkosivuston(Website) evästeet ovat hyödyllisiä myös kirjautumisajan säästämisessä tallentamalla käyttäjien kirjautumistiedot. Kaikki verkkosivuston evästeet tallentavat käyttäjien tiedot hash-tietojen muodossa. Kun tiedot on tiivistetty, vain verkkosivusto, jolta ne ovat peräisin, voi lukea ne. Tämä johtuu siitä, että verkkosivusto käyttää ainutlaatuista algoritmia hajautettujen tietojen koodaamiseen ja purkamiseen. Jos hakkeri tietää verkkosivuston käyttämän hash-algoritmin, käyttäjän tiedot voivat vaarantua.
Mitä on evästeiden varastaminen(Cookie Stealing) tai kaapiminen(Scraping) ?
Evästeiden varastamista(Cookie Stealing) tai evästeiden(Cookie Scraping) kaappausta kutsutaan myös istunnon kaappaamiseksi(Session Hijacking) tai evästeen kaappaamiseksi(Cookie Hijacking) . Tässä hyökkäyksessä hyökkääjä ottaa haltuunsa käyttäjän istunnon. Istunto alkaa, kun käyttäjä kirjautuu sisään tiettyyn palveluun, esimerkiksi verkkopankkiin, ja päättyy, kun hän kirjautuu ulos siitä. Hyökkäys perustuu siihen, kuinka paljon tietoa hakkerilla on käyttäjien istunnon evästeistä.
Lue(Read) : Evästeiden käyttöönoton ja käytöstä poistamisen edut ja haitat(Merits and Demerits of Enabling and Disabling the Cookies) .
Monissa tapauksissa, kun käyttäjä kirjautuu verkkosovellukseen, palvelin asettaa selaimeen väliaikaisen istuntoevästeen. Tämä väliaikainen istunnon eväste osoittaa, että käyttäjä on tällä hetkellä kirjautunut tiettyyn istuntoon. Onnistunut istuntokaappaus ei ole mahdollista, ellei hakkeri tiedä uhrin istuntoavainta tai istuntotunnusta. Jos hän pystyy varastamaan istuntoevästeet, hän voi ottaa haltuunsa käyttäjän istunnon. Toinen tapa varastaa käyttäjän evästeet on pakottaa hänet napsauttamaan haitallisia linkkejä.
Eri menetelmiä(Different Methods) evästeiden varastamiseen(Cookie Stealing) ja istunnon kaappaamiseen(Session Hijacking) ?
Hyökkääjillä on monia tapoja varastaa evästeet ja kaapata käyttäjän istunnot. Luettelemme tässä joitain yleisimmistä menetelmistä.
1] Istunnon kiinnitys
Istuntokiinnitys(Session) on eräänlainen kalastusyritys. Tässä menetelmässä hyökkääjä lähettää haitallisen linkin kohteena olevalle käyttäjälle sähköpostitse. Kun käyttäjä kirjautuu tililleen napsauttamalla linkkiä, hakkeri tietää käyttäjän istuntotunnuksen. Sitten hän ottaa haltuunsa käyttäjän istunnon. Koko istunnon kiinnitysprosessi on seuraava:
- Hakkeri määrittää, että tietyllä URL -osoitteella , esimerkiksi HTTP ://www.xyz.com/, ei ole suojaustarkistusta ja hyväksyy minkä tahansa istuntotunnisteen.
- Sitten hän lähettää käyttäjälle kalastussähköpostin: "Hei, tutustu tähän pankkisovelluksemme uuteen ominaisuuteen." Napsautettuaan linkki ohjaa käyttäjän osoitteeseen HTTP ://www.xyz.com/login? SID12345 . Tässä hakkeri yrittää korjata SID :n (istuntotunnus) 12345.
- Kun uhri kirjautuu istuntoon onnistuneesti, hakkeri ottaa istunnon haltuunsa ja voi käyttää uhrin tiliä.
2] Session Sniffing
Tässä menetelmässä hakkeri käyttää pakettien haistajaa. Pakettihaiskuri on laitteisto tai ohjelmisto, joka auttaa valvomaan verkkoliikennettä. Koska istuntoevästeet ovat osa verkkoliikennettä, istunnon nuuskimisen avulla hakkerit voivat löytää ja varastaa ne helposti. Mikä tekee sivustoista haavoittuvia istuntojen nuuskimiselle? Kun SSL/TLS - salausta käytetään vain kirjautumissivuilla, ei muualla verkkosivustolla, hakkerit voivat käyttää pakettien haistajaa seuratakseen verkkosivuston liikennettä ja varastaakseen verkkosivuston evästeitä.
Avoimet Wi-Fi- verkot ovat alttiimpia tämäntyyppisille hakkerointihyökkäyksille, koska niihin yhdistäminen ei vaadi käyttäjän todennusta. Hakkerit voivat käyttää paketin haistajia julkisissa Wi-Fi- verkoissa seuratakseen liikennettä ja varastaakseen eri käyttäjien evästeitä. Tällaisissa Wi-Fi- verkoissa hakkerit voivat myös suorittaa mies-in-the-middle-hyökkäyksiä luomalla omat tukiasemansa.
3] Cross-site Scripting (XSS)
Sivustonvälisessä komentosarjahyökkäyksessä hakkeri huijaa käyttäjän tietokonejärjestelmää niin, että se käsittelee haitallista koodia suojattuna kuin se näyttää tulevan luotetulta palvelimelta. Kun komentosarja suoritetaan, hakkeri saa pääsyn varastaakseen evästeet. Kun palvelimelta tai verkkosivustolta puuttuu olennaisia suojausparametreja, hakkerit voivat helposti pistää verkkosivuille asiakaspuolen komentosarjoja, kuten JAVA - skriptejä. Tämä saa selaimen suorittamaan koodin, kun käyttäjä laskeutuu vaarannetulle sivulle.
4] Haittaohjelmahyökkäys
Hakkerit voivat myös varastaa evästeitä haittaohjelmien toimesta. He kehittävät haittaohjelmia pakettien haistamiseen, mikä tekee istunnon evästeiden varastamisesta helppoa. Haittaohjelmat(Malware) pääsevät käyttäjän tietokonejärjestelmään, kun hän vierailee suojaamattomilla verkkosivustoilla tai napsauttaa haitallisia linkkejä. Kun se on mennyt käyttäjän tietokoneelle, se alkaa etsiä istuntoevästeitä. Kun se löytää ne, se varastaa ja lähettää ne hakkereille.
Lue(Read) : Mitä mainosohjelmien seurantaevästeet ovat?(What are Adware Tracking Cookies?)
Miksi hakkerit haluavat evästeesi?
Hakkerit(Hackers) etsivät aina evästeitä. Mutta kysymys kuuluu: "Mitä he itse asiassa tekevät varastetuilla evästeillä?" Luettelemme tässä viisi tärkeintä syytä, miksi hakkerit haluavat evästeesi.
1] Evästeiden kaapiminen(Cookie Scraping) on kannattavaa liiketoimintaa
Koska evästeet sisältävät käyttäjien arkaluontoisia tietoja, kuten luottokorttitietoja, eri tilien kirjautumistietoja jne., hakkerit voivat ansaita komeaa rahaa myymällä näitä tietoja kyberrikollisille. He löytävät kyberrikolliset helposti pimeästä verkosta.
2(Identity Theft) ] Varastetut (Stolen) evästeet(Cookies) ovat polttoainetta(Fuel) identiteettivarkauksille
Kun täytät tietosi eri verkkoalustoilla, tietosi tallennetaan verkkosivuston evästeisiin. Jos hakkerit pystyvät varastamaan evästeitä näiltä verkkosivustoilta, he voivat tehdä identiteettivarkauksia. He voivat esimerkiksi ottaa lainaa nimillesi tai käyttää luottokorttiasi kalliisiin ostoihin.
3] Hakkerit voivat ottaa tilisi haltuunsa
Olet ehkä huomannut, että kun päädyt uudelleen samalle verkkosivustolle, kuten Gmail , Facebook jne., se näyttää jo käyttäjätunnuksesi ja sinun tarvitsee vain kirjoittaa salasanasi. Näin evästeet helpottavat käyttäjien Internetin käyttöä tallentamalla heidän kirjautumistietonsa. Jos hakkerit varastavat nämä evästeet, he voivat ottaa tilisi haltuunsa ja käyttää sitä laittomaan toimintaan. Jos tililläsi on maksutiedot, se maksaa sinulle paljon.
4] Hakkerit voivat käyttää varastettuja (Stolen) evästeitä(Cookies) tietojenkalasteluhyökkäysten kohdistamiseen
Hakkerit saavat käyttäjien henkilökohtaisia tietoja varastamalla heidän evästeensä. He voivat käyttää näitä tietoja tietojenkalasteluhyökkäyksiä varten. Tietojenkalasteluhyökkäys on vilpillinen yritys saada käyttäjien arkaluontoiset tiedot. Kun(Once) hakkerit onnistuvat saamaan käyttäjien arkaluontoiset tiedot, he voivat kiristää heitä ja pyytää huomattavan summan suojellakseen tietojaan.
5] Hakkerit voivat vahingoittaa yrityksiä varastamalla niiden evästeet
Hakkerit voivat myös aiheuttaa taloudellista vahinkoa yrityksille varastamalla niiden evästeet. Koska evästeet voivat sisältää yritysten luottamuksellisia tietoja, hakkerit voivat pyytää valtavia rahaa. Joskus kyberrikolliset tai hakkerit voivat myös yrittää saada valtuutetun pääsyn yritysten verkkoihin vakoilemaan niitä tai syöttämään haittaohjelmia.
Kuinka verkkosivustojen omistajat voivat estää evästeiden varastamisen(Cookie Stealing) ?
Verkkosivuston omistajana sinun tulee tietää keskeiset vinkit evästeiden kaapimisen estämiseksi.
1] Asenna SSL-sertifikaatti
Käyttäjän verkkoselaimen ja verkkopalvelimen välillä on jatkuva tiedonsiirto. SSL - sertifikaatti lähettää nämä tiedot (evästeet) salatussa muodossa, jotta hakkeri ei voi lukea niitä. Verkkosivusto ilman SSL - varmennetta siirtää nämä tiedot pelkkänä tekstinä. Hakkerit voivat helposti lukea tämän tekstin. Siksi sinun tulee aina asentaa SSL - varmenne verkkosivustollesi.
Lue(Read) : Itseallekirjoitettujen SSL-sertifikaattien luominen Windows 10:ssä(How to create Self-signed SSL Certificates in Windows 10) .
2] Asenna suojauslaajennus
Sinun tulee asentaa WordPress-tietoturvalaajennus(WordPress Security Plugin) verkkosivustollesi. Suojauslaajennus auttaa suojaamaan verkkosivustoasi hakkerointiyrityksiltä ja estää myös haitalliset IP-osoitteet. Tämän lisäksi se skannaa verkkosivustosi säännöllisesti ja hälyttää, jos sivustollesi tulee haitallista koodia. Suojauslaajennus tarjoaa sinulle mahdollisuuden puhdistaa verkkosivustosi välittömästi. Suojauslaajennusten avulla voit havaita hakkerointiyritykset ja ryhtyä tarvittaviin toimiin ennen kuin ne aiheuttavat vahinkoa.
Lue(Read) : Suojaa ja suojaa WordPress-verkkosivustosi hakkereilta(Protect and Secure your WordPress Website from Hackers) .
3] Päivitä verkkosivustosi
Pidä verkkosivustosi aina ajan tasalla. Jos verkkosivustollasi on vanhentuneita ohjelmistoja tai laajennuksia, harkitse niiden poistamista, koska ne voivat avata monia haavoittuvia kohtia hakkereille, jotka voivat varastaa luottamuksellisia tietojasi evästevarastojen avulla.
Kuinka verkkosivuston vierailijat voivat estää evästeiden varastamisen(Cookie Stealing) ?
Jaamme turvallisuusvinkkejä, jotka auttavat verkkosivuston vierailijoita estämään evästeiden kaappaamisen.
1] Asenna Trusted Antivirus
Virustorjuntaohjelmisto(Antivirus) suojaa järjestelmääsi kaikenlaisilta tietojenkalastelulta ja hakkereiden haitallisilta hyökkäyksiltä. Ne myös estävät mahdollisesti vaaralliset verkkosivustot. Sinun tulee suorittaa koko järjestelmä virustentorjunta säännöllisesti tappaaksesi kaikki järjestelmääsi piilotetut virukset ja haittaohjelmat.
2] Vältä napsauttamalla epäilyttäviä linkkejä
Hakkerit lähettävät tuottoisia tarjouksia uhreilleen sähköpostitse. Nämä sähköpostit sisältävät epäilyttäviä linkkejä. Älä koskaan(Never) napsauta tällaisia linkkejä, koska evästetietosi ja henkilökohtaiset tietosi voivat vaarantua.
3] Älä koskaan(Never) tallenna arkaluonteisia(Sensitive Information) tietoja verkkoselaimiin(Web Browsers)
Verkkoselaimissa(Web) on mahdollisuus tallentaa salasanat. Älä koskaan tallenna salasanojasi verkkoselaimissasi riippumatta siitä, mitä selainta käytät. Jos tallennat salasanasi, kuka tahansa voi kirjautua tilillesi järjestelmässäsi poissa ollessasi. Tämän lisäksi hakkerit voivat varastaa tallennetut salasanasi.
4] Tyhjennä evästeet säännöllisesti
Tyhjennä tallennetut evästeet ennen kuin lopetat(clearing the saved cookies before you exit) verkkoselailun. Vaihtoehtoisesti voit käyttää yksityistä selaamista(use private browsing) . Kaikissa selaimissa on yksityinen selausominaisuus. Kun selaat Internetiä incognito-tilassa, kaikki selaushistoriasi ja evästetietosi poistetaan automaattisesti poistuessasi.
Toivomme, että tämä artikkeli antoi sinulle riittävästi tietoa evästeiden varastamisesta tai istunnon kaappaamisesta. Noudata(Please) tässä lueteltuja korjaustoimenpiteitä suojataksesi evästetietosi varastamista vastaan.
Related posts
Välimuistin, evästeiden ja selaushistorian tyhjentäminen Chromessa ja Firefoxissa
Mitä ovat superevästeet? Ero evästeiden ja superevästeiden välillä
Kuinka tyhjentää automaattisesti Firefoxin evästeet, välimuisti ja historia poistuttaessa
Tyhjennä evästeet, sivustotiedot, välimuisti tietylle verkkosivustolle: Chrome Edge Firefox
Kuinka estää käyttäjiä muuttamasta Firefoxin evästeasetuksia
Kuinka tyhjentää välimuisti ja evästeet Google Chromessa
Kuinka tarkastella ja poistaa evästeitä Chrome-, Firefox-, Edge-, IE-selaimessa
Pitäisikö evästeet ottaa käyttöön vai poistaa käytöstä selaimessani?
400 huono pyyntö, liian suuri eväste - Chrome, Edge, Firefox
Estä käyttäjiä poistamasta selaushistoriaa ja evästeitä IE:ssä
Kuinka sallia tai estää evästeet Microsoft Edge -selaimessa
Tyhjennä tai poista selaushistoria, evästeet, tiedot, välimuisti Edgessä
Estä tai salli kolmannen osapuolen evästeet Chromessa, Firefoxissa, Edgessä ja Operassa
Välimuistin, historian ja evästeiden tyhjentäminen Macin Safarissa
Määritä, miten Microsoft Edge käsittelee evästeitä Windows 11/10:ssä
Poista käytöstä, ota evästeet käyttöön Chrome-, Edge-, Firefox- ja Opera-selaimissa
Kuinka hallita selaimen evästeitä tietosuojan parantamiseksi
Mitä ovat mainosohjelmat ja mainosohjelmien seurantaevästeet ja kuinka ne poistetaan?