Крађа или стругање колачића Зашто хакери желе ваше колачиће?

Рачунарски колачић је мали пакет података или сићушна датотека коју веб локације чувају на корисниковом рачунару. Колачићи су обично безопасни. Циљ стварања колачића на веб локацији је побољшати корисничко искуство сурфовања интернетом. Сваки веб прегледач има могућност да омогући и онемогући колачиће. Памтећи историју корисника, колачићи помажу веб локацијама да побољшају своје производе и услуге.

Колачићи такође прате понашање корисника што помаже компанијама да им приказују најрелевантније огласе. Колачићи веб локација такође су корисни за уштеду времена за пријављивање складиштењем података о пријави корисника. Сви колачићи веб локације чувају информације о корисницима у облику хеш података. Када се подаци хеширају, може их прочитати само веб локација са које су дошли. То је зато што веб локација користи јединствени алгоритам за кодирање и декодирање хешираних података. Ако хакер зна хеш алгоритам који веб локација користи, подаци корисника могу бити угрожени.

Шта је крађа или стругање колачића?

Крађа колачића или Стругање колачића се такође назива Отмица сесије или Отмица колачића. У овом нападу нападач преузима сесију корисника. Сесија започиње када се корисник пријави на одређену услугу, рецимо, Интернет банкарство, а завршава се када се одјави са ње. Напад се ослања на то колико хакер има знања о корисничким колачићима сесије.

читати: Заслуге и недостаци омогућавања и онемогућавања колачића.

У многим случајевима, када се корисник пријави на веб апликацију, сервер поставља привремени колачић сесије у веб прегледачу. Овај привремени колачић сесије указује на то да је корисник тренутно пријављен у одређену сесију. Успешно отмица сесије не може се извршити уколико хакер не зна кључ сесије жртве или ИД сесије. Ако је у могућности да украде колачиће сесије, може преузети корисничку сесију. Други начин крађе корисникових колачића је присиљавање га да кликне на злонамерне везе.

Различите методе крађе колачића и отмице сесија?

Нападачи имају много метода да украду колачиће и отму корисничке сесије. Овде наводимо неке од најчешћих метода.

1] Фиксирање сесије

Фиксирање сесије је врста покушаја риболова. На овај начин нападач путем е-поште шаље злонамерну везу до циљаног корисника. Када се корисник пријави на свој налог кликом на ту везу, хакер ће знати ИД сесије корисника. Затим преузима сесију корисника. Читав процес фиксирања сесије је следећи:

1. Хакер утврђује да одређена УРЛ адреса, рецимо, ХТТП: // ввв.киз.цом / нема проверу сигурности и прихвата било који идентификатор сесије.
2. Затим кориснику шаље е-поруку за риболов говорећи: „Здраво, погледајте ову нову функцију наше банкарске апликације.”Кликом на везу, корисник преусмерава на ХТТП: // ввв.киз.цом / логин?СИД12345. Овде хакер покушава да поправи СИД (ИД сесије) 12345.
3. Када се жртва успешно пријави у сесију, хакер преузима сесију и може приступити налогу жртве.

2] Њушкање сесије

У овој методи хакер запошљава њушкач пакета. Њушкач пакета је део хардвера или софтвера који помаже у надгледању мрежног промета. Будући да су колачићи сесије део мрежног промета, њушкање сесија омогућава хакерима да их лако пронађу и украду. Шта веб локације чини рањивим на њушкање сесија? Када се ССЛ / ТЛС шифрирање користи само на страницама за пријаву, а не и на остатку веб локације, хакери могу помоћу њушкача пакета надгледати промет на веб локацији и красти колачиће на веб локацији.

Отворене Ви-Фи мреже су склоније таквим врстама хакерских напада јер за њихово повезивање није потребна ауторизација корисника. Хакери могу да користе њушкалице пакета на јавним Ви-Фи мрежама за надгледање саобраћаја и крађу колачића различитих корисника. На таквим Ви-Фи мрежама хакери такође могу да изврше нападе човек-у-средини стварањем сопствених приступних тачака.

3] Цросс-сите Сцриптинг (КССС)

У нападу скриптирања на више локација, хакер заварава рачунарски систем корисника, тако да злонамерни код третира сигурно онако како изгледа са поузданог сервера. Када се скрипта покрене, хакер добија приступ крађи колачића. Када серверу или веб локацији недостају основни сигурносни параметри, хакери могу лако убризгати скрипте на страни клијента, попут ЈАВА скрипти у веб странице. То наводи веб прегледач да изврши код када корисник слети на угрожену страницу.

4] Малваре Аттацк

Хакери такође могу украсти колачиће помоћу злонамерних програма. Они развијају злонамерни софтвер за вршење њушкања пакета, олакшавајући им крађу колачића сесије. Малвер улази у рачунарски систем корисника када посети незаштићене веб локације или кликне на злонамерне везе. Након уласка у кориснички рачунар корисника, он почиње да тражи колачиће сесије. Кад их пронађе, украде их и пошаље хакеру.

читати: Шта су адваре колачићи за праћење?

Зашто хакери желе ваше колачиће?

Хакери увек остају у потрази за колачићима. Али питање је: „Шта они заправо раде са украденим колачићима?”Овде наводимо 5 главних разлога зашто хакери желе ваше колачиће.

1] Стругање колачића је профитабилан посао

Будући да колачићи садрже осетљиве информације корисника, попут података о кредитној картици, детаља за пријављивање на различите налоге итд., хакери могу зарадити леп новац продајући ове детаље сајбер криминалцима. Сајбер криминалце могу лако пронаћи на мрачној мрежи.

2] Украдени колачићи су гориво за крађу идентитета

Када попуните своје податке на различитим мрежним платформама, ваши подаци се чувају у колачићима веб локација. Ако хакери могу украсти колачиће са ових веб локација, могу извршити крађу идентитета. На пример, могу узимати кредите у ваше име или користити вашу кредитну картицу за скупе куповине.

3] Хакери могу преузети ваш рачун

Можда сте видели када поново слетите на исту веб локацију попут Гмаил-а, Фацебоок-а итд., већ приказује ваше корисничко име и само треба да унесете лозинку. Тако колачићи олакшавају сурфовање интернетом корисницима, чувајући њихове податке за пријаву. Ако хакери украду ове колачиће, они могу да преузму ваш налог и могу га користити за незаконите активности. Ако ваш рачун садржи детаље о плаћању, то ће вас скупо коштати.

4] Хакери могу да користе украдене колачиће за циљање пхисхинг напада

Хакери личне податке корисника добијају крађу њихових колачића. Ове информације могу користити за пхисхинг нападе. Пхисхинг напад је лажни покушај да се добију осетљиве информације корисника. Једном када хакери постигну успех у прибављању осетљивих података корисника, могу их изнудити и затражити значајну количину да заштите њихове податке од угрожавања.

5] Хакери могу наштетити компанијама крађу њихових колачића

Хакери такође могу да нанесу финансијску штету компанијама крађу њихових колачића. Будући да колачићи могу да садрже поверљиве податке компанија, хакери могу тражити огроман новац. Понекад сајбер криминалци или хакери такође могу покушати да добију овлашћени приступ мрежама компанија како би их шпијунирали или убризгали малвер.

Како власници веб локација могу спречити крађу колачића?

Будући да сте власник веб странице, требали бисте знати основне савете за спречавање стругања колачића.

1] Инсталирајте ССЛ сертификат

Између корисничког веб прегледача и веб сервера непрекидно се врши пренос података. ССЛ сертификат шаље ове податке (колачиће) у шифрованом формату, тако да их хакер не може прочитати. Веб локација без ССЛ сертификата преноси ове податке у обичном тексту. Хакери могу лако прочитати овај обичан текст. Због тога увек треба да инсталирате ССЛ сертификат на својој веб локацији.

читати: Како створити самопотписане ССЛ сертификате у оперативном систему Виндовс 10.

2] Инсталирајте додатак за безбедност

Требали бисте инсталирати ВордПресс сигурносну додатну компоненту на својој веб локацији. Сигурносни додатак помаже у заштити ваше веб локације од покушаја хаковања, а такође блокира злонамерне ИП адресе. Поред тога, редовно скенира вашу веб локацију и упозорава вас ако на вашу веб страницу уђе злонамерни код. Сигурносни додатак вам пружа могућност тренутног чишћења веб локације. Помоћу сигурносних додатака можете открити покушаје хаковања и предузети одговарајуће мере пре него што нанесу било какву штету.

читати: Заштитите и заштитите своју ВордПресс веб локацију од хакера.

3] Ажурирајте своју веб локацију

Увек ажурирајте своју веб страницу. Ако на вашој веб локацији имате застарели софтвер или додатке, размислите о њиховом уклањању, јер они могу отворити многа рањива места за хакере да украду ваше поверљиве податке крађом колачића.

Како посетиоци веб страница могу спречити крађу колачића?

Делимо неке безбедносне савете који помажу посетиоцима веб страница да спрече стругање колачића.

1] Инсталирајте поуздани антивирус

Антивирусни софтвер штити ваш систем од свих врста крађе идентитета и злонамерних напада хакера. Такође блокирају потенцијално опасне веб локације. Требали бисте редовно покретати потпуно антивирусно скенирање система да бисте убили све вирусе и злонамерни софтвер скривени у вашем систему.

2] Избегавајте кликање на сумњиве везе

Хакери шаљу уносне понуде својим жртвама путем е-поште. Ови имејлови садрже сумњиве везе. Никада не кликајте на такве везе јер ваши подаци о колачићима и лични подаци могу бити угрожени.

3] Никада не чувајте осетљиве информације у веб прегледачима

Веб прегледачи имају могућност чувања лозинки. Никада не бисте смели да чувате лозинке у веб прегледачима, без обзира који прегледач користите. Ако сачувате лозинку, свако се може пријавити на ваш налог на вашем систему у вашем одсуству. Осим тога, хакери могу украсти ваше сачуване лозинке.

4] Редовно бришите колачиће

Стекните навику да бришете сачуване колачиће пре него што напустите прегледање Веба. Можете и приватно прегледање. Сви веб прегледачи имају функцију приватног претраживања. Када сурфујете интернетом у режиму без архивирања, сва историја прегледања и подаци о колачићима аутоматски ће се избрисати при изласку.

Надамо се да вам је овај чланак пружио довољно информација о крађи колачића или отмици сесија. Слиједите овдје наведене лијекове како бисте заштитили податке о колачићима од крађе.