Phenquestions
Datoru sīkdatne ir maza datu pakete vai niecīgs fails, ko vietnes glabā lietotāja datorā. Parasti sīkdatnes ir nekaitīgas. Vietnes sīkfailu izveides mērķis ir uzlabot lietotāju sērfošanas pieredzi internetā. Katrā tīmekļa pārlūkprogrammā ir iespēja iespējot un atspējot sīkdatnes. Atceroties lietotāju vēsturi, sīkdatnes palīdz vietnēm uzlabot viņu produktus un pakalpojumus.
Sīkdatnes izseko arī lietotāju rīcību, kas uzņēmumiem palīdz rādīt visatbilstošākās reklāmas. Vietnes sīkdatnes ir noderīgas arī, lai ietaupītu pieteikšanās laiku, saglabājot lietotāju pieteikuminformāciju. Visās vietnes sīkdatnēs lietotāju informācija tiek glabāta hash datu veidā. Ja dati tiek jaukti, tos var izlasīt tikai vietne, no kuras tie nāca. Tas ir tāpēc, ka vietne izmanto unikālu algoritmu jauktu datu kodēšanai un atšifrēšanai. Ja hakeris zina hash algoritmu, ko vietne izmanto, lietotāja dati var tikt apdraudēti.
Kas ir cepumu zagšana vai nokasīšana?
Sīkdatņu zagšana vai Sīkdatņu nokasīšana tiek dēvēts arī par Sesijas nolaupīšana vai Sīkdatņu nolaupīšana. Šajā uzbrukumā uzbrucējs pārņem lietotāja sesiju. Sesija sākas, kad lietotājs piesakās konkrētā pakalpojumā, teiksim, internetbankā, un beidzas, kad piesakās no tā. Uzbrukums balstās uz to, cik hakeram ir zināšanu par lietotāju sesijas sīkdatnēm.
Lasīt: Sīkdatņu iespējošanas un atspējošanas nopelni un trūkumi.
Daudzos gadījumos, kad lietotājs piesakās tīmekļa lietojumprogrammā, serveris tīmekļa pārlūkprogrammā iestata pagaidu sesijas sīkfailu. Šis pagaidu sesijas sīkfails norāda, ka lietotājs pašlaik ir pieteicies noteiktā sesijā. Veiksmīgu sesijas nolaupīšanu var veikt tikai tad, ja hakeris zina upura sesijas atslēgu vai sesijas ID. Ja viņš spēj nozagt sesijas sīkfailus, viņš var pārņemt lietotāja sesiju. Vēl viens veids, kā nozagt lietotāja sīkfailus, ir piespiest viņu noklikšķināt uz kaitīgajām saitēm.
Dažādas sīkdatņu zādzības un sesiju nolaupīšanas metodes?
Uzbrucējiem ir daudzas metodes, kā nozagt sīkfailus un nolaupīt lietotāja sesijas. Mēs šeit uzskaitām dažas visizplatītākās metodes.
1] Sesijas fiksēšana
Sesijas fiksēšana ir makšķerēšanas mēģinājumu veids. Šajā metodē uzbrucējs pa e-pastu nosūta mērķa lietotājam ļaunprātīgu saiti. Kad lietotājs piesakās savā kontā, noklikšķinot uz šīs saites, hakeris zinās lietotāja sesijas ID. Pēc tam viņš pārņem lietotāja sesiju. Viss sesijas fiksēšanas process ir šāds:
- Hakeris nosaka, ka noteikts URL, teiksim, HTTP: // www.xyz.com / nav drošības validācijas un pieņem jebkuru sesijas identifikatoru.
- Pēc tam viņš nosūta lietotājam makšķerēšanas e-pastu: “Sveiki, lūdzu, pārbaudiet šo jauno mūsu bankas lietotnes funkciju.Noklikšķinot, saite novirza lietotāju uz HTTP: // www.xyz.com / login?SID12345. Šeit hakeris mēģina salabot SID (sesijas ID) 12345.
- Kad upuris veiksmīgi piesakās sesijā, hakeris pārņem sesiju un var piekļūt upura kontam.
2] Sesijas šņaukšana
Izmantojot šo metodi, hakeris izmanto pakešu snifferi. Pakešu sniffer ir aparatūra vai programmatūra, kas palīdz uzraudzīt tīkla trafiku. Tā kā sesijas sīkdatnes ir daļa no tīkla trafika, sesiju šņaukšana ļauj hakeriem tās viegli atrast un nozagt. Kas padara vietnes neaizsargātas pret sesiju šņaukšanu? Ja SSL / TLS šifrēšana tiek izmantota tikai pieteikšanās lapās, nevis pārējā vietnē, hakeri var izmantot pakešu sniffer, lai uzraudzītu vietnes trafiku un nozagtu vietnes sīkdatnes.
Atvērtie Wi-Fi tīkli ir vairāk pakļauti šāda veida uzlaušanas uzbrukumiem, jo, lai izveidotu savienojumu ar tiem, nav nepieciešama lietotāja autentifikācija. Hakeri var izmantot pakešu snifferus publiskos Wi-Fi tīklos, lai uzraudzītu trafiku un nozagtu dažādu lietotāju sīkdatnes. Šādos Wi-Fi tīklos hakeri var veikt arī uzbrukumus cilvēkam pa vidu, izveidojot savus piekļuves punktus.
3] Starpvietu skriptēšana (XSS)
Vairāku vietņu skriptu uzbrukumā hakeris mānās lietotāja datorsistēmu, lai tā izturētos pret ļaunprātīgu kodu droši, kā šķiet, ka tas nāk no uzticama servera. Kad skripts darbojas, hakeris iegūst piekļuvi sīkdatņu nozagšanai. Ja serverim vai vietnei trūkst būtisku drošības parametru, hakeri var viegli ievadīt klienta puses skriptus, piemēram, JAVA skriptus, tīmekļa lapās. Tas liek tīmekļa pārlūkprogrammai izpildīt kodu, kad lietotājs nokļūst apdraudētajā lapā.
4] Ļaunprātīgas programmatūras uzbrukums
Hakeri var arī nozagt sīkfailus, izmantojot ļaunprātīgas programmatūras. Viņi izstrādā ļaunprātīgu programmatūru, lai veiktu pakešu šņaukšanu, tādējādi viņiem ir viegli nozagt sesijas sīkfailus. Ļaunprātīga programmatūra nonāk lietotāja datorsistēmā, kad viņš apmeklē nedrošas vietnes vai noklikšķina uz ļaunprātīgām saitēm. Pēc ievadīšanas lietotāja datorā tas sāk meklēt sesijas sīkfailus. Atrodot tos, tas nozog un nosūta hakerim.
Lasīt: Kas ir Adware izsekošanas sīkdatnes?
Kāpēc hakeri vēlas jūsu sīkdatnes?
Hakeri vienmēr turpina meklēt sīkfailus. Bet jautājums ir šāds: “Ko viņi patiesībā dara ar nozagtajiem cepumiem?Mēs šeit uzskaitām piecus galvenos iemeslus, kāpēc hakeri vēlas jūsu sīkdatnes.
1] Sīkfailu nokasīšana ir ienesīgs bizness
Tā kā sīkdatnes satur sensitīvu lietotāju informāciju, piemēram, kredītkartes datus, pieteikšanās datus dažādos kontos utt., hakeri var nopelnīt skaistu naudu, pārdodot šo informāciju kibernoziedzniekiem. Viņi var viegli atrast kibernoziedzniekus tumšajā tīmeklī.
2] Nozagtas sīkdatnes ir degviela identitātes zādzībām
Kad jūs aizpildāt savu informāciju dažādās tiešsaistes platformās, jūsu informācija tiek saglabāta vietnes sīkfailos. Ja hakeri var nozagt sīkdatnes no šīm vietnēm, viņi var veikt identitātes zādzību. Piemēram, viņi var ņemt aizdevumus uz jūsu vārda vai izmantot jūsu kredītkarti dārgu pirkumu veikšanai.
3] Hakeri var pārņemt jūsu kontu
Iespējams, esat redzējis, kad atkal nokļūstat tajā pašā vietnē, piemēram, Gmail, Facebook utt., tajā jau tiek parādīts jūsu lietotājvārds, un jums vienkārši jāievada parole. Šādi sīkfaili lietotājiem atvieglo sērfošanu, saglabājot viņu pieteikuminformāciju. Ja hakeri nozog šos sīkfailus, viņi var pārņemt jūsu kontu un izmantot to nelegālām darbībām. Ja jūsu kontā ir iekļauta maksājuma informācija, tas jums maksās dārgi.
4] Hakeri var izmantot nozagtus sīkfailus, lai mērķētu uz pikšķerēšanas uzbrukumiem
Hakeri iegūst lietotāju personisko informāciju, nozogot viņu sīkdatnes. Viņi var izmantot šo informāciju pikšķerēšanas uzbrukumiem. Pikšķerēšanas uzbrukums ir krāpniecisks mēģinājums iegūt lietotāju slepeno informāciju. Tiklīdz hakeriem ir izdevies iegūt sensitīvu lietotāju informāciju, viņi var tos izspiest un prasīt ievērojamu summu, lai pasargātu viņu informāciju no apdraudējuma.
5] Hakeri var kaitēt uzņēmumiem, nozogot viņu sīkdatnes
Hakeri var arī nodarīt finansiālu kaitējumu uzņēmumiem, nozogot viņu sīkdatnes. Tā kā sīkdatnēs var būt uzņēmumu konfidenciāli dati, hakeri var prasīt milzīgu naudu. Dažreiz kibernoziedznieki vai hakeri var arī mēģināt iegūt autorizētu piekļuvi uzņēmumu tīkliem, lai tos izspiegotu vai injicētu ļaunprātīgu programmatūru.
Kā vietņu īpašnieki var novērst sīkfailu zagšanu?
Būdams vietnes īpašnieks, jums jāzina būtiskākie padomi, lai novērstu sīkfailu nokasīšanu.
1] Instalējiet SSL sertifikātu
Notiek nepārtraukta datu pārsūtīšana starp lietotāja tīmekļa pārlūkprogrammu un tīmekļa serveri. SSL sertifikāts nosūta šos datus (sīkfailus) šifrētā formātā, lai hakeris tos nevarētu nolasīt. Vietne bez SSL sertifikāta šos datus pārsūta vienkāršā tekstā. Hakeri var viegli izlasīt šo vienkāršo tekstu. Tāpēc vienmēr savā vietnē jāinstalē SSL sertifikāts.
Lasīt: Kā izveidot pašparakstītus SSL sertifikātus sistēmā Windows 10.
2] Instalējiet drošības spraudni
Jūsu vietnē vajadzētu instalēt WordPress drošības spraudni. Drošības spraudnis palīdz aizsargāt jūsu vietni no uzlaušanas mēģinājumiem un bloķē arī ļaunprātīgas IP adreses. Papildus tam tas regulāri skenē jūsu vietni un brīdina, ja jūsu vietnē ienāk kāds ļaunprātīgs kods. Drošības spraudnis nodrošina iespēju uzreiz iztīrīt jūsu vietni. Izmantojot drošības spraudņus, jūs varat atklāt uzlaušanas mēģinājumus un veikt atbilstošas darbības, pirms tie nodara kaitējumu.
Lasīt: Aizsargājiet un aizsargājiet savu WordPress vietni no hakeriem.
3] Atjauniniet savu vietni
Vienmēr atjauniniet savu vietni. Ja jūsu vietnē ir novecojusi programmatūra vai spraudņi, apsveriet iespēju tos noņemt, jo tie var atvērt hakeriem daudz neaizsargātu vietu, lai nozagtu jūsu konfidenciālos datus, nozagot sīkfailus.
Kā vietnes apmeklētāji var novērst sīkfailu zagšanu?
Mēs dalāmies ar dažiem drošības padomiem, kas vietnes apmeklētājiem palīdz novērst sīkfailu nokasīšanu.
1] Instalējiet uzticamu antivīrusu
Antivīrusu programmatūra aizsargā jūsu sistēmu no visa veida pikšķerēšanas un hakeru ļaunprātīgiem uzbrukumiem. Viņi bloķē arī potenciāli bīstamas vietnes. Jums regulāri jāveic pilna sistēmas antivīrusu skenēšana, lai iznīcinātu visus jūsu sistēmā paslēptos vīrusus un ļaunprātīgo programmatūru.
2] Izvairieties noklikšķināt uz Aizdomīgām saitēm
Hakeri saviem upuriem pa e-pastu nosūta ienesīgus piedāvājumus. Šajos e-pastos ir aizdomīgas saites. Nekad neklikšķiniet uz šādām saitēm, jo jūsu sīkfailu dati un personiskā informācija var tikt apdraudēta.
3] Nekad neglabājiet sensitīvu informāciju tīmekļa pārlūkprogrammās
Tīmekļa pārlūkprogrammās ir iespēja saglabāt paroles. Nekad nevajadzētu saglabāt paroles tīmekļa pārlūkprogrammās neatkarīgi no tā, kuru pārlūkprogrammu izmantojat. Ja saglabājat paroli, jebkurš var pieteikties jūsu kontā jūsu sistēmā, ja neesat. Neatkarīgi no tā, hakeri var nozagt jūsu saglabātās paroles.
4] Regulāri notīriet sīkfailus
Pirms izejat no tīmekļa pārlūkošanas, pieradiniet notīrīt saglabātos sīkfailus. Alternatīvi, jūs varat izmantot privātu pārlūkošanu. Visām tīmekļa pārlūkprogrammām ir privāta pārlūkošanas funkcija. Inkognito režīmā sērfojot internetā, izejot, visa pārlūkošanas vēsture un sīkfailu dati tiks automātiski izdzēsti.
Mēs ceram, ka šis raksts sniedza jums pietiekamu informāciju par sīkfailu zādzību vai sesiju nolaupīšanu. Lūdzu, ievērojiet šeit uzskaitītos līdzekļus, lai pasargātu sīkdatņu datus no nozagšanas.
