ਮੂਰਖ ਨਾ ਬਣੋ! ਹੈਕਰ ਤੁਹਾਡੀਆਂ ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ

ਅਜਿਹੀ ਦੁਨੀਆ ਵਿੱਚ ਜਿੱਥੇ ਔਨਲਾਈਨ ਧਮਕੀਆਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਨ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ ਬਣ ਗਿਆ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਮੰਗ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ। ਹਾਲਾਂਕਿ, MFA ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲੇ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦਾ ਤਰੀਕਾ ਲੱਭ ਲਿਆ ਹੈ। ਇਹ ਬਲੌਗ ਪੋਸਟ ਖੋਜ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਹੈਕਰ MFA ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਜੋਖਮ, ਅਤੇ ਤੁਸੀਂ ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹੋ।

ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਖਤਰਾ

ਇੱਕ ਸਹਿਜ ਵੈੱਬ ਅਨੁਭਵ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਜ਼ਰੂਰੀ ਹਨ। ਉਹ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਰੇਕ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਮੁੜ-ਦਾਖਲ ਕੀਤੇ ਬਿਨਾਂ ਲੌਗਇਨ ਰਹਿਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਸੁਵਿਧਾਜਨਕ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਵਪਾਰ-ਆਫ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ।

ਹੈਕਰ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ MFA ਸਮਰਥਿਤ ਹੋਵੇ। ਇਹ ਕੂਕੀਜ਼ SQLite ਡਾਟਾਬੇਸ ਫਾਈਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ , ਜਿਸ ਵਿੱਚ ਟੋਕਨਾਂ ਅਤੇ ਮਿਆਦ ਪੁੱਗਣ ਦੀਆਂ ਤਾਰੀਖਾਂ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਮੁੱਖ-ਮੁੱਲ ਦੇ ਜੋੜੇ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ MFA ਪਾਸ ਕਰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਅਤੇ ਵੈਬ ਸੈਸ਼ਨ ਲਈ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਇਸ ਕੂਕੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਤਾਂ ਉਹ MFA ਨੂੰ ਪ੍ਰਭਾਵੀ ਢੰਗ ਨਾਲ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਵੱਖਰੇ ਸੈਸ਼ਨ ਵਿੱਚ ਪੀੜਤ ਵਜੋਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।

ਹੈਕਰ ਤੁਹਾਡੀਆਂ ਕੂਕੀਜ਼ ਕਿਵੇਂ ਚੋਰੀ ਕਰਦੇ ਹਨ

ਹਮਲੇ ਦੀ ਵਿਧੀ ਚਿੰਤਾਜਨਕ ਤੌਰ 'ਤੇ ਸਧਾਰਨ ਹੈ. ਸਾਈਬਰ ਅਪਰਾਧੀ ਕ੍ਰੋਮ ਅਤੇ ਫਾਇਰਫਾਕਸ ਵਰਗੇ ਪ੍ਰਮੁੱਖ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ SQLite ਡਾਟਾਬੇਸ ਫਾਈਲਾਂ ਦਾ ਸਹੀ ਸਥਾਨ ਅਤੇ ਨਾਮ ਜਾਣਦੇ ਹਨ। ਉਹ ਇਹਨਾਂ ਕੂਕੀਜ਼ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਸਕ੍ਰਿਪਟ ਹਮਲੇ ਕਰ ਸਕਦੇ ਹਨ, ਅਕਸਰ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਜੋ ਫਿਸ਼ਿੰਗ ਜਾਂ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋ ਜਾਣ 'ਤੇ, ਇਹ ਚੁੱਪਚਾਪ ਕੂਕੀਜ਼ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪਾਸਵਰਡ ਜਾਂ MFA ਚੁਣੌਤੀ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਦੀ ਨਕਲ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ

ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਕੋਈ ਵੀ ਉਪਭੋਗਤਾ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪੱਧਰ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਆਪਣੀ ਖੁਦ ਦੀ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਹਮਲੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਬੰਦ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਲਗਾਤਾਰ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹੋਏ।

ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:

1. ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਪਾਸਵਰਡ ਸੁਰੱਖਿਅਤ ਕਰਨ ਤੋਂ ਬਚੋ : ਜਦੋਂ ਤੱਕ ਤੁਹਾਡਾ ਬ੍ਰਾਊਜ਼ਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਇੱਕ ਮਾਸਟਰ ਪਾਸਵਰਡ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦਾ, ਬਿਲਟ-ਇਨ ਪਾਸਵਰਡ-ਸੇਵਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨਾ ਸੁਰੱਖਿਅਤ ਹੈ।
2. "ਮੈਨੂੰ ਯਾਦ ਰੱਖੋ" ਵਿਕਲਪਾਂ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ : ਲਗਾਤਾਰ ਸੈਸ਼ਨਾਂ ਤੋਂ ਬਚਣ ਲਈ "ਮੈਨੂੰ ਯਾਦ ਰੱਖੋ" ਜਾਂ "ਮੈਨੂੰ ਯਾਦ ਰੱਖੋ" ਸੈਟਿੰਗਾਂ ਨੂੰ ਅਣਚੈਕ ਕਰੋ।
3. ਕੂਕੀਜ਼ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ ਮਿਟਾਓ : ਜਦੋਂ ਤੁਸੀਂ ਇਸਨੂੰ ਬੰਦ ਕਰਦੇ ਹੋ ਤਾਂ ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
4. ਪ੍ਰਮਾਣੀਕਰਨ ਮਾਨੀਟਰਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਧਮਕੀ ਖੋਜ ਉਤਪਾਦਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ ਜੋ ਅਣਅਧਿਕਾਰਤ ਪ੍ਰਮਾਣਿਕਤਾ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ।
5. ਕਠੋਰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਚੋਣ ਕਰੋ : ਵਿਸਤ੍ਰਿਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਕੂਕੀ ਚੋਰੀ ਤੋਂ ਬਚਾਉਂਦੇ ਹਨ।
6. ਇੱਕ ਔਫਲਾਈਨ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰੋ : ਆਪਣੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਵਿੱਚ ਸਟੋਰ ਕਰੋ ਜੋ ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ ਔਫਲਾਈਨ ਕੰਮ ਕਰਦਾ ਹੈ।
7. ਲਿੰਕਾਂ ਦੇ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਹਮੇਸ਼ਾ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਦੀ ਜਾਂਚ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ।

ਅੰਤਮ ਵਿਚਾਰ: MFA ਇੱਕ ਇਲਾਜ-ਸਭ ਨਹੀਂ ਹੈ

ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਗਲਤੀ ਨਾਲ ਮੰਨਦੇ ਹਨ ਕਿ MFA ਉਹਨਾਂ ਨੂੰ ਹੈਕਿੰਗ ਲਈ ਅਯੋਗ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਗਲਤ ਧਾਰਨਾ ਢਿੱਲ-ਮੱਠ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਅਹਿਸਾਸ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ। MFA ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਪਰਤ ਹੈ, ਪਰ ਇਹ ਬੇਬੁਨਿਆਦ ਨਹੀਂ ਹੈ। ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਇੱਕ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ IT ਸੁਰੱਖਿਆ ਫਰਮ ਨਾਲ ਜੁੜਨਾ ਸ਼ਾਮਲ ਹੈ।

ਆਕਰਸ਼ਕ ਸਿਰਲੇਖ ਵਿਚਾਰ:

1. "MFA ਬੁਲੇਟਪਰੂਫ ਨਹੀਂ ਹੈ: ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਹੈਕਰ ਤੁਹਾਡੀਆਂ ਕੁਕੀਜ਼ ਨੂੰ ਕਿਵੇਂ ਚੋਰੀ ਕਰ ਰਹੇ ਹਨ"
2. "ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦਾ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ: ਹੈਕਰ ਤੁਹਾਡੇ ਐਮਐਫਏ ਨੂੰ ਕਿਵੇਂ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ"
3. "ਇਕੱਲੇ MFA 'ਤੇ ਭਰੋਸਾ ਨਾ ਕਰੋ: ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲੇ ਤੋਂ ਬਚਾਓ"
4. “ਹੈਕਰ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ—ਇਹ ਹੈ ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ”
5. "ਤੁਹਾਡਾ ਐਮਐਫਏ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ: ਪਾਸ-ਦ-ਕੂਕੀ ਹਮਲਿਆਂ ਦਾ ਵੱਧ ਰਿਹਾ ਖ਼ਤਰਾ"

ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਤੁਸੀਂ ਇਹਨਾਂ ਵਧੀਆ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹੋ।