Попуст за више лиценци
Цомпутер Сецурити Не дајте се заваравати! Хакери могу украсти ваше колачиће...

Не дајте се заваравати! Хакери могу украсти ваше колачиће и заобићи вишефакторску аутентификацију

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

У свету где се претње на мрежи стално развијају, вишефакторска аутентификација (МФА) је постала критична безбедносна мера. Додаје додатни слој заштите захтевајући од корисника да верификују свој идентитет на више начина. Међутим, чак и са МФА на месту, сајбер криминалци су пронашли начин да заобиђу ову безбедносну функцију користећи технику познату као напад Пасс-тхе-Цоокие. Овај блог пост истражује како хакери искоришћавају колачиће претраживача да би заобишли МФА, укључене ризике и како можете да се заштитите.

Претња која вреба у колачићима вашег претраживача

Колачићи претраживача су неопходни за беспрекорно веб искуство. Они чувају податке за аутентификацију корисника, омогућавајући корисницима да остану пријављени без поновног уноса својих акредитива на свакој страници. Иако згодна, ова функција долази са значајним безбедносним компромисом.

Хакери могу да искористе колачиће претраживача да би добили неовлашћени приступ веб апликацијама, чак и када је МФА омогућен. Ови колачићи се чувају у датотекама базе података СКЛите , које садрже парове кључ-вредност са осетљивим информацијама као што су токени и датуми истека. Када корисник прође МФА, колачић претраживача се креира и чува за веб сесију. Ако нападач може да издвоји овај колачић, може га користити за аутентификацију као жртва у другој сесији, ефективно заобилазећи МФА.

Како вам хакери краду колачиће

Метода напада је алармантно једноставна. Сајбер криминалци знају тачну локацију и назив датотека СКЛите базе података које користе главни претраживачи као што су Цхроме и Фирефок. Они могу да скриптују нападе да би издвојили ове колачиће, често користећи малвер за крађу информација који се испоручује путем пхисхинг или спеар-пхисхинг кампања. Када се малвер инсталира, он тихо прикупља колачиће, омогућавајући нападачу да се лажно представља као корисник без потребе за његовом лозинком или изазовом МФА.

Ризици од напада на Пасс-тхе-Цоокие

Пасс-тхе-Цоокие напади су посебно опасни јер не захтевају административна права. Сваки корисник, без обзира на ниво привилегија, може приступити и дешифровати сопствене колачиће претраживача. Штавише, ови напади се могу извести чак и након што је претраживач затворен, што их чини трајном претњом.

Како се заштитити

Да бисте ублажили ризик од напада Пасс-тхе-Цоокие, размотрите следеће кораке:

  1. Избегавајте чување лозинки у прегледачима : Осим ако ваш претраживач не шифрује лозинке главном лозинком, сигурније је не користити уграђене функције за чување лозинки.
  2. Онемогућите опције „Запамти ме“ : Поништите избор поставки „Запамти лозинке“ или „Запамти ме“ да бисте избегли сталне сесије.
  3. Аутоматски избриши колачиће : Конфигуришите свој претраживач да избрише све колачиће када га затворите.
  4. Користите алате за надгледање аутентификације : Имплементирајте производе за откривање претњи који могу надгледати неовлашћене покушаје аутентификације.
  5. Одлучите се за ојачани веб претраживач : Користите претраживаче са побољшаним безбедносним функцијама које штите од крађе колачића.
  6. Запослите менаџера лозинки ван мреже : Чувајте своје лозинке у менаџеру лозинки који ради ван мреже ради додатне безбедности.
  7. Будите опрезни са везама : Увек пажљиво прегледајте везе пре него што кликнете, посебно у имејловима од непознатих пошиљалаца.

Завршне мисли: МСП није лек за све

Многи људи погрешно верују да их МФА чини нерањивим за хаковање. Ова заблуда може довести до самозадовољства, остављајући кориснике рањивијим него што би могли да схвате. МФА је кључни безбедносни слој, али није сигуран. Најбоља одбрана од напада Пасс-тхе-Цоокие је свеобухватна безбедносна стратегија, укључујући коришћење софтвера против малвера и ангажовање са поузданом фирмом за ИТ безбедност.

Привлачне идеје за наслов:

  1. „МФА није отпоран на метке: како хакери краду ваше колачиће да би заобишли безбедност“
  2. „Скривена опасност колачића претраживача: Како хакери могу заобићи ваш МФА“
  3. „Не верујте само МФА: заштитите свој прегледач од напада на „пасс-тхе-цоокие“
  4. „Хакери искоришћавају колачиће претраживача – ево како да останете безбедни“
  5. „Ваш МИП није довољан: растућа претња напада на „пасс-тхе-цоокие““

Пратећи ове мере предострожности, можете значајно смањити ризик да постанете жртва ових софистицираних сајбер-напада.


Учитавање...