Przechwytywanie sesji (session hijacking)

Przeglądarki Internetowe już dawno wyprzedziły programy biurowe, a nawet gry i stały się centrum naszych komputerów, tabletów i smartfonów. Cyberprzestępcy korzystają z wielu typów ataków, by móc się pod nas podszyć, a jedną z nich jest kradzież sesji.

Sesja jest grupą interakcji odpowiedzialną za wymianę informacji między dwoma urządzeniami, np. między przeglądarką, z której korzystamy, a aplikacją. Zadaniem sesji jest chwilowe przechowywanie informacji o użytkowniku, a także danych jego logowania. Dzięki takiemu rozwiązaniu możemy swobodnie korzystać z aplikacji i nie musimy przy każdym kliknięciu myszą na stronie internetowej ponownie się logować. Przechwycenie sesji, tzw. session hijacking, występuje w momencie, gdy cyberprzestępca przejmuje pliki cookie użytkownika, które zostały wcześniej wygenerowane przez serwer aplikacji i przekazane do przeglądarki użytkownika.

Najczęstszymi metodami kradzieży przez cyberprzestępców są:

– Nakłanianie użytkownika do kliknięcia w złośliwy odnośnik zawierający identyfikator sesji.
– Wykorzystanie luk w aplikacji poprzez umieszczenie szkodliwych skryptów oraz próby odgadnięcia klucza aktywacyjnego sesji.
– Złośliwe oprogramowanie zainstalowane na komputerze ofiary.

W momencie, gdy hacker użyje skradzionego identyfikatora sesji w swojej własnej sesji przeglądarki, serwer nie rozpozna oszustwa i potraktuje tę sesję jako oryginalną. Cyberprzestępca, materializując taki atak, ma pełen dostęp do konta ofiary i wszystkich zamieszczonych na nim informacji.
Pamiętajmy o konsekwentnym dbaniu o bezpieczeństwo naszych danych, aby cieszyć się spokojnym korzystaniem z aplikacji i serwisów internetowych. W dzisiejszym świecie cyfrowym, ochrona sesji jest kluczowa dla zachowania bezpieczeństwa online. Świadomość zagrożeń związanych z przechwytywaniem sesji oraz stosowanie odpowiednich środków bezpieczeństwa mogą pomóc w minimalizacji ryzyka ataków cyberprzestępców.

Poniżej kilka porad:

1. Regularnie usuwaj pliki cookie oraz pamięć podręczną przeglądarki, aby zmniejszyć ryzyko przechwycenia sesji.
2. Korzystaj z bezpiecznych połączeń, szczególnie w przypadku przesyłania danych poufnych, np. dane logowania (unikaj publicznie dostępnych sieci np. WIFI w pociągu).
3. Używaj mechanizmów dodatkowego uwierzytelniania, takich jak kod weryfikacyjny SMS lub aplikacje autoryzacyjne, aby zwiększyć bezpieczeństwo konta.
4. Regularnie aktualizuj oprogramowanie i systemy operacyjne, aby wyeliminować luki w zabezpieczeniach.

 

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

facebook Prezydent Wrocławia
Wroclaw [Wroclove]
Biuro Prasowe UMW
twitter @SutrykJacek
@wroclaw_info
@BiuroPrasoweUMW
youtube Prezydent Wrocławia Jacek Sutryk
WROCŁAW TV
Back to top

Preferencje plików cookies

Inne
Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

 Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.

Wydajnościowe
Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.