Przechwytywanie sesji (session hijacking)

Przeglądarki Internetowe już dawno wyprzedziły programy biurowe, a nawet gry i stały się centrum naszych komputerów, tabletów i smartfonów. Cyberprzestępcy korzystają z wielu typów ataków, by móc się pod nas podszyć, a jedną z nich jest kradzież sesji.

Sesja jest grupą interakcji odpowiedzialną za wymianę informacji między dwoma urządzeniami, np. między przeglądarką, z której korzystamy, a aplikacją. Zadaniem sesji jest chwilowe przechowywanie informacji o użytkowniku, a także danych jego logowania. Dzięki takiemu rozwiązaniu możemy swobodnie korzystać z aplikacji i nie musimy przy każdym kliknięciu myszą na stronie internetowej ponownie się logować. Przechwycenie sesji, tzw. session hijacking, występuje w momencie, gdy cyberprzestępca przejmuje pliki cookie użytkownika, które zostały wcześniej wygenerowane przez serwer aplikacji i przekazane do przeglądarki użytkownika.

Najczęstszymi metodami kradzieży przez cyberprzestępców są:

– Nakłanianie użytkownika do kliknięcia w złośliwy odnośnik zawierający identyfikator sesji.
– Wykorzystanie luk w aplikacji poprzez umieszczenie szkodliwych skryptów oraz próby odgadnięcia klucza aktywacyjnego sesji.
– Złośliwe oprogramowanie zainstalowane na komputerze ofiary.

W momencie, gdy hacker użyje skradzionego identyfikatora sesji w swojej własnej sesji przeglądarki, serwer nie rozpozna oszustwa i potraktuje tę sesję jako oryginalną. Cyberprzestępca, materializując taki atak, ma pełen dostęp do konta ofiary i wszystkich zamieszczonych na nim informacji.
Pamiętajmy o konsekwentnym dbaniu o bezpieczeństwo naszych danych, aby cieszyć się spokojnym korzystaniem z aplikacji i serwisów internetowych. W dzisiejszym świecie cyfrowym, ochrona sesji jest kluczowa dla zachowania bezpieczeństwa online. Świadomość zagrożeń związanych z przechwytywaniem sesji oraz stosowanie odpowiednich środków bezpieczeństwa mogą pomóc w minimalizacji ryzyka ataków cyberprzestępców.

Poniżej kilka porad:

1. Regularnie usuwaj pliki cookie oraz pamięć podręczną przeglądarki, aby zmniejszyć ryzyko przechwycenia sesji.
2. Korzystaj z bezpiecznych połączeń, szczególnie w przypadku przesyłania danych poufnych, np. dane logowania (unikaj publicznie dostępnych sieci np. WIFI w pociągu).
3. Używaj mechanizmów dodatkowego uwierzytelniania, takich jak kod weryfikacyjny SMS lub aplikacje autoryzacyjne, aby zwiększyć bezpieczeństwo konta.
4. Regularnie aktualizuj oprogramowanie i systemy operacyjne, aby wyeliminować luki w zabezpieczeniach.

 

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

facebook Prezydent Wrocławia
Wroclaw [Wroclove]
Biuro Prasowe UMW
twitter @SutrykJacek
@wroclaw_info
@BiuroPrasoweUMW
youtube Prezydent Wrocławia Jacek Sutryk
WROCŁAW TV
Back to top

Centrum Usług Informatycznych we Wrocławiu (właściciel strony internetowej www.cui.wroclaw.pl) informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Możesz zdecydować o możliwości zapisywania plików cookie poprzez zmianę ustawień przeglądarki z której korzystasz. Przeglądając zawartość naszej strony internetowej bez tych zmian, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Aby dowiedzieć się więcej oraz uzyskać wiedzę jak zarządzać ustawieniami dotyczącymi ciasteczek sprawdź naszą POLITYKĘ PRYWATNOŚCI I PLIKÓW COOKIES.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close