Bilgisayar Korsanları Oturum Hijacking ile Kimlik Bilgilerini Nasıl Çalabilir?

By Nick Anderson Yorum yok 4 dakikadır.

Bilgisayar korsanları, gördüğünüz sadece kurgusal karakterler değildir. bilgisayar korsanı filmleri filmlere bir olay örgüsü vermek için yaratılmış olsalar da, büyük bir tehdit oluşturuyorlar. Dijital devrim daha fazla cihazı ve kullanıcıyı çevrimiçi hale getirdiğinden, her zamankinden daha fazla. Bu amaçla, var olan ve kötüye kullanılabilecek başka bir güvenlik açığına dikkatinizi çekiyoruz.

Kaçırma oturumu

Ön Onay FastestVPN

Oturum nedir?

İnternet iletişimi bir dizi değiş tokuşa dayanmaktadır. Bir web sunucusuyla iletişim kurmanın ilk adımı, doğru adresi bilmektir. Web sunucusu milyonlarca istemciye hizmet verir, bu nedenle size genellikle size özel olan bir web sayfası sunmak için sizi tanımlaması gerekir.

Bu, size ve oturuma özel bir belirteç oluşturarak yapılır. Oturum, web sunucusuyla iletişiminizin süresidir. Web iletişimi için HTTP (Köprü Metni Aktarım Protokolü) kullanılır ve durum bilgisi olmayan bir protokol olduğundan, kullanıcıları diğer birkaç TCP bağlantısı arasında benzersiz şekilde tanımlayabilen oturumların oluşturulması gerekir.

Bir web sunucusu kimliğinizi doğruladığında bir oturum başlatılır. Banka hesabınızda veya e-ticaret platformu hesabınızda oturum açtığınızda bir oturum başlatılır ve siz oturumu kapatana veya bir süre hareketsiz kalana kadar aktif kalır.

Oturumlar nasıl ele geçirilebilir?

Oturumlar çeşitli şekillerde ele geçirilebilir. Saldırgan, sizinle web sunucusu arasında akan veri paketlerini koklayabilir ve oturum kimliğini çalabilir. Bu, halka açık Wi-Fi erişim noktaları gibi savunmasız Wi-Fi ağlarında mümkündür. İstemci ile web sunucusu arasında şifreleme yoksa, bir saldırgan iletişimi koklayarak bir Ortadaki Adam saldırısı başlatabilir, kimlik bilgilerini ve oturum kimliğini çalabilir ve ardından web sunucusunda sizi taklit edebilir.

Başka bir yöntem, web tarayıcınıza kötü amaçlı komut dosyaları enjekte etmeyi içerir. Saldırı istemci tarafında değil, sunucu tarafında başlar. Bu, Siteler Arası Komut Dosyası Çalıştırma (XSS) olarak bilinir.

Bir kullanıcı bir güvenlik açığı tarafından ele geçirilmiş bir web sitesini kullandığında veya saldırgan sizi bir bağlantıya tıklamaya teşvik ettiğinde, web tarayıcınıza bir kod verebilir ve bu kod sizin tarafınızda yürütülür. Saldırının amacı, oturum bilgilerini içeren tarayıcı çerezlerini çalmaktır.

Oturum kimlikleri, algoritma kullanılarak rastgele oluşturulur. Zayıf bir algoritma varsa, bir saldırganın kaba kuvvet kullanarak bir Oturum Kimliği tahmin etmesi ve oluşturması mümkündür. Bu yöntem, aktif oturum anahtarınızı tahmin etmek için kullanılabilir.

Oturum Ele Geçirme Nasıl Engellenir?

Kişisel veya finansal bilgilerin kaybolması mağduriyetini önlemek için alabileceğiniz bazı önlemler vardır.

İlk olarak, her zaman kullanmalısınız https web sitelerinin sürümü. İstemci ve sunucu arasındaki iletişimi güvenli hale getirmek için şifreleme kullanan http'nin güvenli bir sürümüdür. Günümüzde çoğu web sitesi, web tarayıcısının URL'sindeki yeşil asma kilidi kontrol ederek onaylayabileceğiniz https iletişimini kullanır. Ancak ne yazık ki birçok web sitesi kullanıcıyı https sürümüne yönlendirmemekte veya yönlendirmemektedir.

Bir web sitesi https kullanmıyorsa, kişisel bilgilerinizi kesinlikle girmemelisiniz.

Kötü amaçlı yazılımların kökünü kazıyabilen güvenilir bir anti-virüs yükleyin. Potansiyel olarak web tarayıcı çerezlerini izleyebilir ve bunları sizin haberiniz olmadan saldırgana iletebilir. Kötü niyetli bağlantıları açmaya çalışırsanız da sizi uyaracaktır.

Halka açık Wi-Fi noktaları, zayıf güvenlik nedeniyle savunmasız ağlardır. Bu güvenlik, bir saldırgan tarafından güvenilir bir erişim noktası gibi görünerek Ortadaki Adam saldırılarını gerçekleştirmek için kullanılabilir. FastestVPN iletişimi güvenli hale getirmek için AES 256 bit şifreleme kullanır. Kırılması neredeyse imkansız olan askeri düzeyde bir şifrelemedir, böylece hırsızlık korkusu olmadan internet üzerinden veri göndermenize olanak tanır.

Sonuç

Güçlü şifrelemeye ek olarak, FastestVPN ayrıca Kötü Amaçlı Yazılım Koruması ve Reklam Engelleyici içerir. Kötü Amaçlı Yazılıma Karşı Koruma, web sitelerini kötü amaçlı web sitelerine karşı çapraz kontrol eder ve bunların geri dönmesini engeller.

Son olarak, bilinmeyen bağlantılara tıklama konusunda her zaman dikkatli olun, bunlar genellikle bilgi çalmaya yönelik kimlik avı girişimleridir. Ve hassas bilgileri çevrimiçi olarak iletirken her zaman şifreleme kullanın.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon
5 1 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Veri İhlali Nedir? İşte Bilmeniz Gerekenler Veri İhlali Nedir? İşte Bilmeniz Gerekenler
Cyberstalking – İnternette Kendinizi Nasıl Koruyacağınız Cyberstalking – İnternette Kendinizi Nasıl Koruyacağınız
Spear Phishing Saldırıları ve Kendinizi Nasıl Koruyacağınız Hakkında Her Şeyi Öğrenin Spear Phishing Saldırıları ve Kendinizi Nasıl Koruyacağınız Hakkında Her Şeyi Öğrenin
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle