sequestro de sessão

Um ataque de sequestro de uma sessão pode ser melhor definido como uma tentativa bem sucedida de um atacante para assumir a sua sessão na web. Um atacante pode fazer-se passar por um utilizador autorizado para obter acesso a um domínio, servidor, website, aplicação web, ou rede cujo acesso é restringido através deste tipo de ataque. 

Note-se que uma sessão é criada no momento em que se inicia sessão num website e destruída quando se termina a sessão ou o tempo especificado termina. Isto significa que o sequestro de uma sessão pode ocorrer em qualquer altura durante o período de duração de uma sessão. Ao contrário dos ataques de spoofing e phishing que podem ser atacados com um analisador DMARC, os ataques de sequestro de sessão precisam de ser implementadas outras medidas de prevenção e protecção.

Imagine um estranho a transferir o seu dinheiro para a sua conta, a encher o carrinho e a pagar com o seu cartão de crédito, ou a roubar os dados sensíveis da sua empresa. Parece-lhe assustador? Bem, é, mas não se preocupe e leia este artigo para saber mais sobre o sequestro de sessões e os seus métodos preventivos. Quanto melhor o compreender, melhor poderá lidar com ele!

Como se processa o sequestro da sessão?

Um ataque de sequestro de sessão ocorre quando alguém consegue assumir uma comunicação activa entre dois dispositivos. Eles têm uma variedade de formas de o fazer, mas uma das mais comuns chama-se envenenamento por ARP. Digamos que está ligado à sua rede doméstica e a navegar na web no seu portátil - isto significa que o seu computador tem um endereço IP que o torna identificável na sua rede, ao mesmo tempo que ainda fornece anonimato noutro local. Para garantir o anonimato, o seu portátil envia regularmente mensagens "ping" fora da sua rede para ver se alguém mais tem o mesmo endereço IP (e se tiver, altere o seu próprio). Um ataque de sequestro de uma sessão envolve o envio de mensagens falsas que respondem dizendo "sim, eu sou você". É assim que um hacker pode tomar conta da sua sessão.

O sequestro da sessão ocorre de várias formas que foram discutidas em detalhe a seguir:

1. Ataque Homem no Navegador

O ataque man-in-the-browser é um tipo de sequestro de sessão que o engana para instalar malware no seu sistema informático. É muitas vezes feito pedindo-lhe para clicar num link. Uma vez clicado no link, o malware é instalado, e fica encurralado. A seguir, o malware obtém o seu ID de sessão para obter acesso não autorizado ao serviço web. A abordagem dada é semelhante ao ataque man-in-the-middle, excepto no caso da inserção do Trojan.

2. Força bruta

Outro tipo de ataque de sequestro de sessão é favorecido por IDs de sessão fracas e previsíveis em serviços web não tão seguros (websites que não são seguros sobre uma ligação HTTPS). Assim, o atacante não precisa de fazer muito esforço para agarrar a sua identificação de sessão e aproveitar a sua experiência na web.

3. Sessão de Jacking Lateral

Nesta sessão declarada do tipo de ataque de sequestro, o atacante monitoriza o tráfego da rede do utilizador utilizando uma táctica chamada "cheiramento de pacotes". Ajuda ainda a encontrar os IDs das sessões e a assumir o controlo sobre a sessão web do utilizador.

4. Roteiro cruzado de sítios

O guião cruzado é outro tipo de sequestro de sessão em que os guiões do lado do cliente são injectados nas páginas web. A inserção dos scripts dados é facilitada devido aos pontos menos seguros no servidor web e ajuda os atacantes a acederem às chaves da sessão. Consequentemente, o controlo da sessão web é transferido para o atacante sem notificar ninguém.

5. Fixação da Sessão

O ataque de fixação da sessão é feito por atacantes que são espertos e confiantes o suficiente para lhe enviar um e-mail para entrar num sítio web através de um link. Uma vez obtido o acesso autenticado ao sítio web através da mesma ligação, o utilizador entrega o acesso ao agressor. Parece que veio com o atacante disfarçado de seu amigo e abriu o cadeado da sua caixa do tesouro para lhe dar acesso fácil.

Medidas Preventivas para Sequestro de Sessões

Deixe os atacantes experimentarem mais truques enquanto assegura a sua segurança na web. A lista de medidas preventivas que se segue irá detê-lo e protegê-lo contra a queda de presas em sequestros de sessão:

Implementar o MTA-STS para evitar o sequestro de sessões de e-mail SMTP

parar o sequestro de sessão com MTA-STS

O Mail Transfer Agent-Strict Transport Security (MTA-STS) é um padrão de Internet que assegura ligações seguras entre os servidores SMTP. A implementação do MTA-STS impedirá os atacantes de interceptar e sequestrar comunicações de correio electrónico SMTP, protegendo a camada de transporte, e encriptando as mensagens SMTP em trânsito para restringir o acesso. 

Se tiver alguma dúvida sobre MTA-STS, em seguida, dê uma leitura ao nosso blogue que cobre o mesmo tópico clicando no texto ligado. Pode também contactar-nos no PowerDMARC para obter ajuda especializada contra o sequestro de sessão. Teremos todo o prazer em ajudá-lo e assegurar que a sua presença online é suficientemente segura e livre de atacantes.

Outras medidas que pode tomar:

Garantir a Segurança do Sítio

A segurança dos websites que visita é crucial para a sua segurança online. Surpreendentemente, os websites mais respeitáveis cuidam da sua segurança, alojando os seus sites em servidores compatíveis com HTTPS e fechando lacunas de segurança. No entanto, existem ainda muitas plataformas que não são seguras. É boa prática verificar se o website é seguro antes de efectuar uma transacção ou introduzir os dados do seu cartão de crédito e informações pessoais. 

Garantir a segurança do sítio irá ajudá-lo a evitar o sequestro de sessões.

Pense Antes de Clicar

Clicar nos links não é obrigatório, mas uma escolha. Assim, se não estiver seguro da autenticidade da ligação ou do remetente, então não clique porque pode ser uma tentativa de sequestro de sessão. Olhe, observe, e depois clique para se manter afastado de qualquer problema online.

Instale Anti-vírus e Firewalls no seu sistema

Existem ferramentas incríveis que o ajudarão na detecção e remoção de vírus. Obtém também uma forte protecção contra ataques de malware e, por fim, contra o sequestro de sessões. Mas não se esqueça de manter o seu software de segurança actualizado, ligando as actualizações automáticas para manter o seu escudo protector eficaz.

[Saiba mais sobre DMARC vs anti-spam]

Dizer "Não" ao Wi-Fi Público ou Utilizar uma VPN

Embora a placa de sinalização Wi-Fi gratuita pareça tentadora na geladaria, mas não é seguro utilizar uma rede pública como esta. Deve evitar iniciar sessão nas suas redes sociais ou contas de correio electrónico através de Wi-Fi público. Além disso, nunca é recomendado fazer pagamentos online através de tais redes. 

Se tiver de executar uma tarefa urgente ou pagar uma factura, certifique-se de utilizar uma Rede Privada Virtual (VPN). Uma VPN assegura uma ligação encriptada entre si e a rede que está a tentar aceder ou utilizar, impedindo assim o sequestro de sessão.   

Envolvimento

O sequestro de sessões é um ataque aos IDs das sessões dos utilizadores da Internet para assumir o controlo das sessões web. Pode ser implementado utilizando vários métodos e tácticas sofisticados e pode resultar na perda de dados importantes, dinheiro, bens, e a confiança e fiabilidade do website ou aplicação. Pode assegurar a sua presença online e lutar contra o sequestro de sessões, utilizando as medidas preventivas acima discutidas.

Além disso, se as suas mensagens de correio electrónico estão constantemente a chegar às pastas de spam dos seus destinatários e não pode ajudá-los a chegar à caixa de entrada dos seus potenciais clientes, crie um registo DMARC gratuito com o nosso gerador de registos DMARC hoje para assegurar uma entrega sem problemas.