Kapning av sessioner.

En sessionskapningsattack kan bäst definieras som ett lyckat försök av en angripare att ta över din webbsession. En angripare kan utge sig för att vara en auktoriserad användare för att få tillgång till en domän, en server, en webbplats, ett webbapplikation eller ett nätverk till vilket tillgången är begränsad genom denna typ av attack. 

Observera att en session skapas när du loggar in på en webbplats och förstörs när du loggar ut eller när den angivna tiden löper ut. Det innebär att sessionskapning kan ske när som helst under sessionens livstid. Till skillnad från spoofing- och phishing-attacker som kan bekämpas med en DMARC-analysator måste du vid sessionskapning vidta andra åtgärder för att förebygga och skydda dig.

Tänk dig att en främling överför dina pengar till sitt konto, fyller på kundvagnen och betalar med ditt kreditkort eller stjäl ditt företags känsliga uppgifter. Låter det skrämmande? Ja, det är det, men oroa dig inte och läs den här artikeln för att lära dig mer om sessionskapning och dess förebyggande metoder. Ju bättre du förstår det, desto bättre kan du hantera det!

Hur sker Session Hijacking?

En sessionskapningsattack inträffar när någon lyckas ta över en aktiv kommunikation mellan två enheter. Det finns en rad olika sätt att göra detta på, men ett av de vanligaste är ARP poisoning. Låt oss säga att du är ansluten till ditt hemmanätverk och surfar på webben med din bärbara dator - det innebär att din dator har en IP-adress som gör den identifierbar i ditt nätverk, samtidigt som den ger anonymitet på andra ställen. För att se till att den förblir anonym skickar din bärbara dator regelbundet "ping"-meddelanden utanför sitt nätverk för att se om någon annan har samma IP-adress (och om så är fallet ändrar den sin egen). En sessionskapningsattack innebär att man skickar ut falska meddelanden som svarar med "ja, det är du". Det är så en hackare kan ta över din session.

Sessionskapning sker på flera olika sätt som diskuteras i detalj nedan:

1. Attack av en man i webbläsaren

Man-in-the-browser-attacken är en typ av sessionskapning som lurar dig att installera skadlig kod på ditt datorsystem. Det görs ofta genom att be dig klicka på en länk. När du klickar på länken installeras det skadliga programmet och du är fångad. Därefter får det skadliga programmet ditt sessions-ID för att få obehörig åtkomst till webbtjänsten. Detta tillvägagångssätt liknar man-in-the-middle-attacken, med undantag för införandet av en trojan.

2. Brute Force

En annan typ av sessionskapningsattack gynnas av svaga och förutsägbara sessions-ID:n på inte så säkra webbtjänster (webbplatser som inte är säkrade via en HTTPS-aktiverad anslutning). Angriparen behöver alltså inte anstränga sig särskilt mycket för att få tag på ditt sessions-ID och utnyttja din webbupplevelse.

3. Session Side Jacking

I den här typen av sessionskapande attack övervakar angriparen användarens nätverkstrafik med hjälp av en taktik som kallas "packet sniffing". Det hjälper också till att hitta sessions-ID:n och ta kontroll över användarens webbsession.

4. Cross-site Scripting

Cross-site scripting är en annan typ av sessionskapning där skript på klientsidan sprutas in i webbsidorna. Införandet av de givna skripten underlättas av de mindre säkra platserna på webbservern och hjälper angriparna att få tillgång till sessionsnycklarna. På så sätt överförs kontrollen över webbsessionen till angriparen utan att någon underrättas.

5. Fastställande av sessionen

Sessionsfixeringsattacken utförs av angripare som är tillräckligt smarta och självsäkra för att skicka dig ett e-postmeddelande där du uppmanas att logga in på en webbplats via en länk. När du väl har fått autentiserad tillgång till webbplatsen genom att använda samma länk, överlämnar du tillgången till angriparen. Det verkar som om du följde med angriparen förklädd till din vän och öppnade låset till din skattkista för att ge honom enkel tillgång.

Förebyggande åtgärder för sessionskapning

Låt angriparna prova fler knep medan du säkerställer din säkerhet på webben. Följande lista över förebyggande åtgärder kommer att hålla dig tillbaka och skydda dig från att falla offer för sessionskapning:

Distribuera MTA-STS för att förhindra kapning av SMTP-e-postsessioner

stoppa sessionskapning med MTA-STS

Mail Transfer Agent-Strict Transport Security (MTA-STS) är en internetstandard som garanterar säkra anslutningar mellan SMTP-servrarna. Genom att använda MTA-STS förhindrar man-in-the-middle-attackerare att avlyssna och kapa SMTP-e-postkommunikation genom att säkra transportlagret och kryptera SMTP-post under transitering för att begränsa åtkomsten. 

Om du har några tvivel om MTA-STSläs då vår blogg som behandlar samma ämne genom att klicka på den länkade texten. Du kan också kontakta oss på PowerDMARC för att få experthjälp mot sessionskapning. Vi hjälper dig mer än gärna och ser till att din närvaro på nätet är tillräckligt säker och fri från angripare.

Andra åtgärder som du kan vidta:

Säkerställa säkerheten på webbplatsen

Säkerheten på de webbplatser du besöker är avgörande för din säkerhet på nätet. Överraskande nog tar de flesta seriösa webbplatser hand om din säkerhet genom att lägga upp sina webbplatser på HTTPS-aktiverade servrar och täppa till säkerhetsluckor. Det finns dock fortfarande många plattformar som inte är säkra. Det är bra att kontrollera om webbplatsen är säker innan du gör en transaktion eller anger dina kreditkortsuppgifter och personuppgifter. 

Om du säkerställer säkerheten på webbplatsen kan du förhindra att sessioner kapas.

Tänk efter innan du klickar

Att klicka på länkarna är inte obligatoriskt utan ett val. Om du inte är säker på att länken eller avsändaren är äkta, klicka inte på den eftersom det kan vara ett försök till sessionskapning. Titta, observera och klicka sedan för att undvika problem på nätet.

Installera antivirus och brandväggar på ditt system.

Det finns otroliga verktyg som hjälper dig att upptäcka och ta bort virus. Du får också ett starkt skydd mot attacker med skadlig kod och slutligen mot sessionskapning. Men glöm inte att hålla din säkerhetsprogramvara uppdaterad genom att aktivera automatiska uppdateringar för att hålla dess skyddande sköld effektiv.

[Läs mer om DMARC och antispam]

Säg nej till offentligt Wi-Fi eller använd en VPN

Även om det ser frestande ut med gratis Wi-Fi på glassbaren, är det inte säkert att använda ett sådant offentligt nätverk. Du bör undvika att logga in på dina sociala medier eller e-postkonton via offentligt Wi-Fi. Det rekommenderas inte heller att göra onlinebetalningar via sådana nätverk. 

Om du måste utföra en brådskande uppgift eller betala en räkning ska du använda ett virtuellt privat nätverk (VPN). Ett VPN säkerställer en krypterad anslutning mellan dig och det nätverk du försöker komma åt eller använda, vilket förhindrar sessionskapning.   

Avslutning

Sessionskapning är ett angrepp på internetanvändarnas sessions-ID för att ta kontroll över webbsessionerna. Det kan ske med hjälp av olika sofistikerade metoder och taktiker och kan leda till förlust av viktiga uppgifter, pengar, tillgångar och till att webbplatsen eller programmet förlorar sitt förtroende och sin tillförlitlighet. Du kan säkra din närvaro på nätet och bekämpa sessionskapning genom att använda de förebyggande åtgärder som diskuterats ovan.

Om dina e-postmeddelanden ständigt hamnar i mottagarnas skräppostmappar och du inte kan hjälpa dem att nå dina potentiella kunders inkorgar, kan du skapa en gratis DMARC-post med vår DMARC-postgenerator . idag för att säkerställa en smidig leverans.