这篇文章是关于 会话劫持 和防止它的方法。 但在我们继续之前,让我先告诉你什么是 Session。 您投入互联网活动的总时间称为 Session 。 会话在您登录网站或服务后立即开始,并在您结束连接或关闭计算机系统时结束。 您的所有互联网活动详细信息都临时存储在会话中。
什么是会话劫持?
当会话是您在互联网上的时间时,会话劫持意味着对您的互联网会话的攻击,最常见的例子是,当您使用网上银行检查账单或进行某些交易时,攻击者可以接管您的 Internet 会话并劫持它。 会话劫持通常使用 Web 应用程序或浏览器会话来完成。 会话劫持者可以完全访问您的会话,并且可以做您在该网站上可以做的任何事情。
让我们了解更多会话劫持的示例,以便您避免它们。
会话劫持如何工作?
会话劫持可以通过三种不同的类型来完成——
- 主动劫持,
- 被动劫持和
- 混合劫持。
在主动会话劫持中,攻击者攻击您的主动互联网连接,这意味着,在您登录时劫持您的互联网会话,另一种是被动会话劫持,其中攻击者监控您的会话并窃取您与服务器之间交换的信息。 在混合劫持中,攻击者监视网络会话,然后在找到方法后立即进行攻击。
会话劫持攻击的类型
- 蛮力攻击 – 在这种类型的 蛮力攻击 会话劫持中,攻击者猜测您的会话 ID 并获得访问权限。 这通常发生在网站具有易于猜测的会话密钥时。
- 恶意链接 – 攻击者 恶意链接 通过在您的计算机上安装恶意软件的电子邮件 然后,该恶意软件与攻击者共享您的会话 cookie,让他们劫持您的会话。
- 跨站脚本 ——攻击者利用网站或服务器中的弱安全点,将自己的脚本注入网页。 然后,这些自定义脚本使您的浏览器显示会话密钥,攻击者接管您的会话。
- 会话端劫持 ——在这种劫持中,网络犯罪分子试图访问您的网络流量。 的 Wi-Fi 使攻击者更容易入侵。 他们会持续监控您的 Internet 会话,并在通过您的网络获取会话 cookie 后立即发起攻击。
- 会话修复 ——攻击者在这里创建并通过电子邮件向您发送带有登录链接的新会话 ID。 他们欺骗您使用该链接开始会话,一旦您单击并使用该链接登录,他们就可以劫持您的会话。
会话劫持的示例。
- 您会收到一封电子邮件,说您中了彩票,并提示您单击链接以领取奖金。 攻击者在此链接中包含他们自己的会话密钥,一旦您单击该链接,您将授予他访问您的会话的权限。
- 当您登录您的银行帐户或信用卡进行购买或查看余额时,攻击者可以攻击您正在进行的会话,将您踢出会话并接管。 然后他们可以访问您的银行帐户。
- 在人们在变焦应用程序上开会和上课的新冠时代,变焦轰炸成为头条新闻。 这也是会话劫持的一个例子。 由于缺乏安全密钥和弱密码而发生此类劫持。
如何防止会话劫持?
会话劫持无疑是最常见的网络犯罪之一,也非常可怕,但我们当然可以通过一些简单的措施来预防它。 这些攻击确实会给企业组织带来一些可怕的后果,包括数据盗窃、财务损失等等。
不要点击恶意链接
正如我们所见,大多数攻击都是通过恶意链接发生的,防止这些攻击的为佳方法是保持警惕并 检查可疑链接是否安全 。 攻击者使用非常吸引人且诱人的短语,例如, 单击此链接以领取您的奖品 ,或者他们可能会试图吓唬您说, 这是视频中的您, 以欺骗您,但您不应该点击任何链接,直到它来自经过验证的合法发件人。
加密有助于
组织可以添加某些加密,以避免在其官方网站和帐户上进行此类会话劫持。 SSL(安全套接层)和 TLS(传输层安全)等证书可以保护您的在线数据,并使您的互联网连接足够安全,让攻击者可以进入。
使用 HTTPS 而不是 HTTP
HTTPS(安全超文本传输协议)是 HTTP 的更好、更安全的版本。 特别是需要登录详细信息的网站。 HTTPS 确保网站在整个会话期间都具有 SSL 和 TLS 认证,并确保提高数据传输的安全性。 此外,流行的网络浏览器(如 Google Chrome)会将所有非 HTTPS 网站标记为不安全,并且您也会收到警告消息。
保持系统更新
确保您的 PC 和操作系统定期更新。 使用优秀的防病毒软件保护您的 PC 免受病毒侵害。 此外,请定期更新和修补您的网络浏览器。
小心退出
完成那里的工作后,请确保退出所有活动的 Internet 会话。 虽然大多数银行网站会在设定的时间自动结束会话,但您也应该在不使用时退出购物网站。
主动
这实际上是避免会话劫持的为佳方法。 避免使用公共 WiFi 和公共计算机,尤其是访问您的银行网站或任何需要您的登录凭据的网站。 如果您必须使用公共 WiFi,请创建一个 VPN(虚拟专用网络) 以确保没有人入侵。
Session 是如何被劫持的?
当攻击者侵入您的会话并完全控制时,会话被称为劫持。 攻击者大部分时间都像您一样冒充自己并窃取您存储在网络服务器上的所有重要数据。
VPN 能防止会话劫持吗?
是的,VPN 通过专用隧道建立互联网连接并隐藏您的 IP 地址。 它还使您的互联网活动保密,使攻击者几乎不可能入侵。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9853.html
微信扫一扫 
支付宝扫一扫 
