什么是会话劫持攻击(如何防止会话劫持)

这篇文章是关于 会话劫持 和防止它的方法。 但在我们继续之前,让我先告诉你什么是 Session。 您投入互联网活动的总时间称为 Session 。 会话在您登录网站或服务后立即开始,并在您结束连接或关闭计算机系统时结束。 您的所有互联网活动详细信息都临时存储在会话中。

会话劫持

什么是会话劫持?

当会话是您在互联网上的时间时,会话劫持意味着对您的互联网会话的攻击,最常见的例子是,当您使用网上银行检查账单或进行某些交易时,攻击者可以接管您的 Internet 会话并劫持它。 会话劫持通常使用 Web 应用程序或浏览器会话来完成。 会话劫持者可以完全访问您的会话,并且可以做您在该网站上可以做的任何事情。

让我们了解更多会话劫持的示例,以便您避免它们。

会话劫持如何工作?

会话劫持可以通过三种不同的类型来完成——

  • 主动劫持,
  • 被动劫持和
  • 混合劫持。

在主动会话劫持中,攻击者攻击您的主动互联网连接,这意味着,在您登录时劫持您的互联网会话,另一种是被动会话劫持,其中攻击者监控您的会话并窃取您与服务器之间交换的信息。 在混合劫持中,攻击者监视网络会话,然后在找到方法后立即进行攻击。

会话劫持攻击的类型

  • 蛮力攻击 – 在这种类型的 蛮力攻击 会话劫持中,攻击者猜测您的会话 ID 并获得访问权限。 这通常发生在网站具有易于猜测的会话密钥时。
  • 恶意链接 – 攻击者 恶意链接 通过在您的计算机上安装恶意软件的电子邮件 然后,该恶意软件与攻击者共享您的会话 cookie,让他们劫持您的会话。
  • 跨站脚本 ——攻击者利用网站或服务器中的弱安全点,将自己的脚本注入网页。 然后,这些自定义脚本使您的浏览器显示会话密钥,攻击者接管您的会话。
  • 会话端劫持 ——在这种劫持中,网络犯罪分子试图访问您的网络流量。 的 Wi-Fi 使攻击者更容易入侵。 他们会持续监控您的 Internet 会话,并在通过您的网络获取会话 cookie 后立即发起攻击。
  • 会话修复 ——攻击者在这里创建并通过电子邮件向您发送带有登录链接的新会话 ID。 他们欺骗您使用该链接开始会话,一旦您单击并使用该链接登录,他们就可以劫持您的会话。

会话劫持的示例。

  1. 您会收到一封电子邮件,说您中了彩票,并提示您单击链接以领取奖金。 攻击者在此链接中包含他们自己的会话密钥,一旦您单击该链接,您将授予他访问您的会话的权限。
  2. 当您登录您的银行帐户或信用卡进行购买或查看余额时,攻击者可以攻击您正在进行的会话,将您踢出会话并接管。 然后他们可以访问您的银行帐户。
  3. 在人们在变焦应用程序上开会和上课的新冠时代,变焦轰炸成为头条新闻。 这也是会话劫持的一个例子。 由于缺乏安全密钥和弱密码而发生此类劫持。

如何防止会话劫持?

会话劫持无疑是最常见的网络犯罪之一,也非常可怕,但我们当然可以通过一些简单的措施来预防它。 这些攻击确实会给企业组织带来一些可怕的后果,包括数据盗窃、财务损失等等。

不要点击恶意链接

正如我们所见,大多数攻击都是通过恶意链接发生的,防止这些攻击的为佳方法是保持警惕并 检查可疑链接是否安全 。 攻击者使用非常吸引人且诱人的短语,例如, 单击此链接以领取您的奖品 ,或者他们可能会试图吓唬您说, 这是视频中的您, 以欺骗您,但您不应该点击任何链接,直到它来自经过验证的合法发件人。

加密有助于

组织可以添加某些加密,以避免在其官方网站和帐户上进行此类会话劫持。 SSL(安全套接层)和 TLS(传输层安全)等证书可以保护您的在线数据,并使您的互联网连接足够安全,让攻击者可以进入。

使用 HTTPS 而不是 HTTP

HTTPS(安全超文本传输​​协议)是 HTTP 的更好、更安全的版本。 特别是需要登录详细信息的网站。 HTTPS 确保网站在整个会话期间都具有 SSL 和 TLS 认证,并确保提高数据传输的安全性。 此外,流行的网络浏览器(如 Google Chrome)会将所有非 HTTPS 网站标记为不安全,并且您也会收到警告消息。

保持系统更新

确保您的 PC 和操作系统定期更新。 使用优秀的防病毒软件保护您的 PC 免受病毒侵害。 此外,请定期更新和修补您的网络浏览器。

小心退出

完成那里的工作后,请确保退出所有活动的 Internet 会话。 虽然大多数银行网站会在设定的时间自动结束会话,但您也应该在不使用时退出购物网站。

主动

这实际上是避免会话劫持的为佳方法。 避免使用公共 WiFi 和公共计算机,尤其是访问您的银行网站或任何需要您的登录凭据的网站。 如果您必须使用公共 WiFi,请创建一个 VPN(虚拟专用网络) 以确保没有人入侵。

Session 是如何被劫持的?

当攻击者侵入您的会话并完全控制时,会话被称为劫持。 攻击者大部分时间都像您一样冒充自己并窃取您存储在网络服务器上的所有重要数据。

VPN 能防止会话劫持吗?

是的,VPN 通过专用隧道建立互联网连接并隐藏您的 IP 地址。 它还使您的互联网活动保密,使攻击者几乎不可能入侵。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9853.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • amd高频内存设置(这几步BIOS设置很重要)

    暑期新装机的朋友不少,不过部分新手用户可能会发现自己的新电脑性能怎么都比不上朋友同配置的电脑,而且使用中还可能出现卡顿或其他问题。其实原因也许很简单,没准就是少了下面几步简单的BIOS设置,让新电脑的配件没法正常发挥性能与功能。上期我们给大家讲解了英特尔第11代酷睿处理器的BIOS设置,本期带来的则是AMD最新的锐龙5000G系列处理器BIOS设置,让不同平…

    2022-04-21 投稿
    00
  • Win10系统小娜提示什么也听不见如何解决?

    Win10系统小娜提示什么也听不见如何解决? 可能的原因 解决方案 可能的原因 Win10系统小娜提示什么也听不见可能是由以下原因导致: 音频输出设备故障或未连接 音量被调低或静音 系统声音设置错误 驱动程序损坏或过时 系统出现错误 解决方案 解决方案一:检查音频输出设备 首先,检查您的音频输出设备是否正确连接并正常工作。您可以尝试使用其他耳机或扬声器来测试…

    2023-08-27
    00
  • 电脑Fn键在哪里?常见Fn键位置和功能说明

    电脑Fn键在哪里?常见Fn键位置和功能说明 介绍 常见Fn键位置 常见Fn键功能 介绍 Fn键是电脑键盘上的一个功能键,通常会与其他键配合使用,以实现一些特定的功能。Fn键的位置和功能因品牌和型号不同而有所差异。 常见Fn键位置 以下是一些常见的Fn键位置: 在ThinkPad笔记本电脑上,Fn键通常位于左下角。 在戴尔和惠普笔记本电脑上,Fn键通常位于右下…

    2023-06-12
    00
  • Win10固态硬盘分区不见了怎么办?恢复Win10硬盘分区教程

    Win10固态硬盘分区不见了怎么办?恢复Win10硬盘分区教程 Win10固态硬盘分区不见的原因 Win10固态硬盘分区不见的解决方案 恢复Win10硬盘分区教程 Win10固态硬盘分区不见的原因 Win10固态硬盘分区不见的原因可能有以下几种: 硬盘故障或损坏 操作系统错误或文件系统损坏 病毒或恶意软件感染 人为误操作或删除分区 Win10固态硬盘分区不见…

    2023-07-27
    00
  • 新的 Gmail 界面已经到来

    Google 已经更新了 Gmail UI,Jack Wallen 发现它比之前的交互有所改进,在保持高可用性的同时更干净。 图片:iStockPhoto 我喜欢干净的用户界面。 我什至会说我更喜欢最小的界面,而不是那些包括每个按钮、选项和功能的正面和中心的界面。 我倾向于使用的界面相当简陋,同时仍然允许我有效地完成工作。 因此,当我看到我的 Gmail 帐…

    2022-03-03 投稿
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信