什么是会话劫持攻击(如何防止会话劫持)

这篇文章是关于 会话劫持 和防止它的方法。 但在我们继续之前,让我先告诉你什么是 Session。 您投入互联网活动的总时间称为 Session 。 会话在您登录网站或服务后立即开始,并在您结束连接或关闭计算机系统时结束。 您的所有互联网活动详细信息都临时存储在会话中。

会话劫持

什么是会话劫持?

当会话是您在互联网上的时间时,会话劫持意味着对您的互联网会话的攻击,最常见的例子是,当您使用网上银行检查账单或进行某些交易时,攻击者可以接管您的 Internet 会话并劫持它。 会话劫持通常使用 Web 应用程序或浏览器会话来完成。 会话劫持者可以完全访问您的会话,并且可以做您在该网站上可以做的任何事情。

让我们了解更多会话劫持的示例,以便您避免它们。

会话劫持如何工作?

会话劫持可以通过三种不同的类型来完成——

  • 主动劫持,
  • 被动劫持和
  • 混合劫持。

在主动会话劫持中,攻击者攻击您的主动互联网连接,这意味着,在您登录时劫持您的互联网会话,另一种是被动会话劫持,其中攻击者监控您的会话并窃取您与服务器之间交换的信息。 在混合劫持中,攻击者监视网络会话,然后在找到方法后立即进行攻击。

会话劫持攻击的类型

  • 蛮力攻击 – 在这种类型的 蛮力攻击 会话劫持中,攻击者猜测您的会话 ID 并获得访问权限。 这通常发生在网站具有易于猜测的会话密钥时。
  • 恶意链接 – 攻击者 恶意链接 通过在您的计算机上安装恶意软件的电子邮件 然后,该恶意软件与攻击者共享您的会话 cookie,让他们劫持您的会话。
  • 跨站脚本 ——攻击者利用网站或服务器中的弱安全点,将自己的脚本注入网页。 然后,这些自定义脚本使您的浏览器显示会话密钥,攻击者接管您的会话。
  • 会话端劫持 ——在这种劫持中,网络犯罪分子试图访问您的网络流量。 的 Wi-Fi 使攻击者更容易入侵。 他们会持续监控您的 Internet 会话,并在通过您的网络获取会话 cookie 后立即发起攻击。
  • 会话修复 ——攻击者在这里创建并通过电子邮件向您发送带有登录链接的新会话 ID。 他们欺骗您使用该链接开始会话,一旦您单击并使用该链接登录,他们就可以劫持您的会话。

会话劫持的示例。

  1. 您会收到一封电子邮件,说您中了彩票,并提示您单击链接以领取奖金。 攻击者在此链接中包含他们自己的会话密钥,一旦您单击该链接,您将授予他访问您的会话的权限。
  2. 当您登录您的银行帐户或信用卡进行购买或查看余额时,攻击者可以攻击您正在进行的会话,将您踢出会话并接管。 然后他们可以访问您的银行帐户。
  3. 在人们在变焦应用程序上开会和上课的新冠时代,变焦轰炸成为头条新闻。 这也是会话劫持的一个例子。 由于缺乏安全密钥和弱密码而发生此类劫持。

如何防止会话劫持?

会话劫持无疑是最常见的网络犯罪之一,也非常可怕,但我们当然可以通过一些简单的措施来预防它。 这些攻击确实会给企业组织带来一些可怕的后果,包括数据盗窃、财务损失等等。

不要点击恶意链接

正如我们所见,大多数攻击都是通过恶意链接发生的,防止这些攻击的为佳方法是保持警惕并 检查可疑链接是否安全 。 攻击者使用非常吸引人且诱人的短语,例如, 单击此链接以领取您的奖品 ,或者他们可能会试图吓唬您说, 这是视频中的您, 以欺骗您,但您不应该点击任何链接,直到它来自经过验证的合法发件人。

加密有助于

组织可以添加某些加密,以避免在其官方网站和帐户上进行此类会话劫持。 SSL(安全套接层)和 TLS(传输层安全)等证书可以保护您的在线数据,并使您的互联网连接足够安全,让攻击者可以进入。

使用 HTTPS 而不是 HTTP

HTTPS(安全超文本传输​​协议)是 HTTP 的更好、更安全的版本。 特别是需要登录详细信息的网站。 HTTPS 确保网站在整个会话期间都具有 SSL 和 TLS 认证,并确保提高数据传输的安全性。 此外,流行的网络浏览器(如 Google Chrome)会将所有非 HTTPS 网站标记为不安全,并且您也会收到警告消息。

保持系统更新

确保您的 PC 和操作系统定期更新。 使用优秀的防病毒软件保护您的 PC 免受病毒侵害。 此外,请定期更新和修补您的网络浏览器。

小心退出

完成那里的工作后,请确保退出所有活动的 Internet 会话。 虽然大多数银行网站会在设定的时间自动结束会话,但您也应该在不使用时退出购物网站。

主动

这实际上是避免会话劫持的为佳方法。 避免使用公共 WiFi 和公共计算机,尤其是访问您的银行网站或任何需要您的登录凭据的网站。 如果您必须使用公共 WiFi,请创建一个 VPN(虚拟专用网络) 以确保没有人入侵。

Session 是如何被劫持的?

当攻击者侵入您的会话并完全控制时,会话被称为劫持。 攻击者大部分时间都像您一样冒充自己并窃取您存储在网络服务器上的所有重要数据。

VPN 能防止会话劫持吗?

是的,VPN 通过专用隧道建立互联网连接并隐藏您的 IP 地址。 它还使您的互联网活动保密,使攻击者几乎不可能入侵。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9853.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • Win10系统怎么还原到某个时间点?Win10系统还原方法教学

    Win10系统怎么还原到某个时间点?Win10系统还原方法教学 什么是Win10系统还原? 如何打开Win10系统还原? 如何还原到某个时间点? Win10系统还原的注意事项? 什么是Win10系统还原? Win10系统还原是一种操作系统自带的功能,它可以将计算机恢复到之前某个时间点的状态。这个功能相当于一个“撤销”按钮,可以撤回一些不小心操作导致的问题。 …

    2023-08-29
    00
  • Win10声音卡顿爆音如何解决?

    Win10声音卡顿爆音如何解决? 问题原因 解决方法 小贴士 问题原因 Win10声音卡顿爆音的问题可能是由以下原因引起的: 声卡驱动问题 系统更新问题 软件冲突问题 硬件故障问题 解决方法 以下是解决Win10声音卡顿爆音问题的几种方法: 方法一:更新声卡驱动 在设备管理器中找到声卡,右键点击选择“更新驱动程序”,然后选择“自动搜索更新的驱动程序”。如果找…

    2023-07-27
    00
  • U盘复制文件提示“磁盘被写保护”该怎么解除?

    如何解除“磁盘被写保护”? 可能的原因 解决方案 小贴士 可能的原因 当您尝试将文件复制到U盘或从U盘中删除文件时,可能会遇到“磁盘被写保护”的错误提示。这是由于以下原因之一: U盘的物理开关被打开了 U盘出现了硬件故障 U盘的文件系统出现了错误 U盘被感染了病毒 解决方案 以下是一些常见的解决方案: 检查U盘的物理开关是否已打开。如果是,请将其关闭。 将U…

    2023-07-13
    00
  • win10应用商店服务器出错(错误0x80010108解决步骤)

    用户在win10应用商店下载应用时遇到错误代码0x80010108,接下来给大家分享win10应用商店提示错误0x80010108解决步骤。   1、使用win+r,然后输入“services.msc”,禁用Windows Update,如下图所示:   2、打开此电脑C盘:\Windows\SoftwareDistribution,删除Download和D…

    2022-08-03
    00
  • 人工智能招聘的弊端(人工智能对人员招聘的影响)

    在我从事科技工作的早期,后来,作为开发人工智能驱动的招聘软件的人,我亲身体验了人工智能和机器学习如何在招聘中产生偏见。 在几种不同的情况下,我看到人工智能在招聘中经常会放大和加剧人们通常会乐观地“解决”的相同问题。 在我们认为这有助于消除偏见或增加候选人漏斗方面的“公平性”的情况下,我们常常会惊讶地发现在实践中发生了完全相反的情况。 今天,我在 CodePa…

    2022-03-25
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信