Hakkerit ovat valtava uhka sekä yrityksille että yksityishenkilöille. Todennuksen oletetaan pitävän heidät poissa suojatuilta alueilta, mutta se ei aina toimi.
Kyberrikollisilla on joukko temppuja, joita voidaan käyttää laillisiksi käyttäjiksi esittäytymiseen. Tämä antaa heille mahdollisuuden päästä käsiksi yksityisiin tietoihin, joita heidän ei pitäisi saada. Sitä voidaan sitten käyttää tai myydä.
Hakkerit pääsevät usein suojatuille alueille rikkinäisten todennushaavoittuvuuksien vuoksi. Mitä nämä haavoittuvuudet sitten ovat, ja miten voit estää niitä?
Mitä ovat rikkinäiset todennuksen haavoittuvuudet?
Rikkinäinen todennushaavoittuvuus on mikä tahansa haavoittuvuus, jonka avulla hyökkääjä voi esiintyä laillisena käyttäjänä.
Laillinen käyttäjä kirjautuu yleensä sisään joko salasanalla tai istuntotunnuksella. Istuntotunnus on jotain käyttäjän tietokoneessa, joka osoittaa, että hän on kirjautunut sisään aiemmin. Aina kun selaat Internetiä ja sinua ei pyydetä kirjautumaan sisään jollekin tilillesi, se johtuu siitä, että tilin tarjoaja on löytänyt istuntotunnuksesi.
Useimmat rikkinäiset todennushaavoittuvuudet ovat ongelmia istunnon tunnuksien tai salasanojen käsittelyssä. Hyökkäysten estämiseksi sinun on tarkasteltava, kuinka hakkeri voi käyttää jotakin näistä kohteista, ja sitten muokata järjestelmää mahdollisimman vaikeaksi.
Miten istuntotunnukset hankitaan?
Järjestelmän suunnittelusta riippuen istuntotunnuksia voidaan hankkia useilla eri tavoilla. Kun istuntotunnus on hyväksytty, hakkeri voi käyttää mitä tahansa järjestelmän osaa, jonka laillinen käyttäjä voi.
Istuntokaappaus
Istuntokaappaus on istuntotunnuksen varastaminen. Tämä johtuu usein siitä, että käyttäjä tekee virheen ja saa istuntotunnuksensa helposti jonkun muun saataville.
Jos käyttäjä käyttää suojaamatonta Wi-Fi-yhteyttä, hänen tietokoneelleen ja sieltä poistuvia tietoja ei salata. Hakkeri voi sitten pystyä sieppaamaan istuntotunnuksen, kun se lähetetään järjestelmästä käyttäjälle.
Paljon helpompi vaihtoehto on, jos käyttäjä käyttää julkista tietokonetta ja unohtaa kirjautua ulos. Tässä skenaariossa istuntotunnus pysyy tietokoneessa ja kuka tahansa voi käyttää sitä.
Istuntotunnuksen URL-osoitteen uudelleenkirjoittaminen
Jotkut järjestelmät on suunniteltu siten, että istunnon tunnukset tallennetaan URL-osoitteeseen. Kirjautuessaan sisään tällaiseen järjestelmään käyttäjä ohjataan yksilölliseen URL-osoitteeseen. Käyttäjä voi sitten käyttää järjestelmää uudelleen käymällä samalla sivulla.
Tämä on ongelmallista, koska kuka tahansa, joka saa pääsyn käyttäjän tiettyyn URL-osoitteeseen, voi esiintyä kyseisenä käyttäjänä. Näin voi käydä, jos käyttäjä käyttää suojaamatonta Wi-Fi-yhteyttä tai jos hän jakaa ainutlaatuisen URL-osoitteensa jonkun muun kanssa. URL-osoitteet jaetaan usein verkossa, ja ei ole harvinaista, että käyttäjät jakavat istuntotunnuksia tietämättään.
Miten salasanat hankitaan?
Salasanat voidaan varastaa tai arvata useilla eri tavoilla sekä käyttäjän avulla että ilman. Monet näistä tekniikoista voidaan automatisoida, jolloin hakkerit voivat yrittää murtaa tuhansia salasanoja yhdellä toiminnolla.
Salasanan ruiskutus
Salasanojen ruiskuttaminen sisältää heikkojen salasanojen usean kokeilun. Monet järjestelmät on suunniteltu lukitsemaan käyttäjät useiden virheellisten yritysten jälkeen.
Salasanojen ruiskuttaminen kiertää tämän ongelman yrittämällä käyttää heikkoja salasanoja sadoille tileille sen sijaan, että yritetään kohdistaa yksittäiseen tiliin. Näin hyökkääjä voi yrittää salasanoja useita kertoja varoittamatta järjestelmää.
Valtuustietojen täyttö
Tunnistetietojen täyttäminen tarkoittaa varastettujen salasanojen käyttämistä yksityisten tilien massakäyttöön. Varastetut salasanat ovat laajalti saatavilla verkossa. Aina kun verkkosivusto hakkeroidaan, käyttäjätiedot voidaan varastaa, ja hakkeri usein myy ne edelleen.
Tunnusten täyttäminen tarkoittaa näiden käyttäjätietojen ostamista ja niiden kokeilemista verkkosivustoilla kerralla. Koska salasanoja käytetään usein uudelleen, yhtä käyttäjätunnusta ja salasanaparia voidaan usein käyttää useille tileille kirjautumiseen.
Tietojenkalastelu
Tietojenkalasteluviesti on sähköposti, joka näyttää olevan laillinen, mutta on itse asiassa suunniteltu varastamaan ihmisten salasanoja ja muita yksityisiä tietoja. Tietojenkalasteluviestissä käyttäjää pyydetään vierailemaan verkkosivulla ja kirjautumaan tilille, jonka hän omistaa. Tarjottu verkkosivu on kuitenkin haitallinen ja kaikki syötetyt tiedot varastetaan välittömästi.
Kuinka parantaa istunnonhallintaa
Hakkerin kyky esiintyä käyttäjänä istuntotunnuksilla riippuu järjestelmän suunnittelusta.
Älä tallenna istuntotunnuksia URL-osoitteisiin
Istuntotunnuksia ei saa koskaan tallentaa URL-osoitteisiin. Evästeet ovat ihanteellisia istuntotunnuksille, ja hyökkääjän on paljon vaikeampi käyttää niitä.
Ota käyttöön automaattiset uloskirjaukset
Käyttäjien tulee kirjautua ulos tileistään tietyn määrän käyttämättömyyden jälkeen. Kun varastettu istuntotunnus on otettu käyttöön, sitä ei voi enää käyttää.
Kierrä istuntotunnuksia
Istuntotunnukset tulee vaihtaa säännöllisesti, vaikka käyttäjän ei tarvitse kirjautua ulos. Tämä toimii vaihtoehtona automaattisille uloskirjauksille ja estää tilanteen, jossa hyökkääjä voi käyttää varastettua istuntotunnusta niin kauan kuin käyttäjä käyttää.
Kuinka parantaa salasanakäytäntöjä
Kaikki yksityiset alueet pitäisi vaativat vahvoja salasanoja ja käyttäjiä tulee pyytää lisäämään todennusta.
Ota salasanasäännöt käyttöön
Kaikkien salasanoja hyväksyvien järjestelmien tulee sisältää säännöt siitä, mitkä salasanat hyväksytään. Käyttäjiä tulee vaatia antamaan salasana, jonka pituus on vähimmäispituus ja merkkiyhdistelmä.
Tee kaksivaiheinen todennus pakolliseksi
Salasanat varastetaan helposti ja paras tapa estää hakkereita käyttämästä niitä on ottaa käyttöön kaksivaiheinen todennus. Tämä edellyttää, että käyttäjä ei vain syötä salasanaansa, vaan myös antaa muita tietoja, jotka yleensä tallennetaan vain laitteelleen.
Käyttöönoton jälkeen hakkeri ei pääse käyttämään tiliä, vaikka he tietäisivät salasanan.
Rikkinäiset todennushaavoittuvuudet ovat merkittävä uhka
Rikkinäiset todennushaavoittuvuudet ovat merkittävä ongelma kaikissa järjestelmissä, jotka tallentavat henkilökohtaisia tietoja. Niiden avulla hakkerit voivat esiintyä laillisina käyttäjinä ja käyttää kaikkia heidän käytettävissään olevia alueita.
Rikkinäinen todennus viittaa tyypillisesti ongelmiin, jotka liittyvät istuntojen hallintaan tai salasanojen käyttöön. Ymmärtämällä, kuinka hakkerit voivat yrittää päästä järjestelmään, on mahdollista tehdä siitä mahdollisimman vaikeaa.
Järjestelmät tulee suunnitella siten, että istuntotunnukset eivät ole helposti saatavilla eivätkä ne toimi pidempään kuin on tarpeen. Salasanoihin ei myöskään pidä luottaa ainoana käyttäjän todennuksen keinona.
