Mitä ovat Clickjacking-hyökkäykset? Suojaus- ja ennaltaehkäisevät vinkit

Clickjacking , joka tunnetaan myös nimellä Käyttäjän käyttöliittymän oikeussuojakeinottelu, UI-oikeussuojakehys, UI correction on hyökkääjien tavallinen haittaohjelmat, joiden avulla hyökkääjät voivat luoda useita monimutkaisia ​​kerroksia, tai linkkiä toiselle sivulle, kun he aikovat napsauttaa toista sivua. Näin hyökkääjä onnistuu hallitsemaan käyttäjän napsauttamalla linkkiä ulkoisesta lähteestä ja kaappaamalla sen alkuperäisestä sivusta. Tällä tekniikalla on rajoittamaton käyttö, kun kyseessä on käyttäjän hyväksikäyttö. Esimerkiksi tällainen hyökkäys voi vakuuttaa asiakkaiden syöttää pankkitietonsa kolmannen osapuolen sivulle, joka peilaa alkuperäisen.

Mikä on Clickjacking

Clickjacking on haittaohjelma, jossa haitalliset linkit ovat piilossa aitoja klikattavien painikkeiden taakse tai linkkejä, jolloin käyttäjät aktivoivat väärän toiminnon klikkaamalla.

Yleinen ja erittäin tuhoava esimerkki tästä tekniikasta voi olla, kun hyökkääjä, joka rakentaa verkkosivuston, jolla on painike, joka sanoo: " Napsauta tästä anna kilpailu ". Kuitenkin vain painikkeen vieressä ne laittaa lähes näkymättömän kehyksen, joka yhdistää Gmail-tilisi Poista kaikki yhteystiedot ". Uhka yrittää napsauttaa painiketta mutta napsauttaa itseään näkymätön painike. Hyökkääjä on siis "kaapannut" käyttäjän klikkauksen ja näin ollen nimen Clickjacking.

Viime aikoina Clickjacking on tullut suosituimpiin palveluihin, kuten Adobe Flash Player ja Twitter. Jotkut hyökkääjät muuttivat Adobe Flash -asennuksen asetuksia. Kun lataat sivun näkymättömäksi iframeksi, hyökkääjä voi huijata käyttäjää muuttamaan Flashin suojausasetuksia ja antamaan luvan Flash-animaatiolle tietokoneen mikrofonin ja kameran käyttämiseen.

Talking about Twitteristä napsauttaminen tuli Twitter-matoon.

Mikä on Cursorjacking

Yksi tällainen Clickjacking toimii peittämällä hiiren osoittimen ja vakuuttuneeksi käyttäjälle. Tämä hyökkäys oli melko taitavasti kohdistettu käyttäjille, pakottamalla heidät retweettiin sijaintiin ja levittämättä sitä laajalti ennen kuin Twitter tarttui viruksen hallintaan. korvata hänen klikkauksensa toiseen paikkaan samalla sivulla. Suosittu Cursorjacking -tapahtuma löytyi Mozilla Firefoxista Mac OS X -järjestelmissä, joissa käytetään Flash-, HTML- ja JavaScript-koodia, jotka voivat myös johtaa webbikameran vakoiluun ja haittaohjelmien suorittamiseen.

Mikä on Likejacking

Cursorjackingin lisäksi on raportoitu myös Likejacking -tapahtumia.

Clickjacking Protection Tips

X-Frame Options

Tämä Microsoftin ratkaisu on yksi tehokkaimmista koneesi klikkauksen hyökkäyksistä. Voit sisällyttää X-Frame-Options-HTTP-otsikon kaikkiin Web-sivuihisi. Tämä estää sivustosi sijoittamisen kehykseen. Uusia versioita useimmista selaimista, kuten Safari, Chrome, IE, tukee X-Frame, mutta Firefoxilla voi olla ongelmia. Suuri osa X-Frame-sovelluksesta on se, että se on äärimmäisen yksinkertainen, mutta tarvitsee pääsyn web-palvelimen määrityksiin ja komentosarjakieliin palvelimelle.

Siirrä elementtejä sivuillesi

Hyökkääjä yrittää sijoittaa napsauttamalla verkkosivuillesi ei ole tietoinen elementtien nykyisistä sijainneista. Hän voi sijoittaa tartunnan saaneita elementtejä vain oletusasetusten mukaan. On hyvä yrittää siirtää elementtejä sivullasi. hyökkääjät voivat esimerkiksi kohdistaa Facebook Like -painikkeen. Liikuttamalla kyseistä elementtiä toiseen paikkaan voit helposti havaita, milloin tällainen tapaus tapahtuu. Ainoa ongelma tämän ratkaisun kanssa on, että normaalikäyttäjille on äärimmäisen vaikeaa toteuttaa.

Kertakäyttöiset URL-osoitteet

Tämä on melko kehittynyt tapa suojata klikkaajia vastaan, jotka saattavat olla riittävän perustaisia ​​ylittämään perussuodattimet. Voit tehdä hyökkäyksen paljon vaikeammaksi, jos sisällytetät kertaluonteisen koodin URL-osoitteisiin keskeisillä sivuilla. Tämä on samanlainen kuin CSRF: n estäminen, mutta se on ainutlaatuinen sillä tavoin, että se ei sisällä URL-osoitteita kohdesivuilla, ei lomakkeissa näillä sivuilla.

Framebuster Javascript

Toinen keino päästä ulos napsauttamalla hyökkäyksen kynsiin on tarkistamalla JavaScript-koodi havaitsemaan. Tämä prosessi on nimeltään frambusting

Clickjacking Prevention vinkkejä

Arvioi sähköpostin suojaus

Vahvan sähköpostisähköpostisuodattimen asentaminen ja tarkistaminen on yksi tapa tehokkaasti havaita kaikenlaiset salasanat tileihisi. Clickjacking-hyökkäykset alkavat tavoittelemalla käyttäjää sähköpostilla vierailemaan haitallisella sivustolla. Tämä tehdään toteuttamalla väärennettyjä tai erikoisesti muotoiltuja sähköposteja, jotka näyttävät aitoilta.

Käytä Web Application Firewalls

WEF-sovellusten WWW-sovelluspalomuurit ovat tärkeä tietoturva, kun kyseessä ovat yritykset, joilla on suurin osa tietojärjestelmästä internetissä. Jotkut näistä yrityksistä pyrkivät jättämään huomiotta yhden tarpeet ja päätyä hyökkäämään massiivisten klikkausten tapahtumien kanssa. Viimeaikaiset tiedot ovat osoittaneet, että lähes 70 prosenttia kaikista pk-yrityksistä hakkasi jotain kapasiteettia viimeisen vuosikymmenen aikana. Se voi kestää valtavaa kuormaa levyltäsi, vähentää huomattavasti riskejä ja maksaa vähemmän kuin saatat joutua kohtaamaan.

Valitettavasti ei löydy täydellistä ratkaisua klikkauksen estämisestä, sillä hyökkääjät löytävät lopulta tapoja päästä läpi useimmat tekniikat. Tästä huolimatta tehokkaimmat korjaustoimenpiteet tällaisia ​​hyökkäyksiä vastaan ​​ovat X-Frame ja FrameBuster-Javascript.

Lue nyt : Mitä petoksista ja online-mainontakuluista on?