Publicitate

Când vine vorba de modalități prin care hackerii și distribuitorii de malware au acces la computer, există câteva lucruri despre care se vorbește despre multe: Inginerie sociala Ce este Ingineria Socială? [FaceUseOf Explică]Puteți instala cel mai puternic și mai scump firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și despre importanța alegerii parolelor solide. Puteți chiar bloca camera serverului - dar cum ... Citeste mai mult , Injecție SQL Ce este o injecție SQL? [FaceUseOf Explică]Lumea securității pe Internet este plină de porturi deschise, spate în aer liber, găuri de securitate, troieni, viermi, vulnerabilități pentru firewall și o mulțime de alte probleme care ne țin pe toți în picioare în fiecare zi. Pentru utilizatorii privați, ... Citeste mai mult , Atacuri DDoS Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ...

instagram viewer
Citeste mai mult , si asa mai departe. Dar despre un atac despre care nu se vorbește atât de mult pe cât este de nefiresc ca și ceilalți clickjacking.

Clickjacking este dificil de detectat, poate afecta aproape oricine și este răspândit într-o mare varietate de sisteme și aplicații de operare. Iată ce trebuie să știți despre clickjacking, inclusiv despre ce este vorba, unde îl veți vedea și cum să vă protejați împotriva acestuia.

Ce este Clickjacking?

După cum s-ar putea să vă adunați din nume, clickjacking este procesul de deturnare a unui clic pe un utilizator computer (poate fi folosit și pentru a deturna apăsările de taste, dar „apăsarea tastei” este mult mai greu de Spune). Există o serie de moduri prin care acest proces poate avea loc, dar toate au un lucru în comun: un utilizator crede că face clic pe un lucru, când, în realitate, face clic pe altceva.

Multe atacuri de clickjacking includ o interfață de utilizator transparentă plasată peste o altă interfață pe care utilizatorul așteaptă să o vadă (motiv pentru care „redirecționarea UI” este un alt nume pentru această metodă) Apoi, atunci când acel utilizator crede că face clic pe ceva, face clic pe altceva pe care nu îl pot vedea. S-ar putea să credeți că faceți clic pe un link care vă va înscrie pentru o newsletter cool Aflați ceva nou cu 10 newslettere prin e-mailVei fi astăzi surprins de calitatea buletinelor informative. Fac o revenire. Abonați-vă la aceste zece newslettere fantastice și aflați de ce. Citeste mai mult , atunci când faceți clic efectiv pe un buton care oferă acces cibernetic la contul dvs. de e-mail, de exemplu.

Un alt tip de atac schimbă poziția reală a cursorului utilizatorului, dar lasă afișarea neatinsă, astfel încât cursorul să pară că este într-un loc, dar este de fapt în altul. Pare că ar fi doar o mare supărare, dar poate fi folosit pentru a-i determina pe oameni să facă clic pe lucruri care dau informații sensibile 10 informații care sunt folosite pentru a vă fura identitateaFurtul de identitate poate fi costisitor. Iată cele 10 informații pe care trebuie să le protejați, astfel încât identitatea dvs. să nu fie furată. Citeste mai mult .

Unele alte atacuri creative se încadrează și sub umbrela clickjacking-ului. De exemplu, un atac recent a folosit o bucată de malware pentru a redirecționa căutările utilizatorilor de pe Bing, Google și Yahoo către pagini de rezultate personalizate (și frauduloase) care erau pline de anunțuri bazate pe Google-AdSense. Utilizatorii vor face clic pe reclame, crezând că sunt rezultate legitime ale căutării, iar atacatorii vor primi plată.

clickjack-transparență

Unele persoane includ chiar și atacuri de tip social-inginerie în clickjacking; de exemplu, în 2009, un tweet se ducea în jurul Twitter-ului care spunea „Nu dați clic” și includea un link. Ori de câte ori cineva face clic pe link, același lucru ar fi redactat din cont. Tehnici similare Cinci amenințări pe Facebook care vă pot infecta calculatorul și modul în care funcționează Citeste mai mult au fost folosite pentru a răspândi linkuri generatoare de bani pe Facebook.

Totuși, clicul nu se limitează doar la site-uri web și aplicații în care utilizatorii au un mouse; se poate întâmpla și pe dispozitivele mobile. Un exemplu recent este Android. Lockdroid. E, o bucată de Ransomware Android Programele malware pe Android: cele 5 tipuri pe care trebuie să le cunoști cu adevăratProgramele malware pot afecta dispozitivele mobile și desktop. Dar nu vă temeți: un pic de cunoștințe și precauțiile potrivite vă pot proteja de amenințări precum ransomware și înșelătorii de sextorizare. Citeste mai mult care a folosit clickjacking (sau „touchjacking”, dacă preferați) pentru a obține drepturi administrative asupra dispozitivului țintă. Și am auzit recent despre acest lucru Accesibilitate Vulnerabilitatea Clickjacking pe Android Modul în care pot fi utilizate serviciile de accesibilitate Android pentru a vă hack telefonulMai multe vulnerabilități de securitate au fost găsite în suita Accesibilitate Android. Dar la ce este folosit chiar acest software? Citeste mai mult smartphone-uri și tablete.

Ce puteți face pentru a preveni clickjacking-ul

Din păcate, nu puteți face foarte multe lucruri pentru a preveni apariția clicurilor, decât dacă sunteți administrator de site-uri. De departe cea mai recomandată metodă de a vă proteja în timp ce navigați este să utilizați NoScript, complementul Firefox care împiedică încărcarea scripturilor fără o autorizare specifică de la tu. NoScript are unele caracteristici specifice anti-clickjacking și este foarte bun pentru a detecta tipurile de scripturi care creează suprapuneri transparente pe site-uri web.

NoScript-firefox

Orice extensii similare cu care puteți utiliza împiedica încărcarea scripturilor sau aplicațiilor Controlează-ți conținutul web: extensii esențiale pentru blocarea urmăririi și scripturilorAdevărul este că întotdeauna există cineva sau ceva care îți monitorizează activitatea și conținutul de pe Internet. În cele din urmă, cu atât mai puține informații lăsăm aceste grupuri să fie mai sigure că vom fi. Citeste mai mult va oferi, de asemenea, o anumită protecție.

Totuși, cele mai bune apărări împotriva clickjacking-ului trebuie să vină de la administratorii site-ului. Multe dintre apărări sunt mai degrabă tehnice și, dacă doriți să aflați exact cum să le implementați, vă recomand să verificați fișa de înșelare a apariției Clickjacking din OWASP.

Una dintre cele mai bune metode de prevenire a clickjacking-ului pe site-ul dvs. include o antet HTTP-x-frame-options care împiedică încărcarea conținutului site-ului dvs. într-un cadru ( etichetă) sau iframe (

x-frame-opțiuni

Prevenirea scripturi cross-site Ce este Scripturi de site-uri (XSS) și de ce este o amenințare de securitateVulnerabilitățile de scripturi încrucișate reprezintă cea mai mare problemă de securitate a site-urilor web astăzi. Studiile au descoperit că sunt șocant comune - 55% dintre site-urile web conțineau vulnerabilități XSS în 2011, potrivit celui mai recent raport al White Hat Security, publicat în iunie ... Citeste mai mult (XSS) va ajuta, de asemenea, la reducerea șanselor unui atac de click pe un site. Deoarece XSS este utilizat și pentru alte atacuri, este o idee bună să vă protejați împotriva lui.

Pentru a minimiza probabilitatea unui atac de clic pe dispozitivul dvs. mobil, poate doriți să restricționați pentru a descărca doar aplicații din surse de încredere, cum ar fi Apple App Store sau Google Play Magazin. Deși aceasta nu este o garanție că nu veți fi feriți de atacuri, aceste aplicații sunt mult mai puțin susceptibile să includă coduri dăunătoare decât cele pe care le primiți de la o sursă terță parte.

Puteți evita, de asemenea, să utilizați browsere în aplicație, deoarece acesta este un loc obișnuit să se producă atacuri de atac. Setați comportamentul implicit pentru deschiderea link-urilor în aplicațiile dvs. în browserul de sistem, în loc de browserul din aplicație și veți elimina încă o slăbiciune potențială în apărarea dvs.

O adevărată amenințare

Așa cum am menționat anterior, apăsarea clicurilor pare a fi mai mult o supărare decât o amenințare reală pentru securitatea dvs., dar dacă este utilizată eficient, aceasta poate ajuta atacatorii să fure informații foarte importante sau să obțină acces la conturile dvs. online, unde ar putea face lucruri serioase deteriora.

Și, în timp ce cea mai mare parte a apărării trebuie să vină din culise, puteți utiliza blocarea scripturilor extensii pentru a preveni majoritatea acestor atacuri - dacă nu sunteți de acord să utilizați aceste tipuri de suplimente, ca de exemplu acestea sunt un pic controversat AdBlock, NoScript & Ghostery - Trifecta răuluiÎn ultimele luni, am fost contactat de un număr mare de cititori care au avut probleme la descărcarea ghidurilor noastre sau de ce nu pot vedea butoanele de conectare sau comentariile care nu se încarcă; si in... Citeste mai mult .

Cunoașteți câteva exemple de atacuri la scară largă de clic sau ați fost victima unuia dintre aceste atacuri? Folosiți NoScript sau implementați apărare pe propriul site web? Împărtășește-ți mai jos gândurile!

Credit imagine: Mozilla.

Dann este un consultant în strategie de conținut și marketing care ajută companiile să genereze cerere și clienți. De asemenea, bloguri despre strategie și marketing de conținut pe dannalbright.com.