ŠTo su napadi na Clickjacking? Savjeti za zaštitu i prevenciju

Clickjacking , poznat i pod nazivima Korisnička sučelja ispravak napada, Ograničenje korisničkog sučelja, UI ispravak, uobičajena je zlonamjerna tehnika koju napadači upotrebljavaju za stvaranje višestruko složenih slojeva kako bi korisnicima izigrali klik na gumb ili vezu na drugoj stranici kada su namjeravali kliknuti na drugu stranicu. Dakle, napadač uspješno kontrolira korisnika klikom na vezu s vanjskog izvora, a otimajući je s originalne stranice. Ova tehnika ima neograničenu upotrebu kada je u pitanju eksploatacija korisnika. Na primjer, takav napad može uvjeriti korisnike da unesu svoje bankovne podatke u stranicu treće strane koja odražava izvorni.

Što je Clickjacking

Clickjacking je zlonamjerna aktivnost u kojoj su zlonamjerne veze skrivene iza pravih gumba koji se mogu kliknuti ili veze, čime korisnici aktiviraju pogrešnu akciju klikom.

Zajednički i jako destruktivan primjer ove tehnike može biti kada napadač koji gradi web stranicu s gumbom na kojem piše " Kliknite ovdje za unesite natječaj ". Međutim, samo pored gumba stavljaju se u gotovo nevidljivi okvir koji povezuje na " Izbriši sve kontakte" vašeg Gmail računa ". Žrtva pokušava kliknuti na gumb, ali zapravo klikne na nevidljivi gumb. Dakle, napadač je "otet" korisnika "klik", a time i naziv Clickjacking.

U posljednje vrijeme, Clickjacking je napravio svoj put do popularnih usluga, uključujući Adobe Flash Player i Twitter. Neki napadači izmijenili su Adobe Flash dodatke. Ako učitavate ovu stranicu u nevidljivu iframe, napadač bi mogao prevesti korisnika u promjenu sigurnosnih postavki Flasha, dajući dopuštenje bilo kojoj animaciji Flasha da iskoristi mikrofon i kameru računala.

Govoreći o Twitteru, clickjacking je postao Twitter crv, Ovaj napad bio je prilično pametno usmjeren prema korisnicima, prisiljavajući ih da rastavljaju lokaciju i šire ga široko prije nego što je Twitter ušao u kontrolu virusa.

Što je Cursorjacking

Jedna vrsta Clickjackinga djeluje prikriva pokazivač miša i uvjerava korisnika zamijeniti svoje klikove na drugo mjesto na istoj stranici. Popularni incident od Cursorjacking otkriven je u Mozilla Firefoxu na Mac OS X sustavima koji koriste Flash, HTML i JavaScript kôd koji također mogu dovesti do špijanja web kamere i izvođenja zlonamjernih dodataka koji omogućuju izvođenje zlonamjernog softvera na računalu zarobljenog korisnika.

Što je Likejacking

Osim Cursorjackinga, također su zabilježeni incidenti Likejacking . Pojavila se popularna nakon pojave Facebooka u pop kulturu, taj pojam koji se sami objašnjava znači otmicu u osobu da bi se svidio Facebook stranici za koju on ne bi trebao izvorno znati.

X-Frame Options

Ovo rješenje tvrtke Microsoft jedan je od najučinkovitijih napada klikanja na vašem računalu. Možete uključiti HTTP zaglavlje za X-Frame-Options na svim svojim web stranicama. To će spriječiti da se vaša web lokacija stavi u okvir. X-Frame podržava najnovije verzije većine preglednika, uključujući Safari, Chrome i IE, ali mogu imati neke probleme s Firefoxom. Snažan dio korištenja X-Frame je to što je iznimno jednostavan, ali treba pristup poslužitelju konfiguracije web poslužitelja i skriptnog teksta.

Premještanje elemenata na stranicama

Napadač pokušava postaviti klik na svoje web stranice nije svjestan trenutnih lokacija elemenata s vaše strane. On može staviti zaražene elemente samo na temelju zadanih postavki. Dobro je pokušati premjestiti elemente na svoju stranicu; na primjer, napadači mogu namjeriti ciljati gumb Like Like Like. Premještanjem tog elementa na drugo mjesto možete lako otkriti kada se takav incident odvija. Jedino pitanje s ovim rješenjem je da je iznimno teško za normalne korisnike da provode.

Jednokratni URL-ovi

Ovo je prilično napredna metoda zaštite od klikerača koji bi mogli imati dovoljno znanja da nadmašuju vaše osnovne filtre. Napad možete učiniti mnogo teže ako uključite jednokratni kôd u URL-ove na ključne stranice. To je slično onome što se ne koristi za sprječavanje CSRF-a, ali je jedinstveno tako da ne uključuje URL-ove za ciljanje stranica, a ne u obrascima na tim stranicama.

Framebuster Javascript

Drugi način izbjegavanja kandži napada klikanja je provjerom Javascript koda za otkrivanje. Ovaj se postupak zove frambusting

Savjeti za prevenciju Clickjackinga

Procijenite zaštitu e-pošte

Instaliranje i provjeravanje jakog filtra za neželjenu e-poštu jedan je od načina za učinkovito otkrivanje bilo kakvih napada na vaše račune. Napadi na klikanje obično počinju zavaravanjem korisnika putem e-pošte u posjeti zlonamjernom web mjestu. To se provodi primjenom krivotvorenih ili posebno izrađenih e-poruka koje izgledaju autentično. Blokiranje nelegitimnih poruka e-pošte smanjuje potencijalni napad na klikanje i niz drugih napada.

Upotrijebite vatrozide za web aplikacije

Web aplikacija Vatrozidi WEF-ova važan su aspekt sigurnosti u slučaju tvrtki koje imaju većinu svojih podataka na internetu. Neke od tih tvrtki imaju tendenciju ignorirati potrebu za jednom i završiti uzimajući napadnut s masivnim Clickjacking incidenata. Nedavni podaci pokazuju da je gotovo 70 posto svih malih i srednjih poduzeća bilo u nekom kapacitetu prošlo posljednjih desetak godina. To može zauzeti ogroman teret vašeg tanjura, uvelike smanjuje rizike i košta manje od gubitka s kojima se možete suočiti. Nažalost, ne postoji savršeno rješenje spriječavanja klikanja, jer će napadači na kraju pronaći načine kako doći do većine tehnika, Bez obzira na to, najučinkovitije sredstvo protiv takvih napada bit će X-Frame i FrameBuster Javascript.

Sada pročitajte

: Što su prijevare s klikovima i prijevare na mreži oglašavanja?