Co je Clickjacking a jak se před ním chránit

[ware_item id=33][/ware_item]

Hackerské a datové útoky se provádějí mnoha způsoby, které útočníkovi pomáhají získat přístup k vašim informacím. Pravděpodobně však nevíte, jak hacker používá techniku ​​Clickjacking. Na rozdíl od sociálního inženýrství, injekce SQL, útoků DDoS a dalších, Clickjacking je ten, o kterém se moc nediskutuje. Je však stejně škodlivá a zranitelná jako ostatní.


Co je to clickjacking, jak tomu zabránit a kde je nalezeno? Na všechny tyto otázky by tento článek pomohl odpovědět. identifikovat tuto metodu hackování je však nepochopitelné.

Co je Clickjacking?

Clickjacking, jak se zdá podle jména, je technika, pomocí které je uživatel zachycen klepnutím na cokoli. Děje se to mnoha způsoby tím, že klamete uživatele, protože objekt, na který klikají, se liší od toho, co se jim zdá.

Adresování uživatelského rozhraní je další termín používaný pro clickjacking. Důvodem je, že tento proces zahrnuje techniku, pomocí které je uživatelské očekávané rozhraní umístěno pod jiné průhledné uživatelské rozhraní. Proto se ukáže, že uživatel, který klikne na něco zajímavého, je pro své zařízení a data nebezpečný.

Další taktika použitá v této metodě je ta, že rozptyluje uživatele změnou pozice kurzoru. Kurzor zobrazený na jedné pozici je ve skutečnosti na jiném místě. Prostřednictvím tohoto útočníka může lidé přimět kliknout na věci, které by mohly poskytnout jejich osobní informace.

Clickjacking zahrnuje řadu takových neobvyklých a důmyslných útoků. Podobné bylo to nedávno nahlášené, ve kterém nevinný vypadající obrázek na WhatsApp mohl přenést ovládání vašeho účtu na odesílatele obrázku, jakmile na něj příjemce klikne..

Co je Clickjacking a jak se před ním chránit

Útoky v oblasti sociálního inženýrství jsou také zahrnuty do kategorie clickjacking některými jednotlivci. Například na Twitteru byl v roce 2009 rozeslán tweet s odkazem a frází „neklikejte“. A když na něj někdo klikne stejně, je také tweetován z jeho účtu. Tato metoda se také používá k vydělávání peněz prostřednictvím odkazů na facebooku.

Pokud předpokládáte, že clickjacking je právě proveden kliknutím, mýlíte se. To je také hlášeno na zařízení Android. Android.Lockdroid.E, Android ransomware získává kontrolu nad cíleným zařízením pomocí clickjackingu.

Jak zabránit Clickjackingu

Pokud jste administrátorem webových stránek, můžete zabránit clickjackingu. Ale pokud ne, pak není mnoho účinných a užitečných způsobů, jak se vyhnout clickjackingu.

Jedním z nejvíce doporučovaných způsobů, jak zabránit clickjackingu, je použití rozšíření firefox bez skriptů při procházení. Stejně jako u reklam, které se vyhýbají rozšíření, No-script zabrání načtení jakéhokoli skriptu až do určité autentizace od vás.

Skript bez skriptů s funkcemi proti proklikům identifikuje skript, který na webech vytváří průhledné překryvy. Některá rozšíření, která zabraňují funkcím skriptů a stahování aplikací, vás také mohou zachránit před kliknutím.

Co je Clickjacking a jak se před ním chránit

Administrátoři stránek jsou však cestou, jak lze získat nejlepší obranu za klikání. Přesto je většina z nich zneužívaná a technická. Ale pokud chcete, jak je implementovat, můžete si to prohlédnout na Clickjacking Defense Cheat Sheet od OWASP.

Chcete-li zastavit clickjacking, můžete také zahrnout hlavičku HTTP x-frame-options, což je jeden z nejúčinnějších způsobů ochrany vašeho webu. Zabraňuje načtení obsahu vašich webových stránek do rámečku (značky) nebo iframe (značky).

Zmírnění hrozby je účinným způsobem, jak se vyhnout clickjackingu, protože tato taktika se používá jako zprostředkovatel útoku pro clickjacking i jiné škodlivé útoky.

Možnosti X-Frame, můžete použít

Pro záhlaví X-frame-options jsou tři možné hodnoty;

ODMÍTNOUT:  stránku nelze zobrazit v rámci, i když se to web pokusí

SAMEORIGIN: což umožňuje aktuálnímu obsahu zarámovat pouze obsah.

POVOLENÍ Z UMĚNÍ:  Stránku lze zobrazit pouze v rámci určeného původu.

Skutečnou starostí pro všechny dnes je jakákoli zranitelnost jejich zařízení Android. Chcete-li snížit šanci na kliknutí v telefonu, měli byste pro stahování stahovat autentické a důvěryhodné aplikace. Stahování aplikací, jako je Apple App Store nebo Google Play Store, je méně pravděpodobné, že ve srovnání s jakýmkoli zdrojem třetích stran zahrnuje jakékoli škodlivé věci, ale tyto chyby navíc nejsou zcela bez těchto chyb zabezpečení..

Prohlížeče v aplikacích jsou nejpravděpodobnějším místem, kde můžete čelit útoku clickjacking. Namísto použití prohlížeče v aplikaci byste tedy mohli nastavit výchozí chování pro otevírání odkazů v aplikacích, které se mají otevřít v systémovém prohlížeči. Tím získáte další šanci, že vás uvězní.

Závěr

Clickjacking se zdá být obtížnější, než ve skutečnosti je. Pokud je však útočník používán efektivně a chytře, než by jim mohl poskytnout přístup k vašim citlivým informacím a osobním účtům.

Clickjacking vám může způsobit vážné poškození, protože obvykle pochází z nerozlišujícího zdroje. Chcete-li se vyhnout Clickjackingu, můžete použít rozšíření blokující skripty, ale mějte na paměti, že tyto druhy doplňků jsou také trochu kontroverzní.