Kaj je klikanje in kako se pred tem zaščititi

[ware_item id=33][/ware_item]

Hakiranje in napadi na podatke se izvajajo na več načinov, ki napadalcu pomagajo do dostopa do vaših podatkov. A verjetno se ne zavedate tehnike, ki jo uporablja heker, Clickjacking. Za razliko od socialnega inženiringa, injiciranja SQL, napadov DDoS in drugih je Clickjacking tisti, o katerem se ne govori veliko. Vendar pa je enako škodljiv in ranljiv kot drugi.


Kaj je klikanje, kako ga preprečiti in kje ga najdemo? Na vsa ta vprašanja bi ta članek pomagal odgovoriti. vseeno pa je ta način krampanja zmeden.

Kaj je Clickjacking?

Clickjacking, kot se zdi po imenu, je tehnika, s katero se uporabnik ujame s klikom na karkoli. Naredi se na več načinov, tako da se zavaja uporabnik, saj je predmet, ki ga kliknejo, drugačen od tistega, ki se jim zdi.

Naslavljanje uporabniškega vmesnika je še en izraz, ki se uporablja za pretakanje klikov. To je zato, ker postopek vključuje tehniko, s katero uporabniški pričakovani vmesnik postavi pod drug pregleden uporabniški vmesnik. Zato se uporabnik, ki klikne na nekaj zanimivega, izkaže za zlonamerno za svojo napravo in podatke.

Druga taktika, ki se uporablja pri tej metodi, je ta, da uporabnika odvrača pozornost s spreminjanjem položaja kurzorja. Kazalec, prikazan na enem mestu, je dejansko v drugem. Preko tega napadalec lahko ljudi klikne na stvari, ki bi lahko dali njihove osebne podatke.

Clickjacking vključuje vrsto takšnih nenavadnih in iznajdljivih napadov. Podobno je bilo nedavno poročano, v katerem bi nedolžna slika na WhatsApp lahko prenesla nadzor vašega računa na pošiljatelja slike, ko na sprejemnik klikne sliko..

Kaj je klikanje in kako se pred tem zaščititi

Napadi socialnega inženiringa so v kategorijo klikanja vključeni tudi s strani posameznika. Leta 2009 je na twitterju na primer objavil tvit, ki vključuje povezavo in besedno zvezo 'ne klikni'. In kadar kdo nanjo klikne isto stvar, jo tvitni tudi s svojega računa. Takšen način se uporablja tudi za zaslužek s povezavami na facebooku.

Če domnevate, da se klikanje konča samo s klikom, ga zmotite. O tem poročajo tudi na napravi Android. Android.Lockdroid.E, android ransomware pridobi nadzor nad ciljno napravo s klikom.

Kako preprečiti klikanje

Če ste skrbnik spletnega mesta, lahko preprečite klikanje. Če pa ne, potem ni veliko učinkovitih in uporabnih načinov, kako se izogniti kliki.

Vendar pa je eden izmed najbolj predlaganih načinov za preprečitev klikanja uporaba brskalnika Firefox brez skripta med brskanjem. Tako kot oglaševanje, ki se izogne ​​razširitvam, tudi No-script prepreči nalaganje katerega koli skripta do določene pristnosti od vas.

Brez skripta s funkcijami za preprečevanje klikov bo prepoznan skript, ki ustvari pregledno prekrivanje na spletnih mestih. Nekatere razširitve, ki preprečujejo funkcije skripta in nalaganje aplikacij, vas lahko tudi rešijo.

Kaj je klikanje in kako se pred tem zaščititi

Toda skrbniki spletnih mest so način, na katerega je mogoče pridobiti najboljše zaščite pred kliki. Kljub temu pa je večina teh strogost in tehnična. Če pa želite način, kako jih uresničiti, lahko to preverite na Clickjacking Defense Cheat Sheet iz OWASP.

Če želite ustaviti klikanje, lahko vključite tudi glavo HTTP z možnostmi x-frame, ki je eden najučinkovitejših načinov za zaščito vašega spletnega mesta. Zavira, da se vsebina vašega spletnega mesta naloži v okvir (tag) ali iframe (tag).

Zmanjševanje grožnje je učinkovit način, da se izognete kliki, saj se ta taktika uporablja kot spodbujevalnik napadov za klikanje in druge zlonamerne napade.

Možnosti X-Frame, ki jih lahko uporabite

Obstajajo tri možne vrednosti za glavo z možnostmi X-frame;

ZANIKATI:  strani ni mogoče prikazati na okvirju, tudi če spletna stran to stori

SAMEORIGIN: ki trenutnemu spletnemu mestu omogoča le okvirjanje vsebine.

DOVOLJENO od uri:  Stran je lahko prikazana samo v okvirju z navedenim izvorom.

V današnjem času resnično skrbi vsaka ranljivost njihovih androidnih naprav. Če želite zmanjšati verjetnost, da kliknete na telefon, uporabite verodostojne in zaupanja vredne aplikacije za prenos. Pri prenašanju aplikacij, kot sta Apple App Store ali Google Play Store, je manj verjetno, da bodo vsebovali kakršne koli zlonamerne stvari v primerjavi s katerim koli izvorom drugih proizvajalcev, vendar tudi niso popolnoma brez takšnih ranljivosti.

Brskalniki v aplikaciji so najverjetneje kraj, kjer se lahko srečate z napadom klikanja. Torej lahko namesto uporabe brskalnika v aplikaciji nastavite privzeto vedenje za odpiranje povezav v aplikacijah, da se odpre v sistemskem brskalniku. Tako boste imeli še eno možnost, da boste ujeti.

Zaključek

Clickjacking se zdi več neprijetnega, kot je v resnici. Če pa ga napadalec uporablja učinkovito in pametno, mu lahko omogoči dostop do vaših občutljivih podatkov in osebnih računov.

Clickjacking vam lahko povzroči resno škodo, saj običajno izvira iz neselektivnega vira. Če se želite izogniti Clickjackingu, lahko uporabite razširitve za blokiranje skript, vendar upoštevajte, da so ti dodatki tudi nekoliko sporni.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me