Što je klikanje i kako se zaštititi od toga

[ware_item id=33][/ware_item]

Hakerski i podatkovni napadi izvršavaju se na mnogo načina koji pomažu napadaču da pristupi vašim podacima. Ali vjerovatno niste svjesni hakerske tehnike Clickjacking. Za razliku od socijalnog inženjeringa, SQL ubrizgavanja, DDoS napada i drugih, Clickjacking je onaj o kome se ne govori puno. Međutim, jednako je štetna i ranjiva kao i ostali.


Što je klikanje, kako to spriječiti i gdje se nalazi? Na sva ova pitanja ovaj bi članak trebao pomoći u odgovoru. međutim, teško je identificirati ovu metodu sjeckanja.

Što je Clickjacking?

Klikanje kao što se naziva imenom je tehnika kojom se korisnik zarobljava klikom na bilo što. To se vrši na više načina obmanjivanjem korisnika jer se objekt na koji se klikne razlikuje od onog što im se čini.

UI adresiranje je drugi pojam koji se koristi za klikanje. To je zato što postupak uključuje tehniku ​​kojom se očekivano korisničko sučelje postavlja pod drugo transparentno korisničko sučelje. Zato se korisnik koji klikne na nešto zanimljivo pokazuje zlonamjernim za njihov uređaj i podatke.

Druga taktika koja se koristi u ovoj metodi je ona odvraćanje korisnika promjenom položaja kursora. Kursor prikazan na jednom položaju zapravo je u drugom. Kroz ovaj napadač može natjerati ljude da kliknu na stvari koje bi mogle dati njihove osobne podatke.

Clickjacking uključuje niz takvih neobičnih i genijalnih napada. Slično je bilo i o nedavno objavljenom u kojem će slika nevinog izgleda na WhatsApp-u moći prenijeti kontrolu vašeg računa pošiljatelju slike nakon što primatelj klikne na sliku..

Što je klikanje i kako se zaštititi od toga

Napadi na društveni inženjering također su uključeni u kategoriju klikanja od strane pojedinca. Na primjer, na twitteru je 2009. objavljen tweet koji sadrži vezu i frazu "ne klika", a kada bilo koja osoba klikne na nju isto, tvit je također s njenog računa. Takva metoda koristi se i za zarađivanje novca putem linkova na facebooku.

Ako pretpostavljate da se kliktanje obavlja samo klikom, grešite. Također je prijavljeno na android uređaju. Android.Lockdroid.E, android ransomware dobiva kontrolu nad ciljanim uređajem putem clickdackinga.

Kako spriječiti klikanje

Ako ste administrator web stranice, možete spriječiti klikanje. Ali ako ne, onda nema mnogo učinkovitih i korisnih načina da se izbjegne klikanje.

Međutim, jedan od najprimjerenijih načina za sprečavanje klikanja je korištenje proširenja Firefoxa bez skripte tijekom pregledavanja. Kao i reklama koja izbjegava proširenja, No-script će spriječiti učitavanje bilo koje skripte do određene provjere autentičnosti.

Bez skripte sa značajkama za zaštitu protiv klika identificirat će skriptu koja stvara prozirne slojeve na web stranicama. Određena proširenja koja sprječavaju značajke skripte i preuzimanje aplikacija također vas mogu spasiti od klikanja.

Što je klikanje i kako se zaštititi od toga

Međutim, web administratori način su na kojem se može dobiti najbolja obrana od klika. Ipak, većina ih je nejasna i tehnička. Ali ako želite način da ih implementirate, možete to provjeriti na Clickjacking Defense Cheat Sheet-u iz OWASP-a.

Za zaustavljanje klikanja, možete uključiti i HTTP zaglavlje s opcijama x-frame koje je jedan od najučinkovitijih načina zaštite vaše web lokacije. Zabranjuje da se sadržaj vaše web stranice učita u okvir (oznaku) ili iframe (oznaku).

Ublažavajući prijetnju, to je učinkovit način da se izbjegne klikanje, jer se ova taktika koristi kao alat za olakšavanje napada za klikanje, kao i za druge zlonamjerne napade.

Opcije X-Frame možete koristiti

Postoje tri moguće vrijednosti za zaglavlje opcija X-frame;

DENY:  stranica se ne može prikazati na okviru čak i ako web lokacija to pokuša

SAMEORIGIN: što samo trenutnom web mjestu omogućuje uokvirivanje sadržaja.

DOZVOLI OD Uri:  Stranica se može prikazati samo u okviru određenog podrijetla.

Stvarna briga za sve danas je svaka ranjivost njihovih android uređaja. Da biste smanjili šanse za klikanje na telefonu, za upotrebu biste trebali koristiti autentične i pouzdane aplikacije. Pri preuzimanju aplikacija poput Apple App Store ili Google Play Store vjerojatnije je da će sadržavati bilo kakve zlonamjerne stvari u usporedbi s bilo kojim izvorom treće strane, ali oni također nisu u potpunosti oslobođeni takvih ranjivosti.

Preglednici u aplikaciji najvjerojatnije su mjesto na kojem se možete suočiti s napadom klikanja. Dakle, umjesto korištenja preglednika putem aplikacije, mogli biste postaviti zadano ponašanje za otvaranje veza u svojim aplikacijama kako bi se otvorilo u pregledniku sustava. Time će se riješiti još jedne šanse da budete zarobljeni.

Zaključak

Clickjacking izgleda više smetnje nego što uistinu jest. Međutim, ako ga napadač koristi efikasno i pametno, onda bi mu mogao pružiti pristup vašim osjetljivim podacima i osobnim računima.

Clickjacking bi vam mogao ozbiljno naštetiti jer obično dolazi iz neselektivnog izvora. Da biste izbjegli Clickjacking, možete upotrijebiti proširenja za blokiranje skripte, ali imajte na umu da su ove vrste dodataka pomalo kontroverzne.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me