Elmúlt egy évben több olyan ügyfelünk is jelezte, hogy feltörték a közösségi média profilját, akiknél egyébként be volt kapcsolva a kétfaktoros azonosítás. Már akkor felmerült az ún. session lopás módszer. Most Csermák Szabolcs etikus hacker pont foglalkozott a témával, és úgy gondoltuk ezt behozzuk tartalomként ide a Minnere, mert évek munkáját teheti tönkre egy hacker.
Itt a videó Szabolcstól, aki élesben is megmutatja ezt a módszert. A videó alatt leírva is láthatod.
Session lopás, vagyis klónozza a sütiidet a hacker
A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.
A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.
De hogyan tudja megszerezni a sütiket, cookie -kat?
Ez történhet már akár egy pdf fájl letöltése után is. Vagy valamilyen „phishing”, adathalász módszerrel.
Üzleti Facebook csoportokban többször tesznek be olyan kérdést a felhasználók, hogy kaptak az alábbi képen hasonló oldal említést, vagy e-mailben kaptak hasonlót a Facebooktól, és hogy csalás-e. Egyrészt ezen mindig kicsit megdöbbenek, de hát persze nem mindenki digitalizációval kel és fekszik. Itt ha valaki erre a linkre kattint nagyon hamar elveszítheti a jelszavait, vagy véletlen letölt valamit a gépére, ami utána akár ilyen session lopást, süti lopást eredményez.
Mi a megoldás?
- Legyen mindenképpen kétfaktoros azonosítás minden felhasználónál, aki hozzáfér a fiókhoz.
- Ne adj boldog-boldogtalannak szerkesztői hozzáférést, vagy magasabb hozzáférést.
- Youtube esetén mindenképpen érdemes bevezetni a Google Workspace szintű adminisztrációt
- Facebooknál javasoljuk a Business Suite használatát, bár teljes védelmet nem nyújt, de ha oda teszed be az oldal tulajdont, kicsit nehezebb dolguk lesz a hackereknek.
- Mindegyik esetben figyelni, hogy nyílt wifiről nem lépsz be. Csak is saját wifi, vagy saját mobil wifi.
- Körültekintően eljárni a letölthető fájloknál.
- Biztonsági mentést csinálni folyamatosan a munkádról.
- Egyetértek Szabolccsal, hogy furcsa, hogy ezek a rendszerek nem figyelik azt, hogy egyszerre két munkamenettel van a fiókod.
18 000 feliratkozóval rendelkező magyar Ground Effect csatorna feltörése röviden
421 videójuk van, elég sok munka mehetett volna levesbe.
Átnevezték a csatornát Teslára, kriptó scam live-ot indítottak a hackerek (Elon Musk beszélt benne). Szerencsére sikerült helyre állítani, és kitenni a hackereket.
Figyeljetek oda! A fenti Ground Effect csatornánál is mondták, hogy volt fő adminjuk a Google Workspace-ben (G Suit), ez jó módszer, most én is végig fogom nézni ezeket a beállításokat.
Ez jó volt köszi! Van még ilyen?
- Céges, üzleti biztonsági mentés útmutató. Szívrohammentes
- 5 ok, amiért sokkal jobban megéri vállalkozóként Google Workspace-t használni az ingyenes Google-termékek helyett
- 5 hiba, amit ne kövess el a vállalkozásod digitalizációjában
Fotó: Envato License