Elmúlt egy évben több olyan ügyfelünk is jelezte, hogy feltörték a közösségi média profilját, akiknél egyébként be volt kapcsolva a kétfaktoros azonosítás. Már akkor felmerült az ún. session lopás módszer. Most Csermák Szabolcs etikus hacker pont foglalkozott a témával, és úgy gondoltuk ezt behozzuk tartalomként ide a Minnere, mert évek munkáját teheti tönkre egy hacker.

Itt a videó Szabolcstól, aki élesben is megmutatja ezt a módszert. A videó alatt leírva is láthatod.

Session lopás, vagyis klónozza a sütiidet a hacker

A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.

A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.

De hogyan tudja megszerezni a sütiket, cookie -kat?

Ez történhet már akár egy pdf fájl letöltése után is. Vagy valamilyen „phishing”, adathalász módszerrel.

Üzleti Facebook csoportokban többször tesznek be olyan kérdést a felhasználók, hogy kaptak az alábbi képen hasonló oldal említést, vagy e-mailben kaptak hasonlót a Facebooktól, és hogy csalás-e. Egyrészt ezen mindig kicsit megdöbbenek, de hát persze nem mindenki digitalizációval kel és fekszik. Itt ha valaki erre a linkre kattint nagyon hamar elveszítheti a jelszavait, vagy véletlen letölt valamit a gépére, ami utána akár ilyen session lopást, süti lopást eredményez.

Mi a megoldás?

• Legyen mindenképpen kétfaktoros azonosítás minden felhasználónál, aki hozzáfér a fiókhoz.
• Ne adj boldog-boldogtalannak szerkesztői hozzáférést, vagy magasabb hozzáférést.
• Youtube esetén mindenképpen érdemes bevezetni a Google Workspace szintű adminisztrációt
• Facebooknál javasoljuk a Business Suite használatát, bár teljes védelmet nem nyújt, de ha oda teszed be az oldal tulajdont, kicsit nehezebb dolguk lesz a hackereknek.
• Mindegyik esetben figyelni, hogy nyílt wifiről nem lépsz be. Csak is saját wifi, vagy saját mobil wifi.
• Körültekintően eljárni a letölthető fájloknál.
• Biztonsági mentést csinálni folyamatosan a munkádról.
• Egyetértek Szabolccsal, hogy furcsa, hogy ezek a rendszerek nem figyelik azt, hogy egyszerre két munkamenettel van a fiókod.

18 000 feliratkozóval rendelkező magyar Ground Effect csatorna feltörése röviden

421 videójuk van, elég sok munka mehetett volna levesbe.

Átnevezték a csatornát Teslára, kriptó scam live-ot indítottak a hackerek (Elon Musk beszélt benne). Szerencsére sikerült helyre állítani, és kitenni a hackereket.

Figyeljetek oda! A fenti Ground Effect csatornánál is mondták, hogy volt fő adminjuk a Google Workspace-ben (G Suit), ez jó módszer, most én is végig fogom nézni ezeket a beállításokat.

Ez jó volt köszi! Van még ilyen?

• Céges, üzleti biztonsági mentés útmutató. Szívrohammentes
• 5 ok, amiért sokkal jobban megéri vállalkozóként Google Workspace-t használni az ingyenes Google-termékek helyett
• 5 hiba, amit ne kövess el a vállalkozásod digitalizációjában

Fotó: Envato License