İnternette geziniyorsunuz, işinize bakıyorsunuz. Sizin bilmediğiniz bir saldırgan, göz atma oturumunuzu ele geçirmeyi planlıyor. Ne sebeple? Merak edebilirsin.

Hassas bilgilerinizi kötü niyetli amaçlarla çalmanın yanı sıra, saldırganlar daha fazla zarara neden olabilir ve onların emirlerini yerine getirmenizi sağlayabilir. Çaresizseniz, taleplerine boyun eğmek zorunda kalabilirsiniz.

Bir oturum kaçırmaya maruz kalmanın sonuçları, ağınızı böyle bir izinsiz girişe karşı korumanız için size ilham vermelidir.

Oturum Ele Geçirme Nedir?

Bir web sitesine her giriş yaptığınızda, bir oturum oluşturulur. Bu oturum sizin için bir oturum kimliği oluşturur ve bilgilerinizi birden çok sayfada kullanmak üzere saklar. Bu, neden her sayfaya giriş bilgilerinizi girmek zorunda kalmadan bir web sitesinin birkaç sayfasında gezinebileceğinizi açıklar.

Siber uzayda, tipik bir oturum, bir kullanıcının bir aktiviteyi gerçekleştirmek için bir web sunucusunda oturum açtığı anda başlar ve kullanıcı oturumu kapattığında sona erer. Bir web sitesinde oturum açtığınız anda, tarayıcı, kimliğinizin doğrulandığını ve şimdi oturum açtığınızı hatırlatmak için geçici bir oturum tanımlama bilgisi oluşturur. Siteden çıkış yaptığınızda, web sunucusu oturum tanımlama bilgilerini geçersiz kılar, bu nedenle siteye tekrar erişmek için oturum açma bilgilerinizi yeniden girmeniz gerekir.

instagram viewer

Oturum ele geçirme, etkin web oturumunuzun bir saldırgan tarafından ele geçirildiği bir durumdur. Çerez ele geçirme olarak da anılır, çoğunlukla tarayıcı oturumlarınızda ve web uygulamalarınızda yürütülür.

Saldırganlar, bir sitede oturumunuz açıkken göz atma oturumunuzu ele geçirebilir ve hassas verilerinize yetkisiz erişim elde edebilir.

Oturum ele geçirme işleminin gerçekleştiği yerin sınırı yoktur. Bankacılık uygulamanızda bir işlem yaparken, çevrimiçi alışveriş yaparken veya sevdiklerinizle etkileşim kurarken olabilir. hassas bilgilerinizi verilere aç siber suçlulara ifşa etmek.

Oturum Ele Geçirme Nasıl Çalışır?

Saldırganların oturum ele geçirmeyi başarılı bir şekilde gerçekleştirebilmeleri için kurbanlarının oturum kimliğini bilmeleri gerekir. Bu bilgiyi nasıl alıyorlar?

Diyelim ki kayıtlı bir hesapla bir web sitesine giriş yaptınız. Bir kredi kartı web sitesi, sosyal ağ, çevrimiçi mağaza veya web hizmeti olabilir. Giriş yaptığınızda, web sitesi tarayıcınız için geçici bir oturum çerezi kurar. Bu oturum tanımlama bilgisi, oturum açmak için kullandığınız bilgileri depolar ve web sitesinin bilgilerinizi doğrulamasını ve oturum sırasındaki etkinliğinizi takip ederken oturumunuzun açık kalmasını sağlar.

Saldırganlar, oturum tanımlama bilgisini çalarak veya tahmin edilen bir oturum kimliğini gizleyen kötü amaçlı bir bağlantıya tıklamanızı sağlayarak oturum kimliğinize erişebilir. Saldırgan, oturumunuz açıkken oturum kimliğinizi aldığında, oturumunuzu ele geçirebilir. Yapmaya yetkili olduğunuz herhangi bir eylemi gerçekleştirmek için tarayıcılarında çalınan oturum kimliğini sizin gibi davranarak kullanabilirler.

Oturum Ele Geçirme Yöntemleri Nelerdir?

Saldırganlar kötü olabilir, ancak yetenekli oldukları için onlara kredi vermelisiniz. Kullanıcıların oturum kimliklerini ele geçirmek veya çalmak için kollarında birçok hile var. Kullanılan en yaygın yöntemler şunları içerir:

1. Siteler Arası Komut Dosyası Çalıştırma (XSS)

Siteler arası komut dosyası çalıştırma türü saldırı, bir kullanıcının oturumunu ele geçirmenin en yaygın yoludur. Hedef web sunucusundaki güvenlik zayıflığından yararlanır.

Bu durumda bir saldırgan, ziyaret ettiğiniz web sayfalarına kötü amaçlı bir bağlantı şeklinde bir komut dosyası enjeksiyonu gönderir. Bağlantıya tıkladığınızda, kişisel bilgilerinizi saldırgana yönlendirir. Bu, bir web uygulaması veya web sitesi uygun veri temizliğine sahip olmadığında meydana gelebilir.

2. Kaba kuvvet

Bir kaba kuvvet saldırısı şunları içerir: saldırganın şifrenizi doğru tahmin etmesi. Doğru şifreyi bulana kadar birkaç şifre girerler. Bu durumda kaba kuvvet saldırısı, kolayca tahmin edilebilen oturum anahtarlarını kullanan web sitelerinde iyi sonuç verir.

3. Oturum Yan Kriko

Oturum yan girişinde, saldırganın hedef kullanıcının ağ trafiğine sahip olması gerekir. Ortadaki adam saldırısı yoluyla veya kullanıcı güvenli olmayan bir Wi-Fi ile oturum açtığında buna erişebilirler.

Siber suçlular, çalmak için oturum ararken bir kullanıcının trafiğini gözlemlemek için paket koklama denilen şeyi kullanır. Web sitesi eski SSL protokolünü kullanıyorsa, saldırganlar oturum anahtarlarını çalabilir ve kullanıcıların oturumlarını ele geçirip web sitesinde onları taklit edebilir.

4. Seans Fiksasyonu

Bir oturum sabitleme saldırısı, bir saldırganın web uygulamanızın oturum kimliğini yönetme biçiminde bir kusur aramasını gerektirir. Saldırgan, önceden bildiği bir oturum kimliğini kullanmanız için sizi kandırabilir. Bunu kullandığınızda, oturum kimliğinin gerçek sahipleriymiş gibi aynı oturum kimliğiyle kendi isteklerini yapmaya devam ederler.

5. Kötü Amaçlı Yazılım Enjeksiyonu

Bir saldırgan, cihazınıza otomatik oturum koklama gerçekleştirmelerine yardımcı olacak kötü amaçlı yazılım yükleyerek doğrudan size saldırabilir. Bu kötü amaçlı yazılımlardan bazıları, bilginiz olmadan kötü amaçlı faaliyetler yürütmek üzere programlanmıştır.

Yolunuza gönderilen kötü amaçlı bir bağlantıya tıkladığınızda, trafiğinizi tarar ve oturum çerezlerinizi çalar.

Oturum Ele Geçirme Nasıl Önlenir

Başarılı oturum kaçırma, diğer zararlı etkilerin yanı sıra hassas verilere ve mali kayıplara yol açar. Web sitesi sahipleri ve kullanıcıları, oturum çerezlerinin ele geçirilmemesini sağlamada rol oynamaktadır.

İyi siber güvenlik uygulamaları geliştirmek, oturumlarınızı korumada uzun bir yol kat eder. İşte bunun nasıl yapılacağı.

Web Sitesi Sahipleri için Önleyici Tedbirler

Bir web sitesi sahibiyseniz, aşağıdaki ipuçları web sitenizi oturum kaçırmaya karşı korumanıza yardımcı olacaktır.

1. Web Sitenizde HTTPS'yi Etkinleştirin

Güvenli olmayan bir web sitesi, saldırganların oturum ele geçirmesi için bir davettir. Bir web sitesi sahibi olarak, kullanıcılar ve sunucular arasındaki veri iletişimini güvence altına almak için güncellenmiş TLS şifrelemesini kullanarak web uygulamanızın güvenliğini sağlayın. HTTPS'yi etkinleştirin. Yalnızca ana sayfada değil, tüm web sayfalarında.

2. Oturum Çerezlerini Yönetmek için Web Çerçevesini Kullanın

Kaba kuvvet saldırılarıyla anlaşılması zor olan uzun rastgele oturum kimliklerinden yararlanın. Bunları kendiniz oluşturmak yerine, oturum tanımlama bilgilerini oluşturmak ve yönetmek için bir web çerçevesi kullanın.

3. Kimlik Doğrulamadan Sonra Oturum Kimliğini Değiştirin

Bir kullanıcının kimliği doğrulandıktan sonra web sitenizdeki oturum kimliği yeniden oluşturulmalıdır. İlk kimliğin siber suçlular tarafından çalınması durumunda, yeniden oluşturma işlemi, bir başkası yeniden oluşturulduğu için onu geçersiz kılar.

4. Web Sitenizi Güncelleyin

Ziyaretçilerinizi çevrimiçi güvenlik açıklarından korumak ve düzenli olarak güncellemek için web sitenize güvenilir kötü amaçlı yazılımlar uygulayın. Eski web siteleri, saldırganların yararlanabileceği çeşitli zayıf noktalara açıktır.

Web Sitesi Kullanıcıları için Önleyici Tedbirler

Çevrimiçi bir kullanıcı olarak, bir web sitesinde gezinirken oturumun ele geçirilmesinden nasıl korunacağınız aşağıda açıklanmıştır.

Bir web kullanıcısı olarak, bir web sitesindeki gereksiz bağlantılara tıklamaktan kaçının. Bir bağlantının kaynağından emin değilseniz, yok sayın. Giriş yapmanızı veya giriş bilgilerinizi değiştirmenizi isteyen doğrulanmamış kaynaklardan gelen mesajlara veya e-postalara karşı dikkatli olun.

2. Açık Kablosuz Ağlardan Kaçının

Açık erişim noktaları veya kablosuz ağlar, sizi saldırganların ağlarına çeken yemlerdir.

Siber suçlular, insanların bedavaları sevdiğini anlıyor, bu yüzden kurbanları almak için virüslü bir açık kablosuz ağ sunuyorlar. Birini kullanmanız gerekiyorsa, ödeme işlemleri yapmaktan veya üzerindeyken hassas bilgiler girmekten kaçının.

3. Güvenli Web Sitelerini Kullanın

HTTP'li güvenli olmayan web siteleri maksimum güvenlikten yoksundur ve bilgisayar korsanları için kolay avdır. Göz atma oturumunuzu fazla çaba harcamadan işgal edebilirler. Çevrimiçi etkileşimleriniz için her zaman HTTPS'li güvenli web sitelerine dikkat edin.

4. Güvenlik Yazılımını Yükleyin

Çevrimiçi etkinlikler için kullandığınız cihazlara güvenlik yazılımı yükleyin. Sadece orada durma. Güvenlik yazılımını güncellemeye çalışın; bunu yapmak, cihazınızı oturum kaçırma gerçekleştirmek için kullanılan kötü amaçlı yazılımlardan korur.

Oturum Ele Geçirmeye Karşı Kapsamlı Koruma

Ortalama bir çevrimiçi kullanıcı, günlük olarak birden çok oturum başlatır. Her oturum, saldırganların saldırması için bir fırsattır.

Siber suçlular ağınıza girme girişimlerinde herhangi bir direnişle karşılaşmadıklarında, bunu yapmaktan çekinmezler. Aslında, onlara başlangıçta planladıklarından daha fazla tahribata yol açma güvenini verecek.

Web sitenizdeki veya çevrimiçi olan her oturuma dikkatli davranın; Halihazırda saldırganların hedefi olma ihtimaliniz yüksek.

Kırık Bağlantı Ele Geçirme Nedir ve Bunu Nasıl Önleyebilirsiniz?

Harici bağlantıları kopuk bir web sitesini ziyaret ederseniz, o sitenin güvenliği, itibarınıza zarar vermek ve sizi dolandırmak isteyen siber suçlular tarafından ele geçirilmiş olabilir.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Çevrimiçi Güvenlik
  • Güvenlik İpuçları
  • Ağ İpuçları
  • Tarayıcı Çerezleri
Yazar hakkında
Chris Odogwu (41 Makale Yayımlandı)

Chris Odogwu, yazıları aracılığıyla bilgi aktarmaya kendini adamıştır. Tutkulu bir yazar, işbirliklerine, ağ oluşturmaya ve diğer iş fırsatlarına açık. Kitle İletişim alanında yüksek lisans (Halkla İlişkiler ve Reklamcılık bölümü) ve Kitle İletişim alanında lisans derecesine sahiptir.

Chris Odogwu'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın