Niebezpieczne ciasteczka. W jaki sposób hakerzy wykorzystują pliki cookie?
Czym są i czemu służą pliki cookie?
Popularne ciasteczka to nie dużej wielkości pliki zawierające małe fragmenty tekstu, które serwer wykorzystuje do komunikacji z przeglądarką. Kiedy łączysz się ze stroną internetową, jej serwer wysyła pliki cookie do Twojej przeglądarki internetowej. Przeglądarka odsyła plik cookie z powrotem na serwer za każdym razem, gdy ponownie odwiedzasz stronę. Wymiana plików ma umożliwiać stronom internetowym identyfikację osoby przeglądającej stronę. Przykładowo strony umożliwiające zakupy online przypisują przeglądarkom numer identyfikacyjny, który wysyłają w pliku cookie. Wymiana tego typu informacji służy skuteczniejszej personalizacji treści wyświetlanych na stronach.
Wykorzystywanie plików cookie przez cyberprzestępców
Chociaż same pliki cookie nie są szkodliwe, cyberprzestępcy mogą dokonywać ich kradzieży w celu podszywania się pod inne osoby w sieci oraz uzyskanie dostępu do kont. Przejęcie ciasteczek umożliwia obchodzenie uwierzytelnienia dwuskładnikowego. Działając w ten sposób hakerzy mają możliwość przejęcia dostępu do poczty elektronicznej, repozytoriów kodu źródłowego oraz modyfikacji danych. Nielegalne przejęcie plików cookie służyć może również próbom wyłudzenia dostępu do dodatkowo zabezpieczonych zasobów.
Cyberprzestępcy mogą również używać ciasteczek, aby strony internetowe wyglądały na niedostępne dla przeglądarek internetowych. Jak wspomniano wcześniej, przy ponownej wizycie na stronie internetowej, przeglądarka wysyła zapisany wcześniej plik cookie z powrotem do serwera internetowego. Hakerzy mogą w taki sposób zmodyfikować plik cookie, że serwer będzie otrzymywał ich setki zamiast jednego. Gdy ilość ciasteczek przekroczy dozwoloną w konfiguracji połączenia, serwer zamknie połączenie. Jedynym wyjściem z tej sytuacji pozostanie usunięcie plików cookie.
W jaki sposób możesz zadbać o swoje bezpieczeństwo w sieci?
Jeżeli nie podoba Ci się pomysł korzystania z plików cookie możesz wyłączyć to ustawienie w swojej przeglądarce. Jeśli jednak wolisz pozostawić tą funkcję włączoną, wówczas zaleca się ich regularne usuwanie.
Istnieją również inne środki bezpieczeństwa, które należy podjąć w celu zachowania bezpiecznego korzystania z Internetu. W pierwszej kolejności należy pamiętać o używaniu aktualnej zapory sieciowej oraz skutecznych aplikacji antywirusowych chroniących przed złośliwym oprogramowaniem (sprawdź naszą ofertę na niezawodny Sophos Intercept X). Programy te mogą blokować ataki wykorzystujące pliki cookie.
Ponadto, zanim wprowadzisz prywatne informacje na stronie internetowej, upewnij się, że link jest bezpieczny. Aby to zrobić, poszukaj ikony kłódki w ramce okna przeglądarki. Po kliknięciu ikony kłódki powinieneś zobaczyć szczegóły dotyczące bezpieczeństwa witryny, w tym informacje o plikach cookie. Należy również upewnić się, że adres internetowy zaczyna się od „https”. Strony internetowe rozpoczynające się od „https” używają szyfrowania do zabezpieczania połączeń internetowych.
Bez wątpienia kluczem do tego, aby móc się czuć bezpiecznie jest podejmowanie świadomych działań w Internecie. Narzędziem do poszerzenia wiedzy mogą być różnego rodzaju szkolenia, proponowane w coraz ciekawszej dla użytkownika formie, przykładem jest znajdujące się w naszej ofercie szkolenie wykorzystujące technologię vr – dzięki któremu możesz poznać techniki wykorzystywane przez hakerów.