Clickjacking saldırıları nelerdir? Koruma ve Önleme ipuçları

Tıklama, gibi isimlerle de bilinir. Kullanıcı Arayüzü tazminat saldırısı, UI düzeltme saldırısı, UI

tekrarlanıyor, saldırganların, bir düğmeyi tıklatması için birden fazla karmaşık katman oluşturmak için kullandıkları yaygın bir kötü amaçlı tekniktir veya başka bir sayfaya tıklamayı planladıklarında başka bir sayfaya bağlantı verin. Böylece, saldırgan kullanıcıyı orijinal sayfasından `ele geçirirken` bir dış kaynağın bağlantısını tıklatmayı başarılı bir şekilde kontrol eder. Bu teknik, kullanıcı istismarı söz konusu olduğunda sınırsız kullanımlara sahiptir. Örneğin, böyle bir saldırı müşterileri banka bilgilerini asıllarını yansıtan bir üçüncü taraf sayfasına girmeye ikna edebilir.

Clickjacking

Clickjacking, kötü niyetli bağlantıların gerçek tıklanabilir düğmelerin arkasına saklandığı kötü amaçlı bir etkinliktir. ya da linkler, kullanıcıların kendi tıklamalarıyla yanlış bir eylemi etkinleştirmelerini sağlar. Bu tekniğin ortak ve büyük ölçüde yıkıcı bir örneği, üzerinde bir düğmeyi içeren bir web sitesi oluşturan bir saldırganın “ olduğunu belirtebilir. yarışmaya girin ". Ancak, düğmenin hemen yanında, ` Gmail hesabınızın tüm kişilerini sil` bağlantısını içeren neredeyse görünmez bir çerçeveye yer verdiler. Kurban düğmeyi tıklamaya çalışır, ancak aslında görünmez butona tıklar. Bu nedenle, saldırgan kullanıcının “tıklaması” ve dolayısıyla Clickjacking adını “kaçırdı.”

Son zamanlarda, Clickjacking, Adobe Flash Player ve Twitter gibi popüler hizmetlere yöneldi. Bazı saldırganlar Adobe Flash eklenti ayarlarını değiştirdi. Bu sayfayı görünmez bir iframe içine yükleyerek, bir saldırgan bir kullanıcıyı Flash`ın güvenlik ayarlarını değiştirmeye zorlayarak, herhangi bir Flash animasyonu için bilgisayarın mikrofonunu ve kamerasını kullanmasına izin vermiş olabilir.

Twitter hakkında konuşmak, clickjacking bir Twitter solucanına girdi.. Bu saldırı kullanıcılara akıllıca hedeflenmişti, onları bir yere tekrar çekmeye zorladı ve Twitter`ı virüs kontrol etmek için adım atmadan önce yayıldı.

İmleç nedir?

Bir çeşit Clickjacking, fare imlecini gizleyerek ve kullanıcıyı ikna ederek çalışır. tıklamalarını aynı sayfada başka bir yere değiştirmek için. Mac OS X sistemlerinde Mozilla Firefox`ta Cursorjacking `un popüler bir olayı, web kamerası casusluğuna ve kötü amaçlı bir eklentinin çalıştırılmasına olanak tanıyan Flash, HTML ve JavaScript kodu kullanılarak keşfedildi. Kapana kısılmış kullanıcının bilgisayarında.

Kaçırma nedir

İmleçten başka, Cehennem kuşağı bildirilmiştir. Facebook`un pop kültürüne girmesinden sonra popüler hale gelen bu kendi kendini açıklayıcı terim, kişiyi bilmesi gereken bir Facebook sayfasının beğenisine sokmak anlamına geliyor.

Clickjacking Protection Tips

X-Frame Options

Microsoft`un bu çözümü, makinenizdeki tıklatma saldırılarına karşı en etkili olanlardan biridir. Tüm web sayfalarınıza X-Frame-Options HTTP başlığı ekleyebilirsiniz. Bu, sitenizin bir çerçeve içine alınmasını engeller. X-Frame, Safari, Chrome, IE dahil olmak üzere çoğu tarayıcının en son sürümleri tarafından desteklenir, ancak Firefox ile ilgili bazı sorunlar olabilir. X-Frame`i kullanmanın en önemli parçası, son derece basit olması, ancak sunucudaki web sunucusu konfigürasyonuna ve komut dosyası diline erişmesi gerekiyor.

Sayfalarınızdaki öğeleri taşı

Saldırgan web sayfalarınıza tıklatma işlemi yapmaya çalışıyor senin tarafındaki elementlerin mevcut konumlarından habersiz. Enfekte elemanlarını yalnızca varsayılan ayarlara göre yerleştirebilir. Sayfanızdaki öğeleri denemek ve taşımak iyi bir fikirdir; Örneğin, saldırganlar Facebook Like düğmesini hedefleyebilir. Bu öğeyi başka bir yere taşıyarak, böyle bir olayın ne zaman gerçekleştiğini kolayca tespit edebilirsiniz. Bu çözümle ilgili tek sorun, normal kullanıcılar için son derece zor olmasıdır.

Tek seferlik URl`ler

Bu, temel filtrelerinizi aşacak kadar bilgili olabilecek, tıklama işlemcilerini korumaya yönelik oldukça gelişmiş bir yöntemdir. URl`lerde bir kerelik kodları çok önemli sayfalara eklerseniz saldırıyı daha da zorlaştırabilirsiniz. Bu, CSRF`yi engellemek için kullanılan, ancak sayfalardaki formlarda değil, sayfalar içindeki URl`lerde olmayanlar içerme biçiminde benzersiz bir şekilde benzerdir.

Framebuster Javascript

Tıklama saldırısının pençelerinden kurtulmanın başka bir yolu tespit etmek için Javascript kodunu kontrol ederek. Bu işlem

Clickjacking Prevention tips

E-posta Korumasını Değerlendir

Güçlü bir e-posta spam filtresi yüklemek ve kontrol etmek, hesaplarınızdaki her türlü saldırıyı etkili bir şekilde algılamanın bir yoludur. Tıklama saldırıları genellikle bir kullanıcıyı kötü amaçlı bir siteyi ziyaret etmek için e-posta yoluyla kandırmakla başlar. Bu, özgün görünen sahte veya özel hazırlanmış e-postalar kullanılarak gerçekleştirilir. Gayri meşru e-postaların engellenmesi, tıklatma için olası bir saldırıyı ve diğer birçok saldırıyı da azaltır.

Web Uygulaması Güvenlik Duvarları Kullan

Web Uygulama Güvenlik Duvarları WEF`lerinin çoğu, verilerinin çoğuna sahip olan işletmeler için güvenlik açısından önemli bir özelliktir. internette. Bu firmalardan bazıları, birisinin ihtiyacını görmezden gelmeye ve kitlesel tıkanıklıklarla saldırıya son vermeye eğilimlidir. Son veriler, tüm KOBİ`lerin yaklaşık yüzde 70`inin son on yıl içinde bir miktar kapasitede saldırıya uğradığını göstermiştir. Tabağınızdan büyük bir yük getirebilir, riskleri ve maliyetlerini büyük oranda azaltabilirsiniz.

Ne yazık ki, saldırganların çoğu tekniklerin üstesinden gelmenin yollarını bulacağı için, tıklama işleminden kaçınmak için mükemmel bir çözüm yoktur.. Buna rağmen, bu tür saldırılara karşı en etkili çareler X-Frame ve FrameBuster Javascript olacaktır.

Şimdi oku: Tıklama Sahteciliği ve Çevrimiçi Reklam Dolandırıcılığı Nedir?