Ana Sayfa Güvenlik Clickjacking Nedir ve Nasıl Kaçının?

Clickjacking Nedir ve Nasıl Kaçının?

  • Edmund Richardson
  • 0
  • 1223
  • 240
reklâm

Bilgisayar korsanlarının ve kötü amaçlı yazılım dağıtımcılarının bilgisayarınıza erişme yolları söz konusu olduğunda, çok konuşulan şeyler var: sosyal mühendislik Sosyal Mühendislik Nedir? [Bunu Açıklayanlar] Sosyal Mühendislik Nedir? [MakeUseOf Explains] Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Çalışanları temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl…, SQL enjeksiyon SQL Injection Nedir? [MakeUseOf Açıklar] Bir SQL Enjeksiyonu Nedir? [Açıklamayı Yapın] İnternet güvenliği dünyası açık portlar, arka kapılar, güvenlik delikleri, Truva atları, solucanlar, güvenlik duvarı güvenlik açıkları ve bizi her gün ayak parmaklarımızda tutan bir dizi başka sorunla karşı karşıya. Özel kullanıcılar için,…, DDoS saldırıları DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da çok…. Ancak bu kadar konuşulmayan bir saldırı, diğerleri kadar kötü Clickjacking.

Tıklama tıklaması algılanması zor, hemen hemen herkesi etkileyebilir ve çok çeşitli işletim sistemleri ve uygulamaları arasında yayılır. İşte tıklamalar hakkında bilmeniz gerekenler, ne olduğu, nerede göreceğiniz ve kendinizi nasıl koruyacağınız da dahil olmak üzere.

Clickjacking Nedir??

Adından toplanmış olabileceğiniz gibi, clickjacking, kullanıcının bir bilgisayarı tıklamasıyla ele geçirme işlemidir (tuş vuruşlarını kaçırmak için de kullanılabilir, ancak “keystrokejacking” Söylemesi daha zor. Bu işlemin gerçekleşmesinin birkaç yolu vardır, ancak hepsinin ortak bir yanı vardır: bir kullanıcı bir şeyi tıkladıklarını, gerçekte, başka bir şeyi tıkladıklarını düşünüyor.

Birçok tıklatma saldırısı, kullanıcının görmeyi beklediği başka bir arabirimin üzerine yerleştirilmiş saydam bir kullanıcı arabirimi içerir (bu yüzden “UI düzeltmesi” bu yöntemin başka bir adıdır). Sonra, bu kullanıcı bir şeyi tıkladığını düşündüğü zaman, aslında göremedikleri başka bir şeyi de tıklıyorlar. Size havalı bir bülten için kayıt olacak bir linke tıkladığınızı düşünebilirsiniz 10 değerinde E-posta Bülteni ile Yeni Bir Şey Öğrenin 10 değerinde e-posta Bülteni ile Yeni Bir Şey Öğrenin Bugün bültenlerin kalitesine şaşıracaksınız. Bir geri dönüş yapıyorlar. Bu on harika bültene abone olun ve nedenini öğrenin. , aslında e-posta hesabınıza siber suç erişimi sağlayan bir düğmeyi tıkladığınızda, örneğin.

Başka bir saldırı türü, kullanıcının imlecinin gerçek pozisyonunu değiştirir, ancak ekranı dokunmaz halde bırakır, böylece imleç bir yerde görünür, ama aslında başka bir yerdedir. Kulağa çok büyük bir sıkıntı olacak gibi geliyor, ama insanların hassas bilgileri veren şeylere tıklamaları için kullanılabilir. 10 Kimliğinizi çalmak için kullanılan 10 Adet Bilgi Kimliğinizi çalmak için kullanılan 10 Adet Bilgi ABD Adalet Bürosu'na göre, kimlik hırsızlığı, ev içi hırsızlık, motor ve mülk hırsızlığının toplamından çok, 2012'de 24 milyar doların üzerinde mağdurlara mal oldu. Hırsızların aradığı 10 bilgi bu… .

Diğer bazı yaratıcı saldırılar da tıkanma şemsiyesi altındadır. Örneğin, son zamanlarda yapılan bir saldırı, kullanıcıların Bing, Google ve Yahoo’daki aramalarını Google-AdSense’e dayalı reklamlarla dolu olan özelleştirilmiş (ve sahte) sonuç sayfalarına yönlendirmek için bir kötü amaçlı yazılım parçası kullandı. Kullanıcılar meşru arama sonuçları olduğunu düşünerek reklamları tıklar ve saldırganlara ödeme yapılır.

Hatta bazı insanlar, tıkırtı tıklatmada sosyal mühendislik türü saldırıları da içeriyor; örneğin, 2009’da, Twitter’ın etrafında bir tweet gidiyor “Tıklama” ve bir bağlantı dahil. Birisi bağlantıyı tıkladığında, aynı şey hesaplarından tweetlenirdi. Benzer teknikler PC'nize bulaşabilecek beş Facebook Tehditleri ve Nasıl Çalışırlar PC'nize bulaşabilecek beş Facebook Tehditleri ve Nasıl Çalışırlar Facebook'ta para kazandıran bağlantıları yaymak için kullanılmıştır.

Tıklama tıklaması yalnızca kullanıcıların fare kullandığı web siteleri ve uygulamalar ile sınırlı değildir; mobil cihazlarda da olabilir. Son örneklerden biri Android.Lockdroid.E'dir, Android ransomware'in Android'deki Malware'i: Android'de Gerçekten Kötü Amaçlı Yazılım Hakkında Bilmeniz Gereken 5 Tür: Android Hakkında Kötü Amaçlı Yazılım Hakkında Bilmeniz Gereken 5 Tür . Ancak korkma: biraz bilgi ve doğru önlemler sizi fidye yazılımı ve sextortion dolandırıcılığı gibi tehditlerden koruyabilir. clickjacking kullananlar (veya “touchjacking,” eğer tercih ederseniz) hedef cihaza idari haklar vermek için. Ve son zamanlarda Android’deki Erişilebilirlik Tıklaması Engelleme güvenlik açığı hakkında bir şeyler duyduk. Android Erişilebilirlik Hizmetleri Telefonunuzu Hack Etmek İçin Nasıl Kullanılabilir? Android Erişilebilirlik Hizmetleri Telefonunuzu Hack Etmek İçin Nasıl Kullanılabilir? Güvenlik araştırmacıları, Android’in Erişilebilirlik Servislerinde, cihazın kontrolünü ele geçirmek için bir saldırgan. Bunun olmasını nasıl durdurabileceğinizi görelim. akıllı telefonlar ve tabletler.

Tıklama Engellemesini Önlemek İçin Ne Yapabilirsiniz?

Ne yazık ki, bir web sitesi yöneticisi olmadığınız sürece tıklama tıkanmasını önlemek için yapabileceğiniz çok fazla şey yok. Gezinirken kendinizi korumanın en yaygın yöntemlerinden biri, sizden özel izin almadan komut dosyalarının yüklenmesini engelleyen Firefox eklentisi NoScript kullanmaktır. NoScript, özellikle tıklatma önleme özelliklerine sahiptir ve web sitelerinde saydam kaplamalar oluşturan komut dosyası türlerini tespit etmede gerçekten iyidir.

Komut dosyalarının veya uygulamaların yüklenmesini önlemek için kullanabileceğiniz benzer uzantılar Web İçeriğinizi Kontrol Edin: İzlemeyi ve Komut Dosyalarını Engellemek için Gerekli Eklentiler Web İçeriğinizi Kontrol Edin: Takibi ve Komut Dosyalarını Engellemek için Gerekli Eklentiler İnternet etkinliği ve içeriği. Sonuçta, bu gruplara daha az bilgi verdiğimizde daha güvenli olacağız. ayrıca biraz koruma sağlayacaktır.

Bununla birlikte, tıklatma riskine karşı en iyi savunmaların site yöneticilerinden gelmesi gerekir. Savunmaların birçoğu tekniktir ve tam olarak nasıl uygulanacağını öğrenmek istiyorsanız, OWASP’dan gelen Clickjacking Defense Cheat Sheet’e göz atmanızı öneririm..

Sitenizdeki tıklama tıkanmasını önlemenin en iyi yollarından biri, sitenizin içeriğinin bir çerçeveye (etiket) veya iframe'e (etiket) yüklenmesini önleyen bir x-frame seçenekleri HTTP başlığı içermesidir. Bunlar genellikle saldırı vektörleri olarak kullanılır - yalnızca tıklama kaçırma için değil, diğer tehditler için de - bu tehdidi azaltmanın etkili bir yoludur.

Siteler arası komut dosyası çalıştırmayı engelleme Siteler arası komut dosyası çalıştırma (XSS) nedir ve neden bir güvenlik tehdidi? Siteler arası komut dosyası çalıştırma nedir (XSS) & Neden bir güvenlik tehdididir? Siteler arası komut dosyası çalıştırma güvenlik açıkları günümüzde en büyük web sitesi güvenliği sorunudur. Çalışmalar, şok edici derecede yaygın olduklarını tespit etti - Web sitelerinin% 55'i, 2011'de yayınlanan XSS güvenlik açıklarını içeriyordu. White Hat Security'nin Haziran ayında yayımladığı son rapora göre… XSS diğer saldırılar için de kullanıldığından, buna karşı korumak iyi bir fikirdir.

Mobil cihazınızda bir tıklatma saldırısı olasılığını en aza indirgemek için, kendinizi yalnızca Apple App Store veya Google Play Store gibi güvenilir kaynaklardan uygulama indirmeyle sınırlamak isteyebilirsiniz. Bu, saldırılardan kurtulacağınızın garantisi olmamakla birlikte, bu uygulamaların bir üçüncü taraf kaynağından aldığınız kodlardan daha kötü amaçlı kod içerme olasılığı oldukça düşük.

Ayrıca, dokunma saldırılarının gerçekleşmesi için ortak bir yer olduğu için uygulama içi tarayıcıları kullanmaktan da kaçınabilirsiniz. Uygulama içi bağlantı açmak için uygulama içi tarayıcı yerine sistem tarayıcısında açılacak varsayılan davranışı ayarladığınızda, savunmanızdaki bir olası zayıflığı daha ortadan kaldıracaksınız..

Gerçek Bir Tehdit

Daha önce de belirtildiği gibi, tıklatma, güvenliğiniz için gerçek bir tehditten daha fazla sıkıntı gibi geliyor, ancak etkili bir şekilde kullanılırsa, saldırganların çok önemli bilgiler çalmasına veya ciddi şekilde zarar verebilecekleri çevrimiçi hesaplarınıza erişmesine yardımcı olabilir.

Ve savunmanın çoğunun perde arkasından gelmesi gerekmekle birlikte, bu saldırıların çoğunu engellemek için komut dosyası engelleme uzantıları kullanabilirsiniz - bu tür eklentileri kullanmakta sorun olmazsanız, biraz tartışmalı bir AdBlock , NoScript ve Ghostery - Kötülüğün Trifectası AdBlock, NoScript ve Ghostery - Kötülüğün Trifectası Geçtiğimiz birkaç ay boyunca, rehberlerimizi indirirken problem yaşayan ya da neden kullanamadıkları ile ilgili çok sayıda okurla iletişim kurdum. giriş düğmelerini veya yüklenmeyen yorumları görün; ve… .

Herhangi bir büyük çaplı tıklatma saldırısı örneği biliyor musunuz veya bu saldırılardan birinin kurbanı oldunuz mu? NoScript kullanıyor musunuz veya kendi web sitenize herhangi bir savunma dağıtıyor musunuz? Düşüncelerinizi aşağıda paylaşın!

Resim kredisi: Mozilla.




Henüz no comments

LG, Dolby Atmos ve Google Assistant ile Yeni Soundbar'ları Gösteriyor
Teknoloji Haberleri
Snapchat, Köpekler İçin Objektifleri Başlattı
Teknoloji Haberleri
LG’nin Yeni Projektörü Uzaktaki 2 inçten 90 inç 4K Ekran
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.