Wat sinn Clickjacking Attacken? Schutz a Präventiouns Tipps

Clickjacking, och ënner Numm User Interface Attack Attack, UI Redress Attack, UI reegelméisseg, ass eng gemeinsam béiswichtegst Technik, déi vun Angreier benotzt gëtt fir méi komplizéiert Schichten z'erklären, fir e Benotzer ze klickeren an klickt op e Knäppchen oder Link op enger anerer Säit, wann se eng aner Säit klickt. Dofir kontrolléiert den Ugräicher Succès den Erfolg vun engem klick op e Link vu enger externer Quell, während se "d'Piratee" aus der Originalsäit entlooss hunn. Dës Technik huet onlimitéiert Benotzung wann et ëm d'Ausnotatioun vun der Benotzer kënnt. Zum Beispill kann een esou Attacke Cliente iwwerzeegen fir datt se hir Bank Detailer an eng Drëtt Partei z'erreechen déi déi ursprénglech spigelt.

Wat ass Clickjacking

Clickjacking ass eng béiswëlleg Aktivitéit, wou béiswëlleg Verknüpfungen hannert eegene Knäppchen oder Linken verstoppt sinn, an d'Benotzer Benotzer eng falsch Handlung mat hirem Klick aktivéieren.

Klickrécken

Ee gemeinsame a gréissend destruktive Beispill vun dëser Technik kéint sinn wann e Attacker deen eng Websäit baut, déi e Knäppchen op "Klickt hei fir de Concours z'erreechen". Dozou sinn se just niewent dem Knäppchen an engem onbekannte Frame dat links mat der "All Kontakten 'vun Ärem Gmail Konto' läschen '. De Opfer versicht de Klick op den Knäppchen awer ass just e klickt op de sichtbare Knäppchen. Dofir huet den Angreifer "de Klick" de Benotzer "explodéiert" an domat den Numm Clickjacking.

An de leschte Jore huet de Clickjacking seng populär Servicer wéi Adobe Flash Player a Twitter gemaach. Verschidden Angscht huet d'Adobe Flash Plugin-Astellungen geännert. Wann Dir dës Säit an engem sichtbare Iframe liesen, kënnt en Angreifer de Benotzer en Trick ze änneren, fir d'Sécherheetsparameter vum Flash ze änneren. Erlaabt Erlaabnes fir all Flash Animatioun fir de Mikrofoon an d'Kamera ze benotzen.

Gespréich iwwer Twitter, Klickjacking an e Twitter-Wormer. Dës Attack war zimlech clever fir Nutzer gezielt ginn, an zwësche si fir eng Plaz ze retweetéieren an ze breed ze verbreedlech ze ginn, ier Twitter gestoppt huet fir de Virus ze kontrolléieren.

Wat ass Cursorjacking

Eng Aart vu Clickjacking bedauert de Mauszeechner ze verleeën an de Benotzer ze iwwerzeegen fir seng Klicks op eng aner Plaz op der selwechter Säit ze ersetzen. E populären Incident vu Cursorjacking gouf entdeckt am Mozilla Firefox op Mac OS X Systeme mat Flash, HTML a JavaScript Code, wat och fir d'Spionéierung vun der Webcam an d'Ausféierung vun engem béiswännesche Addon, deen d'Ausféierung vu Malware op de Computer vum erfollegräite Benotzer erlaabt.

Wat ass Likejacking

Nieft dem Cursorjacking sinn et och Accidenter fonnt ginn Likejacking. Populär nodeems de Sprong vu Facebook a Popkultur gemaach huet, huet dës selbstklärungsbezunnen Begriefnis fir eng Persoun an enger Facebook matzedeelen datt hien net ursprénglech wëssen.

Clickjacking Protection Tips

X Frame - Optiounen

Dës Léisung vun Microsoft ass eng vun den effektivsten géint Klickattacke vun Ärem Computer. Dir kënnt X-Frame-Options HTTP Header an all Är Websäiten opmaachen. Dëst hänkt dovun of datt Äre Site net an engem Kader gesat gëtt. X-Frame gëtt mat modernste Versionen vun de meescht Browser'en ënnerstëtzt wéi Safari, Chrome, IE, awer hutt verschidde Problemer mat Firefox. Dee gréissten Deel vun der Benotzung vum X-Frame ass datt et ganz einfach ass, awer muss Zougrëff op Webserverkonfiguratioun an Skriptéierungssprooch op de Server kréien.

Elementer verschéckt op Är Säiten

De Angreifer, deen de Klick op Är Websäite placéiere soll, ass net bewosst vun den aktuelle Stand vun Elementer aus der Säit. Hien ka nëmmen seng infizéiert Elementer baséieren op Basis vu Standardeinstellungen. Et ass eng gutt Iddi fir Elementer op der Säit ze versichen an ze verschécken; zum Beispill d'Attacke kënnen Absicht hunn de Facebook Like Button ze zielen. Mat där Bewegung an engem anere Standuert ze verschwannen, kënnt Dir ganz einfach feststellen, wann sou e Virfall stattfënnt. Déi eenzeg Ausgab mat dëser Léisung ass datt et extrem schwiereg ass fir normale Benotzer ze maachen.

One-Time URLs

Dëst ass eng zimlech fortgeschratt Method fir de Schutz géint Klickjacken, déi wahrscheinlech genuch kennen ze sinn, fir Är Basisfilter ze iwwerdenken. Dir kënnt den Iwwerfall méi här maachen wann Dir e One-Time Code in URLs op kritesch Säiten enthält. Dëst ass ähnlech wéi Notze fir CSRF ze verhënneren, mä an eenzegaartege Wee wéi et Netzer an URL fir Zilsäiten, net a Formen an dëse Säiten.

Framebuster Javascript

Eng aner Manéier fir de Klauen vun engem Clickjacking Attack ze bréngen duerch de Checkcode vum Javascriptcode fir ze entdecken. Dëse Prozess gëtt fromme genannt

Clickjacking Präventiounsbefaasst

Evaluate Email Protection

Installéieren a kontrolléieren e staarken E-Mail Spam Filter ass e Wee fir effektiv jidder Aart vun Attacken op Äre Konten ze entdecken. Clickjacking Attacken normalerweis beginn andeems en e Benotzer duerch E-Mail an eng béiswännesch Site besicht. Dëst ass gemaach ginn duerch geschmuggelt oder speziell ausgebilte E-Mailen déi authentesch ausschécken. D'Blockéierung illegitime Emailen reduzéiert e potenziellen Attacke fir Klickschnack a schlofen aner Attacke wéi och.

Benotz e Web Application Firewalls

Web Application Firewalls vun WEFs sinn e wichtege Aspekt fir Sécherheet am Fall vun Entreprisen, déi am meeschten vun hiren Daten am Internet hunn. E puer vun dësen Firmen tendéieren d'Notwendegkeet vun engem an ignoréiere mat enger massiver Klickschnouer. Déi lescht Donnéeën weisen, datt bal nawell 70 Prozent vun alle SMBs an e puer Kapazitéiten an de leschte Dekade hackert hunn. Et kann eng grouss Belaaschtung vun Ärer Platte maachen, reduzéiert d'Risiken a kascht manner wéi de Verlust, deen Dir maache kann.

Leider gëtt et keng perfekt Léisung fir Klickschnack ze verhënneren, well d'Attacke schliesslich Weeër fannen fir duerch déi meescht Techniken ze kommen. Trotz deem ass déi effektiv Effekt géint dës Attacke de X-Frame an de FrameBuster Javascript.

Source

Verbonnen Post

Hannerlooss eng Äntwert

Dëse Site benotzt Akismet fir Spam ze reduzéieren. Léiert wéi Är Kommentarfaten veraarbecht ginn.