{"id":279625,"date":"2023-03-14T14:19:00","date_gmt":"2023-03-14T11:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279625"},"modified":"2023-06-20T03:30:07","modified_gmt":"2023-06-20T00:30:07","slug":"istuntokaappaus-mita-se-on-ja-miten-se-toimii","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/istuntokaappaus-mita-se-on-ja-miten-se-toimii\/","title":{"rendered":"Istuntokaappaus: mit\u00e4 se on ja miten se toimii?"},"content":{"rendered":"\n

Istuntokaappaus eli TCP-istunnon kaappaus on kyberhy\u00f6kk\u00e4ys, joka tapahtuu k\u00e4ytt\u00e4j\u00e4n istunnon aikana. Se tapahtuu, kun kyberhy\u00f6kk\u00e4\u00e4j\u00e4 tunkeutuu aktiiviseen istuntoon vierailemasi sivuston palvelimen ja tietokoneesi v\u00e4lill\u00e4 varastaakseen tietoja.<\/strong><\/p>\n

Kaapatun istunnon aikana kyberhy\u00f6kk\u00e4\u00e4j\u00e4 voi helposti seurata toimintaasi. H\u00e4n voi my\u00f6s potkaista sinut pois istunnosta ja ottaa tarvittaessa vallan.<\/p>\n

T\u00e4m\u00e4 voi todella painaa sinua, jos k\u00e4yt\u00e4t verkkopankkia ja istuntosi kaapataan v\u00e4liss\u00e4. Hy\u00f6kk\u00e4\u00e4j\u00e4 voi hankkia tietosi istuntotunnuksestasi ev\u00e4steistunnon kautta, esiinty\u00e4 sinuna ja siirt\u00e4\u00e4 rahaa tililleen.<\/p>\n

Vaikka t\u00e4m\u00e4ntyyppinen kaappaus voi tapahtua mill\u00e4 tahansa tavalla, se on yleisemp\u00e4\u00e4 verkkosovellusten selausistunnoissa.<\/strong><\/p>\n

\n

Istuntokaappaus \u2013 miten se toimii?<\/h2>\n

(Kuvat: SSLstore.com)<\/p>\n

On olemassa useita tekniikoita, joita hakkerit k\u00e4ytt\u00e4v\u00e4t istuntojen kaappaamiseen. N\u00e4it\u00e4 ovat istunnon sivukaappaukset, man-in-the-browser -hy\u00f6kk\u00e4ykset, istunnon kiinnitys, ennakoitavissa oleva istunnon tunnustunnus, istunnon haistaminen ja sivustojen v\u00e4linen komentosarja.<\/p>\n

Katsotaanpa niit\u00e4 tarkemmin:<\/p>\n

1 istunnon sivutuki:<\/h3>\n

Istunnon sivujakkia k\u00e4ytet\u00e4\u00e4n yleens\u00e4 suojaamattoman Wi-Fi-verkon tapauksessa. T\u00e4ss\u00e4 tekniikassa kyberhy\u00f6kk\u00e4\u00e4j\u00e4 k\u00e4ytt\u00e4\u00e4 pakettien haistamista verkon liikenteen seuraamiseen ja sieppaa sitten istuntoev\u00e4steet sen j\u00e4lkeen, kun k\u00e4ytt\u00e4j\u00e4 on todentunut palvelimellaan.<\/p>\n

Jos verkkosivusto k\u00e4ytt\u00e4\u00e4 kirjautumissivuillaan TLS\/SSL-salausta, hy\u00f6kk\u00e4\u00e4j\u00e4t voivat saada istuntoavaimen pakettien haistamisesta esiinty\u00e4kseen k\u00e4ytt\u00e4j\u00e4n\u00e4 ja kaapatakseen h\u00e4nen istunnon.<\/p>\n

2 Man-in-the-browser -hy\u00f6kk\u00e4ys:<\/strong><\/h3>\n

T\u00e4m\u00e4ntyyppinen hy\u00f6kk\u00e4ys on melko samanlainen kuin mies keskell\u00e4 -hy\u00f6kk\u00e4ykset. Hy\u00f6kk\u00e4\u00e4j\u00e4n on ensin saastutettava k\u00e4ytt\u00e4j\u00e4n tietokone Troijan viruksella. Heti kun k\u00e4ytt\u00e4j\u00e4 on asentanut t\u00e4m\u00e4n haittaohjelman tietokoneelleen, troijalainen haittaohjelma odottaa k\u00e4ytt\u00e4j\u00e4n vierailevan mille tahansa sivustolle.<\/p>\n

T\u00e4m\u00e4ntyyppinen hy\u00f6kk\u00e4ys voi helposti muokata mink\u00e4 tahansa k\u00e4ytt\u00e4j\u00e4n tapahtumatietoja ja luoda useita muita tapahtumia k\u00e4ytt\u00e4j\u00e4n sel\u00e4n takana. Koska kaikki tapahtumapyynn\u00f6t tehd\u00e4\u00e4n k\u00e4ytt\u00e4j\u00e4n j\u00e4rjestelm\u00e4st\u00e4, verkkosivustot eiv\u00e4t pysty tunnistamaan, ovatko ne v\u00e4\u00e4rennettyj\u00e4.<\/p>\n

3 istunnon kiinnitys:<\/strong><\/h3>\n

T\u00e4m\u00e4 menetelm\u00e4 huijaa k\u00e4ytt\u00e4j\u00e4n todentamaan todentamattoman istuntotunnuksen. Kun se on todennettu, kyberhy\u00f6kk\u00e4\u00e4j\u00e4 voi p\u00e4\u00e4st\u00e4 uhrin j\u00e4rjestelm\u00e4\u00e4n.<\/p>\n<\/p>\n

(Kuvat: SSLstore.com)<\/p>\n

4 Istunnon nuuskiminen:<\/h3>\n

Istunnon nuuskiminen on melko perusmenetelm\u00e4 k\u00e4ytt\u00e4j\u00e4n istunnon kaappaamiseen. Kyberhy\u00f6kk\u00e4\u00e4j\u00e4 k\u00e4ytt\u00e4\u00e4 Wiresharkia, OWASP Zed -v\u00e4lityspalvelinta tai mit\u00e4 tahansa muuta haistaakseen<\/strong> verkon liikenteen, joka sis\u00e4lt\u00e4\u00e4 istuntotunnuksen asiakkaan ja sivuston v\u00e4lill\u00e4.<\/p>\n

Kun h\u00e4n saavuttaa sen, h\u00e4n voi hankkia luvattoman p\u00e4\u00e4syn t\u00e4ll\u00e4 tunnuksella.<\/p>\n

\"\"<\/a><\/p>\n

(Kuvat: SSLstore.com)<\/p>\n

5 Sivustojen v\u00e4linen komentosarja:<\/strong><\/h3>\n

Kyberhy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4ytt\u00e4v\u00e4t palvelimen tai sovelluksen haavoittuvuuksia lis\u00e4t\u00e4kseen asiakaspuolen komentosarjoja verkkosivuille. T\u00e4st\u00e4 johtuen selain suorittaa mielivaltaisen koodin joka kerta kun vaarantunut sivu ladataan.<\/p>\n

Jos istunnon ev\u00e4steit\u00e4 ei ole asetettu arvoon HttpOnly, hy\u00f6kk\u00e4\u00e4j\u00e4t voivat p\u00e4\u00e4st\u00e4 istuntoavaimeen sy\u00f6tettyjen komentosarjojen avulla, jolloin he saavat istunnon kaappaamiseen tarvittavat tiedot.<\/p>\n

6 ennustettavissa olevan istunnon tunnustunnus:<\/strong><\/h3>\n

Useat verkkopalvelimet k\u00e4ytt\u00e4v\u00e4t istuntotunnuksen luomiseen ennalta m\u00e4\u00e4ritetty\u00e4 mallia tai mukautettua algoritmia. Jos istuntotunnuksen ennustettavuus on korkea, se on melko helppo ennustaa. Jos hakkeri voi analysoida erilaisia \u200b\u200b\u200b\u200bmalleja vangitsemalla useita istuntotunnuksia, h\u00e4n voi ennustaa tarkan istuntotunnuksen.<\/p>\n

\n

Mit\u00e4 kyberhy\u00f6kk\u00e4\u00e4j\u00e4t saavat istunnon kaappauksesta?<\/h2>\n

Aktiivisessa kaapatussa istunnossa hy\u00f6kk\u00e4\u00e4j\u00e4t voivat tehd\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 kaiken, mihin uhrilla oli etuoikeus.<\/p>\n

Hy\u00f6kk\u00e4ykset voivat vaihdella kohtalaisista vakaviin. Vakavia esimerkkej\u00e4 istunnon kaappauksesta ovat henkil\u00f6kohtaisten tunnistetietojen (PII) varastaminen identiteettivarkauksia varten, valtavan rahasumman siirt\u00e4minen uhrin tililt\u00e4 ja tavaroiden ostaminen verkkokaupoista.<\/p>\n

Esimerkkej\u00e4 istunnon kaappaamisesta<\/h2>\n

K\u00e4ytt\u00e4m\u00e4ll\u00e4 TLS-pyynt\u00f6jen tietovuotojen pakkaussuhdetta hy\u00f6kk\u00e4\u00e4j\u00e4t p\u00e4\u00e4sev\u00e4t k\u00e4siksi k\u00e4ytt\u00e4j\u00e4n kirjautumisev\u00e4steisiin, joista tulee avain heid\u00e4n istuntojensa kaappaamiseen eri verkkokauppasivustoilla ja pankeissa.<\/p>\n

T\u00e4llainen hy\u00f6kk\u00e4ys nousi parrasvaloihin syyskuussa 2012, kun<\/strong> CRIME<\/strong> -niminen istuntojen kaappaajien j\u00e4rjest\u00f6 joutui rikkomaan yrityksen verkkosivustoa.<\/p>\n

CRIME k\u00e4ytt\u00e4\u00e4 brute force -menetelm\u00e4\u00e4<\/strong> HTTPS-ev\u00e4steiden salauksen purkamiseen todettujen k\u00e4ytt\u00e4jien m\u00e4\u00e4ritt\u00e4miseksi. Hy\u00f6kk\u00e4yskoodi pakottaa uhrin selaimen sitten l\u00e4hett\u00e4m\u00e4\u00e4n erityisesti muotoiltuja HTTPS-pyynt\u00f6j\u00e4 kohdistetulle verkkosivustolle ja analysoimaan niiden pituuden vaihtelun pakkaamisen j\u00e4lkeen, mik\u00e4 auttaa m\u00e4\u00e4ritt\u00e4m\u00e4\u00e4n uhrin istuntoev\u00e4steen arvon.<\/p>\n

T\u00e4m\u00e4 voi olla mahdollista vain, koska TLS\/SSL-salaus k\u00e4ytt\u00e4\u00e4 DEFLATE-pakkausalgoritmia, joka eliminoi replikoidut merkkijonot.<\/p>\n

Hy\u00f6kk\u00e4yskoodi ei voi lukea istuntoev\u00e4stett\u00e4, mutta se voi lis\u00e4t\u00e4 erilaisia \u200b\u200bmerkkijonoja ja ohjata kaikkien uusien pyynt\u00f6jen polkuja. Istuntoev\u00e4steiden arvot voivat olla varsin laajoja, mutta hy\u00f6kk\u00e4ysten tehostamiseen on kehitetty monia algoritmeja.<\/p>\n

Mitk\u00e4 ovat istunnon kaappauksen riskit ja seuraukset?<\/h2>\n

Onnistunut istunnon kaappaus voi antaa hy\u00f6kk\u00e4\u00e4j\u00e4lle mahdollisuuden tehd\u00e4 mit\u00e4 tahansa, mit\u00e4 uhri voi tehd\u00e4. T\u00e4h\u00e4n liittyy useita merkitt\u00e4vi\u00e4 riskej\u00e4. Katsotaanpa muutama:<\/p>\n

1 Identiteettivarkaus:<\/h3>\n

Istuntokaappauksen avulla hy\u00f6kk\u00e4\u00e4j\u00e4t voivat p\u00e4\u00e4st\u00e4 k\u00e4siksi k\u00e4ytt\u00e4jien henkil\u00f6kohtaisiin tunnistetietoihin, joita voidaan k\u00e4ytt\u00e4\u00e4 n\u00e4iden k\u00e4ytt\u00e4jien henkil\u00f6llisyyden varastamiseen.<\/p>\n

2 SSO:n k\u00e4ytt\u00e4minen lis\u00e4j\u00e4rjestelmiin p\u00e4\u00e4syn saamiseksi:<\/strong><\/h3>\n

Ottamalla k\u00e4ytt\u00f6\u00f6n kertakirjautumismenetelm\u00e4n (SSO), kyberhy\u00f6kk\u00e4\u00e4j\u00e4t p\u00e4\u00e4sev\u00e4t vaivattomasti lis\u00e4j\u00e4rjestelmiin, mik\u00e4 lis\u00e4\u00e4 istuntojen kaappauksen riski\u00e4. T\u00e4llainen riski on merkitt\u00e4v\u00e4 yrityksille, jotka mahdollistavat SSO:n ty\u00f6ntekij\u00f6illeen.<\/p>\n

3 Rahavarkaus:<\/h3>\n

Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat helposti suorittaa erilaisia \u200b\u200brahatapahtumia uhrin puolesta. T\u00e4m\u00e4 voi tarkoittaa verkkokauppaa tallennettujen maksutietojen kautta ja rahojen siirt\u00e4mist\u00e4 toiselle tilille.<\/p>\n

4 Tietovarkaus:<\/strong><\/h3>\n

Kyberhy\u00f6kk\u00e4\u00e4j\u00e4t voivat varastaa verkkosovellukseen valmiiksi tallennettuja yrityksen tai henkil\u00f6tietoja ja k\u00e4ytt\u00e4\u00e4 niit\u00e4 omaksi hy\u00f6dykseen, mik\u00e4 voi sis\u00e4lt\u00e4\u00e4 vahingon aiheuttamista yritykselle\/uhrille.<\/p>\n

Kuinka voit suojautua istuntokaappaukselta?<\/h2>\n

Istuntojen kaappaus, kuten tietojenkalastelu<\/a>, on yksi kasvavista kyberturvallisuusuhkista maailmassa. Vaikka on olemassa useita tapoja suojautua kyberhy\u00f6kk\u00e4yksilt\u00e4<\/a>, \u200b\u200bt\u00e4ss\u00e4 on joitain tehokkaita menetelmi\u00e4 suojautua istuntojen kaappauksilta:<\/p>\n

1 Muuta istuntoavainta todennuksen j\u00e4lkeen:<\/h3>\n

Jotta voit v\u00e4ltt\u00e4\u00e4 t\u00e4m\u00e4ntyyppisen kaappauksen istunnon kiinnitysmenetelm\u00e4ll\u00e4, sinun on muutettava istuntoavain todennuksen j\u00e4lkeen sis\u00e4\u00e4nkirjautumisen yhteydess\u00e4. T\u00e4ll\u00e4 tavalla, vaikka hy\u00f6kk\u00e4\u00e4j\u00e4 p\u00e4\u00e4sisi varsinaiseen istuntoavaimeen, h\u00e4n ei tied\u00e4 koko istunnon avainta.<\/p>\n

2 K\u00e4yt\u00e4 vain HTTPS:\u00e4\u00e4:<\/h3>\n

T\u00e4ysin suojattujen sivuistuntojen kannalta on varsin t\u00e4rke\u00e4\u00e4, ett\u00e4 k\u00e4yt\u00e4t HTTPS:\u00e4\u00e4 jokaisessa sivustossa ja sovelluksessa. HTTPS varmistaa, ett\u00e4 SSL\/TLS-salaus on olemassa koko istunnon ajan.<\/p>\n

3 K\u00e4yt\u00e4 VPN:\u00e4\u00e4:<\/h3>\n

Virtuaalinen yksityinen verkko (VPN) on toinen tapa est\u00e4\u00e4 istunnon kaappaushy\u00f6kk\u00e4ys verkkoasi vastaan. VPN peitt\u00e4\u00e4 alkuper\u00e4isen IP-osoitteesi ja pit\u00e4\u00e4 sinut turvassa luomalla salatun tunnelin sinun ja verkkosivuston v\u00e4lille. T\u00e4ll\u00e4 tavalla yksik\u00e4\u00e4n hy\u00f6kk\u00e4\u00e4j\u00e4 ei voi tunkeutua verkkoosi.<\/p>\n

luotettava VPN-palvelu<\/a>ja suojautua istuntojen kaappauksilta ja monilta muilta kyberhy\u00f6kk\u00e4yksilt\u00e4.<\/p>\n

4 Lis\u00e4\u00e4 muita alueita henkil\u00f6llisyystiedoille:<\/h3>\n

Voit lis\u00e4t\u00e4 verkkoosi toisen suojakerroksen ottamalla k\u00e4ytt\u00f6\u00f6n muita identiteettitietoja istuntoavaimen lis\u00e4ksi. T\u00e4m\u00e4 sis\u00e4lt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4n tavanomaisen IP-osoitteen ja k\u00e4ytt\u00f6tapojen tarkistamisen.<\/p>\n

5 Pid\u00e4 j\u00e4rjestelm\u00e4si ajan tasalla:<\/h3>\n

Ota automaattiset p\u00e4ivitykset k\u00e4ytt\u00f6\u00f6n pit\u00e4\u00e4ksesi j\u00e4rjestelm\u00e4si ajan tasalla kaikissa laitteissa. Voit my\u00f6s asentaa luotettavan virustorjuntaohjelmiston, jotta pysyt suojassa kaikenlaisilta haittaohjelmilta. T\u00e4m\u00e4 sis\u00e4lt\u00e4isi my\u00f6s haittaohjelmat, joita hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4ytt\u00e4v\u00e4t istuntojen kaappaamiseen.<\/p>\n

Voit my\u00f6s hankkia virustorjunnan VPN:ll\u00e4,<\/a> jotta voit tyydytt\u00e4\u00e4 molemmat tarpeesi yhden ohjelmiston kautta.<\/p>\n

Johtop\u00e4\u00e4t\u00f6s<\/h2>\n

Istuntokaappaus on merkitt\u00e4v\u00e4 uhka, jonka k\u00e4ytt\u00e4j\u00e4t joutuvat uhreiksi maailmanlaajuisesti. On kuitenkin olemassa useita tapoja suojautua n\u00e4ilt\u00e4 hy\u00f6kk\u00e4yksilt\u00e4. Muutamia tehokkaita ehk\u00e4isevi\u00e4 toimenpiteit\u00e4 on mainittu edell\u00e4.<\/p>\n

N\u00e4m\u00e4 turvatoimenpiteet edellytt\u00e4v\u00e4t syv\u00e4llist\u00e4 tietoturvaprotokollien ja salauksen tuntemusta. Jos sinulta puuttuu se, se voi johtaa merkitt\u00e4v\u00e4\u00e4n tietomurtoon.<\/p>\n

Jos haluat pelastaa koko organisaatiosi istuntojen kaappaukselta, sinun on valistettava ty\u00f6ntekij\u00f6illesi parhaat kyberturvallisuusk\u00e4yt\u00e4nn\u00f6t<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Haluatko tiet\u00e4\u00e4 istunnon kaappauksen yksityiskohdat? Lue blogistamme, mit\u00e4 se on, miten se toimii, sen seuraukset ja ehk\u00e4isev\u00e4t toimenpiteet.<\/p>\n","protected":false},"author":1,"featured_media":374693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8539,8519,8477,8436,8488],"tags":[],"class_list":["post-279625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-asetukset","category-datan-suojelu","category-vpn-ja-yksityisyys","category-vpn-tietokoneille","category-vpn-ohjeet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=279625"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/374693"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=279625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=279625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=279625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}