Threat Protection Pros™ advarsel om sessionskapring

Hvad er funktionen ‘Advarsel om sessionskapring’?

Advarsel om sessionskapring er en underfunktion i NordVPN Threat Protection Pro™, der konstant kontrollerer og advarer brugere, når deres login session-cookies bliver sat til salg på dark web (og andre kendte datalagre). Disse cookies indeholder ofte dine loginoplysninger (f.eks. e-mail og adgangskode), der bruges på bestemte websteder, hvilket gør det afgørende for din cybersikkerhed at beskytte dem.

Ondsindede aktører er opmærksomme på disse cookies. De kan bruge forskellige teknikker, såsom falske websteder (phishing) eller SQL-injektionsangreb, til at stjæle dem ubemærket. Når de har fået fat i dem, kan cyberkriminelle bruge disse cookies til at omgå tofaktorgodkendelse og få adgang til dine konti eller sælge dine loginoplysninger på dark web.

Det er unødvendigt at sige, at en sådan eksponering kan forårsage betydelige økonomiske problemer. Derfor bør du overveje at bruge indstillingen for advarsel om sessionskapring, som udfører overvågning af det mørke web og advarer dig straks, når der opdages lækkede sessionscookies.

Hvordan fungerer advarslen om sessionskapring?

Advarslen om sessionskapring fungerer ved at overvåge brugerens cookies under den aktuelle browsersession for nogle af de mest populære websteder. Selvom det måske lyder påtrængende, er indstillingen designet til at give så meget sikkerhed og anonymitet som overhovedet muligt.

Advarslen om kaprede sessioner fungerer ved at kontrollere, om et bestemt browservindue bruger en godkendelsescookie. Den hasher (krypterer) derefter dens navn, domæne og en del af dens værdi og sender den ændrede cookie til backend for at køre en scanning. Efter scanningen kan funktionen returnere flere match, som den tjekker på brugerens enhed (fuld session-cookie-information forlader aldrig brugerens enhed). Hvis den opdager et cookie-læk, vil funktionen advare brugeren om sessionskapring i den browserfane, hvorfra cookien blev stjålet. Derudover råder den ofrene til at logge ud af alle webplatforme og straks ændre adgangskoder på alle kompromitterede konti.

Advarslen om sessionskapring er drevet af NordStellar, et værktøj til indsamling af information om cybertrusler, der overvåger dark web 24/7 og er vært for en database med 130 milliarder cookies fra dark web. Det gør det muligt for funktionen at scanne og opdage lækkede cookies på en sikker måde uden at kræve brugerens følsomme oplysninger (såsom e-mailadresse eller adgangskode).

Hovedfunktionerne i indstillingen ‘Advarsel om sessionskapring’

Som en underfunktion har advarslen om sessionskapring specifikke fordele, der gør den til et uundværligt element i din onlinehygiejne. Disse fordele omfatter:

• Overvågning i realtid. Når alarmen for kaprede sessioner er aktiveret, scanner Threat Protection Pro™ dark web og andre lagre for cookies, som matcher dem, der aktuelt bruges af din browser.

• Øjeblikkeligt alarmsystem. Hvis advarslen om kaprede sessioner opdager cookie-tyveri, får du en meddelelse, der beder dig om at logge ud af de konti, der aktuelt er i brug, og ændre dine adgangskoder.

• Vejledende handlingsplan. Det er aldrig en behagelig oplevelse at opdage, at dine følsomme data muligvis er blevet stjålet. For at undgå kaos og hjælpe dig med at få kontrol over situationen giver advarslen om sessioskapring en trinvis plan for at mindske risikoen for databrud så hurtigt som muligt.

• Beskyttelse af privatlivets fred. Threat Protection Pro™ bruger strenge privatlivskontrolfunktioner, så du kan være sikker på, at dine sessionscookies og personlige data er sikre, mens alarmen for kaprede sessioner overvåger dine browsingcookies. Funktionen beskytter brugersessioner uden at afsløre cookiedata ved at bruge en delvis, hashet cookieversion til at scanne for lækager. Det er lige nok til at verificere ægthed uden at afsløre følsomme oplysninger.

Sådan slår du advarslen om sessionskapring til

For at aktivere advarselsfunktionen  sessionskapringer skal du kontrollere, om “Advanced browsing protection” er aktiveret i indstillingerne for Threat Protection Pro™ i din NordVPN-app. Da alarmen for kaprede sessioner er en del af den avancerede browsingbeskyttelse, aktiveres den automatisk, når du slår funktionen til.

Følg disse trin for at aktivere funktionen til advarsel om kapret session:

1. 1.Åbn din NordVPN-app.
2. 2.Gå til “Threat Protection Pro™” sektionen (skjoldikonet med et lyn i venstre side).
3. 3.Klik på “Advanced browsing protection.”
4. 4.Og derefter “Hijacked session alert.” Klik skyderen til siden for at aktivere funktionen.

Gør følgende hvis du bliver advaret om sessionskapring

Hvis du modtager en advarsel om sessionskapring, skal du først og fremmest straks ændre adgangskoden på det pågældende websted og logge ud af det fra alle andre enheder. Ondsindede aktører handler ofte hurtigt, så hvis du vil forhindre datalækager og lækage af personfølsomme oplysninger, er det vigtigt at handle hurtigt.

Derudover anbefaler vi stærkt, at du opretter tofaktorgodkendelse på potentielt kompromitterede websteder for at tilføje et ekstra sikkerhedslag i tilfælde af uautoriseret login. Men husk, at hvis ondsindede aktører formår at få fat i din sessionscookie, kan de få adgang til din konto uden yderligere verifikation. Sørg desuden for at holde øje med dine bankkonti og andre følsomme platforme for mistænkelig aktivitet og rapporter straks eventuelle uautoriserede ændringer til de ansvarlige myndigheder (f.eks. din bank).

Hvad er farerne ved en stjålet session?

Farerne ved en stjålet session kan variere fra databrud til identitetstyveri. Med en stjålet sessionscookie kan cyberkriminelle forblive logget ind på dine konti ved blot at kopiere cookien til deres egen browser. De kan også vælge at sælge dine cookies (sammen med din e-mailadresse og adgangskode) på dark web eller i værste fald forsøge at kapre dine bankkonti, hvilket kan medføre økonomiske tab for dig. Her er en detaljeret beskrivelse af, hvordan den stjålne sessionscookie kan udnyttes.

Uautoriseret adgang til personfølsomme oplysninger

En kapret sessionscookie er en hovednøgle til dine onlinekonti. Ondsindede aktører kan bruge den til at begå:

• Datatyveri. Når de har stjålet dine browsersessionsdata, kan ondsindede aktører forsøge at få adgang til dine konti på de sider, du har besøgt. Når de er logget ind, kan de enten forsøge at stjæle yderligere data (f.eks. et kreditkortnummer fra en onlinebutikskonto eller et mobiltelefonnummer fra din sociale mediekonto) eller fortsætte med de data, de allerede har (f.eks. forsøge at logge ind på din bankkonto).
• Identitetstyveri. Med tilstrækkelige data til rådighed kan ondsindede aktører forsøge at få adgang til andre tjenester, du bruger (typisk en bankkonto). Hvis de lykkes, kan de udgive sig for at være dig og forsøge at overføre penge, begå kreditkortsvindel og på anden måde ødelægge din kreditværdighed, hvilket kan føre til betydelige økonomiske problemer.

Uautoriserede handlinger

En kapret sessionscookie giver ofte ubegrænset adgang til offerets onlinekonti. Dette kan igen føre til:

• Privilegieeskalering. Med adgang til dine konti kan ondsindede aktører forsøge at gå et skridt videre og få endnu mere kontrol over din konto og dine personlige data (f.eks. ved at forsøge at få administratorrettigheder) – nogle gange uden at du overhovedet bemærker det.
• Kontomanipulation. Med fuld kontrol over din konto kan hackerne forsøge at foretage uautoriserede køb, overføre penge fra din konto eller på anden måde manipulere oplysningerne på din konto (f.eks. for at udgive sig for at være dig og forsøge at svindle dine venner).

Økonomiske tab

Kaprede cookies kan hurtigt føre til betydelige økonomiske tab, typisk i form af:

• Uautoriserede transaktioner. Dette er sandsynligvis den mest alvorlige trussel ved ethvert cyberangreb. Når hackere først har fået fat i dine følsomme data, kan det gøre det lettere for dem at få adgang til din bankkonto. Og det er ikke kun bankkonti – hackere kan bruge dine sessionsoplysninger til at bryde ind i dine betalingsapps og overføre penge til deres egne konti.
• Svigagtige køb. Finansielle tab kan også opstå som følge af uautoriserede eller svigagtige køb. Hvis din session blev kapret, mens du surfede på en onlinebutiks konto, kan hackere frit bruge den konto til at købe alt, hvad de kan eller vil.

Skade på omdømmet

Tro det eller ej, men tyveri af cookies kan også skade dit omdømme, især:

• Skader på virksomheden. Der er ikke noget hackere elsker mere end at sætte fokus på store virksomheders cybersikkerhed. Selv små fejl som kaprede browsersessioner kan koste virksomheden betydelige økonomiske udgifter i form af stjålne penge, potentielle retssager og skadesbegrænsning.
• Personligt omdømme. Selvom en kapret browsersession kan udsætte en virksomhed for betydelige økonomiske skader, kan det ikke sammenlignes med den skade på omdømmet og tabet af tillid, som virksomheden vil lide i investorernes, aktionærernes og offentlighedens øjne. Et vellykket cyberkriminalitetsforsøg kan forårsage langvarig skade på aktiekurser og offentlighedens tillid.

Juridiske konsekvenser

Ud over skade på omdømmet kan kapring af browsersessioner og tyveri af cookies også medføre:

• Juridisk ansvar. Fra et virksomhedsperspektiv er en kapret browsersession (eller ethvert cyberangreb for den sags skyld) en indgang til juridiske problemer. Virksomheder overholder og opererer i henhold til love som GDPR eller CCPA, der kræver, at virksomheder beskytter kundedata. Manglende overholdelse af disse love kan udsætte virksomheder for juridiske konsekvenser.
• Regulatoriske bøder. Juridiske konsekvenser omfatter ofte bøder for manglende sikring af personfølsomme data. Selvom bøderne kan være relativt små (eller delvist dækket af cyberbeskyttelse) sammenlignet med det samlede økonomiske tab efter et cyberangreb, er det stadig et alvorligt slag for virksomheden.

Sådan undgår du kapring af browsingsessioner

For at forhindre kapring af browsersessioner kræves årvågenhed, hurtig reaktion og Threat Protection Pro™. Det sidste er måske ikke nødvendigt, men det forbedrer helt sikkert dine chancer for hurtigt at opdage en eksponeret browsercookie. Ud over disse tip kan du også bruge ekstra værktøjer, såsom:

• HTTPS. Teknisk set er HTTPS ikke noget, du kan downloade eller installere i din webbrowser (da det er en internetprotokol, som nogle websteder bruger), men du kan stadig beskytte din enhed ved at surfe på websteder, der bruger den. Du kan nemt genkende de websteder, der bruger HTTPS, ved at kigge i venstre side af din URL-bar – hvis der er et hængelåssymbol, betyder det, at webstedet bruger HTTPS. Vær dog opmærksom på, at hackere, svindlere og phishere også kan bruge HTTPS til at få deres ondsindede websteder til at fremstå legitime, så vær altid forsigtig, selv når du ser hængelåssymbolet.
• En VPN. Endnu et fantastisk værktøj til at beskytte dit online privatliv – ved at bruge en VPN kan du surfe på nettet via krypterede forbindelser, hvilket øger din online sikkerhed. En VPN kan også være nyttig mod visse typer session hijacking, især dem der inkluderer man-in-the-middle (MITM)-angreb. Og hvis du vælger NordVPN, får du endnu flere fordele, herunder Threat Protection Pro™ og alle dens funktioner.
• Log ud af websteder. Selvom det er lidt besværligt, kan det at logge ud af dine browsersessioner (f.eks. at logge ud af din sociale mediekonto efter browsing) begrænse risikoen for cookie-tyveri. Når du logger ud af webstedet, bliver sessionscookien typisk ugyldig på serversiden, hvilket gør stjålne cookies ubrugelige, selvom de bliver opsnappet.