Threat Protection Pro™:n istuntokaappausvaroitus

Mikä on istuntokaappausvaroitus?

Istuntokaappausvaroitus on yksi NordVPN Threat Protection Pro™ -välineen ominaisuuksista. Se seuraa ja ilmoittaa käyttäjälle, jos heidän istuntoevästeitään tulee myyntiin pimeässä verkossa (tai muissa vuodettuja tietoja sisältävissä paikoissa). Nämä evästeet sisältävät usein käyttäjän kirjautumistietoja (kuten sähköpostiosoite ja salasana), joita on käytetty tietyillä verkkosivustoilla. Istuntoevästeiden suojaaminen on siis erittäin tärkeää kyberturvallisuuden kannalta.

Verkkorikolliset ovat tietoisia näistä evästeistä. Niiden huomaamattomaan varastamiseen käytetään erilaisia konsteja, kuten väärennettyjä verkkosivustoja (tietojenkalastelu) ja SQL-injektiota. Rikolliset voivat käyttää hankkimiaan evästeitä kaksivaiheisen tunnistautumisen ohittamiseen ja saada pääsyn tileillesi tai myydä kirjautumistietojasi pimeässä verkossa.

On selvää, että tällaisten tietojen paljastuminen voi johtaa rahojen menettämiseen. Siksi kannattaakin harkita istuntokaappausvaroituksen käyttämistä. Se valvoo pimeää verkkoa ja ilmoittaa käyttäjälle välittömästi, jos vuodettuja istuntoevästeitä havaitaan. 

Miten istuntokaappausvaroitus toimii?

Istunnon kaappaamisesta varoittava ilmoitus perustuu käyttäjän evästeiden valvontaan suosituilla sivustoilla tapahtuvan selausistunnon aikana. Tämä saattaa kuulostaa arveluttavalta, mutta toiminto on kehitetty käyttäjän turvallisuutta ja anonymiteettiä silmällä pitäen.

Istuntokaappausvaroitus tarkistaa, käyttääkö tietty selaimen ikkuna todennusevästettä. Sen jälkeen se salaa evästeen nimen, verkkotunnuksen ja osan sen arvosta ja lähettää tämän muokatun evästeen taustalla tapahtuvaa skannausta varten. Skannauksen jälkeen ominaisuus saattaa tuottaa useita vastaavuuksia, jotka tarkistetaan käyttäjän laitteella (istuntoevästeen tiedot kokonaisuudessaan kuitenkin pysyvät vain käyttäjän laitteella). Jos ominaisuus havaitsee evästevuodon, istuntokaappausvaroitus varoittaa käyttäjää sillä selaimen välilehdellä, jolta eväste varastettiin. Lisäksi varoitus kehottaa käyttäjää kirjautumaan ulos kaikilta verkkoalustoilta ja vaihtamaan vaarantuneiden tilien salasanat välittömästi.

Istuntokaappausvaroituksen mahdollistaa NordStellar, kybervaaroista tietoa keräävä työkalu, joka valvoo pimeää verkkoa ympäri vuorokauden ja ylläpitää 130 miljardin pimeän verkon evästeen tietokantaa. Näin ominaisuus voi turvallisesti skannata ja havaita vuodetut evästeet ilman käyttäjien henkilökohtaisia tietoja (kuten sähköpostiosoite tai salasana).

Istuntokaappausvaroituksen pääominaisuudet

Istuntokaappausvaroitus on Threat Protection Pro™ -ominaisuuden alaominaisuus, joka tarjoaa erityishyötyjä. Nämä hyödyt ovat tärkeitä verkkoturvallisuuden kannalta, ja voit lukea niistä lisää alta:

• Reaaliaikainen valvonta. Kun istuntokaappausvaroitus on päällä, Threat Protection Pro™ skannaa pimeää verkkoa ja muita evästeitä sisältäviä arkistoja havaitakseen selaimessasi käytetyt evästeet.
• Välitön varoitusjärjestelmä. Jos istuntokaappausvaroitus havaitsee evästevarkauden, käyttäjä saa ilmoituksen, jossa ohjataan kirjautumaan ulos käytössä olevilta tileiltä ja vaihtamaan salasanat.
• Toimintaohjeet. On kurjaa saada tietää, että henkilökohtaisia tietojasi on mahdollisesti varastettu. Jotta saat tilanteen hallintaan mahdollisimman vaivattomasti, istuntokaappausvaroitus tarjoaa vaiheittaiset ohjeet tietovuodon riskin vähentämiseksi mahdollisimman nopeasti.
• Tietojen suojaus. Threat Protection Pro™ -välineessä noudatetaan tiukkaa tietosuojaa, joten voit luottaa siihen, että istuntoevästeesi ja yksityiset tietosi pysyvät turvassa istuntokaappausvaroituksen valvoessa selausevästeitäsi. Ominaisuus suojaa käyttäjien istuntoja paljastamatta evästetietoja käyttämällä osittaista ja salattua evästeversiota vuotojen skannaukseen. Näin aitous voidaan vahvistaa yksityisiä tietoja paljastamatta.

Näin otat istuntokaappausvaroituksen käyttöön

Jotta voit laittaa istuntokaappausvaroituksen päälle, sinun täytyy ensiksi katsoa, onko “Edistynyt selaussuoja” päällä NordVPN-sovelluksesi Threat Protection Pro™ -asetuksissa. Istuntokaappausvaroitus on osa edistynyttä selaussuojaa, joten se menee päälle automaattisesti, kun laitat selaussuojan päälle. 

Näitä ohjeita seuraamalla voit ottaa istuntokaappausvaroituksen käyttöön:

1. 1.Avaa NordVPN-sovellus.
2. 2.Siirry “Threat Protection Pro™” -osioon (oikealla puolella oleva kilpi, jossa on salamakuvake).
3. 3.Napsauta “Edistynyt selaussuoja”.
4. 4.Valitse sitten “Istuntokaappausvaroitus” ja laita ominaisuus päälle tai pois päältä.

Mitä tehdä, jos saat istuntokaappausvaroituksen?

Jos saat varoituksen kaapatusta istunnosta, vaihda nopeasti salasana sivustolle, jota ilmoitus koskee. Kirjaudu sivustolta ulos myös muilla laitteilla. Verkkorikolliset toimivat yleensä nopeasti, joten tietovuotojen ja yksityisten tietojen paljastumisen estämisessä nopeus on valttia.

Lisäksi suosittelemme kaksivaiheisen tunnistautumisen käyttöönottoa potentiaalisesti altistuneilla sivustoilla, sillä se auttaa luvattoman kirjautumisen estämisessä. On kuitenkin tärkeää muistaa, että jos verkkorikolliset saavat haltuunsa istuntoevästeesi, he saavat pääsyn tilillesi ilman lisävahvistusta. Seuraa myös tarkasti pankkitilejäsi ja muita käyttämiäsi alustoja epäilyttävän toiminnan varalta ja ilmoita luvattomista muutoksista asianmukaisille tahoille (esimerkiksi pankillesi) viipymättä.

Minkälaisia vaaroja kaapattuun istuntoon liittyy?

Jos istuntosi kaapataan, vaarana voi olla niin tietovuoto kuin identiteettivarkauskin. Varastetun istuntoevästeen avulla kyberrikolliset voivat pysyä kirjautuneina tilillesi yksinkertaisesti kopioimalla evästeen omaan selaimeensa. He voivat myös myydä evästeesi (jotka sisältävät sähköpostiosoitteesi ja salasanasi) pimeässä verkossa, tai pahimmassa tapauksessa pyrkiä kaappaamaan pankkitilisi ja viemään rahasi. Lue seuraavaksi tarkempi kuvaus siitä, mitä kaikkea varastetun istuntoevästeen avulla voidaan tehdä.

Luvaton pääsy arkaluontoisiin tietoihin

Kaapattu istuntoeväste on avain verkkotileillesi. Rikolliset voivat hyödyntää sitä seuraavilla tavoilla:

• Tietovarkaus. Selausistuntosi tietoja varastamalla rikolliset saattavat yrittää hankkia pääsyn tileillesi sivuilla, joita olet selannut. Sisäänkirjautumisen jälkeen he voivat joko varastaa lisätietoja (esimerkiksi luottokortin tiedot verkkokaupasta tai puhelinnumerosi sosiaalisen median tililtäsi) tai hyödyntää jo hankkimiaan tietojasi (esimerkiksi pankkitilillesi kirjautumiseen).
• Identiteettivarkaus. Jos verkkorikolliset saavat käsiinsä riittävästi tietoa, he voivat pyrkiä muihin käyttämiisi palveluihin (usein pankkitilillesi). Jos he onnistuvat, he voivat esiintyä sinuna ja yrittää tehdä tilisiirtoja, suorittaa luottokorttipetoksia ja/tai aiheuttaa luottotietojen menetyksen, mistä seuraa monenlaisia taloudellisia ongelmia.

Luvaton toiminta

Istuntoevästeen kaappaaminen antaa rikolliselle yleensä rajoittamattoman pääsyn uhrin verkkotileille. Vaarana ovat esimerkiksi seuraavanlaiset tilanteet:

• Käyttöoikeuksien muuttaminen. Kun rikollinen saa pääsyn tilillesi, hän voi pyrkiä saamaan vielä tiukemman otteen tilistäsi ja henkilökohtaisista tiedoistasi esimerkiksi hankkimalla hallintovaltuudet. Uhri ei välttämättä huomaa tilillään mitään erityistä.
• Tilin luvaton käyttäminen. Jos hakkeri saa tilin täysin haltuunsa, hän voi yrittää tehdä luvattomia ostoksia, siirtää varojasi tai käyttää tiliä huijauksiin (hakkeri voi esimerkiksi esiintyä tilin todellisena haltijana ja pyrkiä huijaamaan uhrin ystäviä).

Taloudelliset menetykset

Kaapatut evästeet saattavat johtaa merkittäviinkin taloudellisiin menetyksiin. Katso alta esimerkit:

• Luvattomat tilisiirrot. Tämä on todennäköisesti vaarallisin kyberhyökkäyksen muoto. Kun hakkerit saavat käsiinsä yksityisiä tietoja, he voivat saada pääsyn pankkitilillesi. Kohteina eivät ole ainoastaan tilisi pankissa, vaan hakkerit voivat käyttää istuntotietoja murtautuakseen maksusovelluksiisi lähettääkseen rahaa omille tileilleen.
• Luvattomat ostokset. Taloudellisiin menetyksiin voivat johtaa myös luvattomat ja huijausostokset. Jos istuntosi kaapataan, kun selaat verkkokauppaa, hakkerit voivat käyttää tätä tiliä tehdäkseen ostoksia. 

Mainehaitta

Usko tai älä, evästevarkaudet voivat johtaa myös erilaisiin mainehaittoihin:

• Vahinko yrityksille. Hakkerit nauttivat voidessaan peukaloida suurten yritysten kyberturvallisuutta. Jopa pienet virheet, kuten kaapatut selausistunnot, voivat tulla yrityksille kalliiksi esimerkiksi varastetun rahan, oikeusjuttujen ja maineenhallintakulujen vuoksi.
• Yrityksen maine. Kaapatun selausistunnon seurauksena yritykset voivat menettää varoja, mutta mittavia ongelmia syntyy myös mainevahingon ja yritykseen kohdistuvan luottamuksen menettämisen vuoksi – ne vaikuttavat niin sijoittajiin, osakkaisiin kuin asiakkaisiinkin. Onnistunut kyberrikos voi aiheuttaa pitkäaikaista haittaa, joka vaikuttaa osakkeiden hintaan ja maineeseen yleisön silmissä.

Lakiseuraamukset

Mainehaittojen lisäksi kaapattu selausistunto ja evästevarkaus voivat johtaa myös lakiseuraamuksiin:

• Oikeudellinen vastuu. Yritysten näkökulmasta kaapattu selainistunto (tai mikä tahansa kyberhyökkäys) voi johtaa lakiongelmiin. Yritysten on noudatettava toiminnassaan erilaisia lakeja kuten yleistä tietosuoja-asetusta, jonka mukaan yritysten tulee suojata asiakkaiden tietoja. Jos näitä lakeja ei noudateta, tiedossa voi olla lakiseuraamuksia.
• Sakot. Lakiseuraamuksiin kuuluvat usein sakot siitä, että arkaluontoisten tietojen suojaa ei ole onnistuttu takaamaan. Sakot voivat olla melko pieniä (tai kybervakuutus saattaa kattaa ne) suhteessa kyberhyökkäyksen aiheuttamiin kokonaismenetyksiin, mutta ne ovat silti menetyksiä yritykselle.

Kuinka istunnon kaappaus voidaan estää?

Selausistuntojen kaappaamisen estäminen vaatii tarkkavaisuutta, nopeaa reaktiokykyä ja Threat Protection Pro™:n. Hyvä on, viimeisin ei ole ehkä välttämätön, mutta se ehdottomasti parantaa mahdollisuuksia havaita paljastunut istuntoeväste. Näiden vinkkien lisäksi voit hyödyntää seuraavia konsteja:

• HTTPS. Teknisesti HTTPS ei ole ladattava tai selaimeen asennettava lisäosa (kyseessä on protokolla, jota jotkut verkkosivustot käyttävät), mutta HTTPS-protokollaa käyttävät sivustot voivat auttaa suojaamaan laitteitasi. HTTPS:ää käyttävät sivuston on helppo tunnistaa – jos osoitepalkissa näkyy lukkokuvake, sivustolla käytetään HTTPS:ää. On kuitenkin hyvä tietää, että hakkerit, huijarit ja tietojenkalastelijat voivat käyttää sitä huijaussivuillaan saadakseen ne näyttämään aidoilta. Ole siis aina varuillasi, vaikka näkisitkin lukkokuvakkeen.
• VPN. Tässä on yksi erinomainen verkkoyksityisyyttä suojaava väline lisää – VPN-verkon ansiosta voit selata verkkoa salattua yhteyttä käyttäen, mikä parantaa verkkoturvallisuutta. VPN voi myös auttaa torjumaan tietyntyyppisiä istuntokaappauksia, erityisesti väliintulohyökkäyksiä. Ja jos valitset NordVPN:n, saat lisähyötyjä, sillä se sisältää esimerkiksi Threat Protection Pro™:n kaikkine ominaisuuksineen.
• Uloskirjautuminen verkkosivustoilta. Tämä voi tuntua turhauttavalta, mutta on hyvä kirjautua ulos verkkoistunnoista (esimerkiksi sosiaalisen median tililtä selaamisen jälkeen), sillä se rajoittaa evästevarkauden riskiä. Kun kirjaudut ulos verkkosivustolta, istuntoevästeestä tulee hyödytön, jolloin sen kaappaaminen ei johda ikäviin seurauksiin.