„Threat Protection Pro™“ įspėjimas apie užgrobtą sesiją

Kas yra įspėjimas apie užgrobtą sesiją?

Įspėjimas apie užgrobtą sesiją yra „Threat Protection Pro™“ antrinė funkcija, kuri nuolat tikrina ir įspėja naudotojus, kai jų prisijungimo sesijos slapukai yra parduodami tamsiajame internete ir kitose žinomose nutekintų duomenų platformose. Šie slapukai dažnai svetainėse išsaugo jūsų prisijungimo duomenis (pvz., el. paštą ir slaptažodį), todėl slapukų apsauga padeda išvengti kibernetinių grėsmių.

Piktavaliai žino apie šiuos slapukus. Jie naudoja įvairias technikas, tokias kaip duomenų viliojimas ar SQL įterpimo atakos, kad juos pavogtų nepastebėti. Gavę šiuos slapukus, kibernetiniai nusikaltėliai gali juos panaudoti tam, kad apeitų dviejų veiksnių autentifikavimą ir prisijungtų prie jūsų paskyrų arba parduotų jūsų prisijungimo duomenis tamsiajame internete.

Nereikia nė sakyti, kad tai gali sukelti didelių finansinių problemų. Todėl verta įjungti įspėjimą apie užgrobtą sesiją, kuris tikrina tamsųjį internetą ir įspėja, kai aptinka nutekėjusius sesijos slapukus. 

Kaip veikia įspėjimas apie užgrobtą sesiją?

Įspėjimo apie užgrobtą sesiją funkcija stebi naudotojo slapukus jam benaršant įvairiose populiariausiose svetainėse. Nors gali pasirodyti, kad taip pažeidžiamas jūsų privatumas, ši funkcija yra sukurta tam, kad užtikrintų kuo didesnę apsaugą ir anonimiškumą. 

Įspėjimo apie užgrobtą sesiją funkcija patikrina, ar konkretus naršyklės langas naudoja autentifikavimo slapuką. Tada ji užšifruoja pavadinimą, domeną bei dalį vertės ir išsiunčia modifikuotą slapuką į serverį nuskaitymui. Po nuskaitymo funkcija gali aptikti kelis atitikmenis, kuriuos patikrina naudotojo įrenginyje (visos sesijos slapukų informacija lieka naudotojo įrenginyje). Jei aptinkamas slapukų nutekėjimas, įspėjimo apie užgrobtą sesiją funkcija siunčia įspėjimą, kuris pasirodo naršyklės skirtuke, iš kurio buvo pavogtas slapukas. Taip pat nukentėjusiems asmenims patariama atsijungti nuo visų svetainių ir nedelsiant pasikeisti visų pažeistų paskyrų slaptažodžius.

Įspėjimo apie užgrobtą sesiją funkcija veikia su „NordStellar“ – kibernetinių grėsmių analizės įrankiu, kuris visą parą stebi tamsųjį internetą ir remiasi 130 milijardų slapukų iš tamsiojo interneto duomenų baze. Dėl to funkcija gali saugiau nuskaityti ir aptikti slapukų nutekėjimus be jautrių naudotojo duomenų (tokių kaip el. pašto adresas ar slaptažodis). 

Pagrindinės įspėjimo apie užgrobtą sesiją funkcijos

Įspėjimas apie užgrobtą sesiją turi tam tikrų privalumų, dėl kurių ši funkcija yra būtina jūsų interneto saugos dalis. Šie privalumai aprašyti toliau.

• Stebėjimas realiuoju laiku. Kai įjungta įspėjimo apie užgrobtą sesiją funkcija, funkcija „Threat Protection Pro™“ nuskaito tamsųjį internetą ir kitas platformas, ieškodama slapukų, kurie atitinka jūsų naršyklėje naudojamus slapukus.

• Momentinė įspėjimo sistema. Jei įspėjimo apie užgrobtą sesiją funkcija aptinka slapukų vagystę, jums atsiunčiamas pranešimas su rekomendacija atsijungti nuo šiuo metu naudojamų paskyrų ir pasikeisti slaptažodžius.

• Aiškus veiksmų planas. Sužinoti apie jautrių duomenų vagystę niekada nėra malonu. Tam, kad reaguotumėte tikslingai ir suvaldytumėte situaciją, įspėjimo apie užgrobtą sesiją funkcija pateiks detalų veiksmų planą, kaip kuo skubiau sumažinti duomenų pažeidimo riziką.

• Privatumo apsauga. „Threat Protection Pro™“ taiko griežtas privatumo kontrolės priemones, todėl galite būti tikri, kad šiai funkcijai stebint jūsų naršymo slapukus, jūsų sesijos slapukai ir asmeniniai duomenys yra saugūs. Įspėjimo apie užgrobtą sesija funkcija ieško nutekėjimų naudodama dalinę, užšifruotą slapukų versiją ir apsaugo sesijas neatskleisdama slapukų duomenų. Tokiu būdu ši funkcija gali patikrinti slapukų autentiškumą, neatskleisdama jautrios informacijos.

Kaip įjungti įspėjimo apie užgrobtą sesiją funkciją

Norėdami įjungti įspėjimą apie užgrobtą sesiją, patikrinkite, ar jūsų „NordVPN“ programėlės „Threat Protection Pro™“ nustatymuose įjungta pažangi naršymo apsauga. Įspėjimas apie užgrobtą sesiją yra pažangios naršymo apsaugos dalis, todėl jis įsijungs automatiškai, kai įjungsite šią funkciją. 

Norėdami įjungti įspėjimą apie užgrobtą sesiją, atlikite toliau nurodytus veiksmus.

1. 1.Atidarykite „NordVPN“ programėlę.
2. 2.Eikite į „Threat Protection Pro™“ skiltį (dešinėje pusėje esanti skydo su žaibu piktograma).
3. 3.Spustelėkite „Advanced browsing protection“ (pažangi naršymo apsauga).
4. 4.Tada spustelėkite „Hijacked session alert“ (įspėjimas apie užgrobtą sesiją). Slinkite jungtuką, kad įjungtumėte arba išjungtumėte funkciją.

Ką daryti gavus įspėjimą apie užgrobtą sesiją?

Jei gavote įspėjimą apie užgrobtą sesiją, pirmiausia turėtumėte nedelsdami pasikeisti pažeistos svetainės slaptažodį ir atsijungti nuo jos visuose įrenginiuose. Įprastai piktavaliai veikia greitai, todėl būtina skubiai reaguoti, kad jautrūs duomenys nebūtų pažeisti ir nenutekėtų.

Taip pat labai rekomenduojame nustatyti dviejų veiksnių autentifikavimą svetainėse, kurios galėjo būti pažeistos. Tokiu būdu pridėsite papildomą apsaugos sluoksnį neteisėto prisijungimo atveju. Svarbu suprasti, kad jei piktavaliams pavyko gauti jūsų sesijos slapuką, jiems nereikės papildomo patvirtinimo norint prisijungti prie jūsų paskyros. Taip pat svarbu atidžiai stebėti įtartiną veiklą banko paskyrose bei kitose platformose, kuriose yra jautrių duomenų, ir nedelsiant pranešti apie bet kokius nepatvirtintus pakeitimus atsakingoms institucijoms (pvz., savo bankui).

Kokie yra pavogtos sesijos pavojai?

Pavogtos sesijos pavojai gali būti įvairūs – nuo pažeistų duomenų iki pasisavintos tapatybės. Pavogę sesijos slapuką, kibernetiniai nusikaltėliai gali prisijungti prie jūsų paskyrų tiesiog įklijuodami slapuką į savo naršyklę. Jie taip pat gali parduoti jūsų slapukus (kartu su jūsų el. pašto adresu ir slaptažodžiu) tamsiajame internete, o blogiausiu atveju, bandyti užgrobti jūsų banko paskyras taip sukeldami finansinių nuostolių. Toliau pateikiamas išsamus aprašymas, kokiais būdais gali būti panaudotas pavogtas sesijos slapukas.

Neteisėta prieiga prie jautrios informacijos

Užgrobtos sesijos slapukas yra visraktis į jūsų internetines paskyras, atveriantis kelią tolesniems nusikaltimams.

• Duomenų vagystė. Pavogę jūsų naršymo sesijos duomenis, piktavaliai gali bandyti prisijungti prie jūsų paskyrų svetainėse, kuriose lankėtės. Prisijungę jie gali bandyti pavogti daugiau duomenų (tokių kaip kredito kortelės numeris iš elektroninės parduotuvės paskyros ar telefono numeris iš jūsų socialinio tinklo paskyros) arba toliau naudotis jau turimais duomenimis (pvz., bandydami prisijungti prie jūsų banko paskyros).

• Tapatybės vagystė. Turėdami pakankamai duomenų, piktavaliai gali bandyti gauti prieigą prie kitų jūsų naudojamų paslaugų (dažniausiai prie banko paskyros). Jei jiems pasiseka, jie gali apsimesti jumis ir bandyti pervesti pinigus, vykdyti kredito kortelių apgavystes ir kitaip sugadinti jūsų kredito reitingą, o dėl to gali kilti didelių finansinių problemų.

Neteisėti veiksmai

Užgrobtos sesijos slapukai dažnai suteikia neribotą prieigą prie aukos internetinių paskyrų. Gavę prieigą, nusikaltėliai išnaudoja paskyras savo tikslais.

• Siekis gauti daugiau privilegijų. Turėdami prieigą prie jūsų paskyrų, piktavaliai gali bandyti įgauti dar didesnę jūsų paskyros ir asmeninių duomenų kontrolę (pvz., siekti administratoriaus teisių).

• Paskyros pasisavinimas. Pilnai valdydami jūsų paskyrą, programišiai gali bandyti atlikti neteisėtus pirkimus, pervesti pinigus iš jūsų sąskaitos ar kitaip naudotis jūsų paskyroje esančia informacija (pvz., apsimesti jumis, kad apgautų jūsų draugus).

Finansiniai nuostoliai

Užgrobtos sesijos slapukai gali greitai sukelti didelių finansinių nuostolių.

• Neteisėtos operacijos. Tai turbūt rimčiausia kibernetinių atakų grėsmė. Kai programišiai gauna jūsų jautrius duomenis, jiems tampa lengviau prisijungti prie jūsų banko paskyros. Pavojus kyla ne tik banko paskyroms: programišiai gali panaudoti jūsų sesijos informaciją, kad įsilaužtų į jūsų mokėjimo programėles ir pervestų pinigus į savo sąskaitas.

• Neteisėti pirkimai. Finansinių nuostolių gali kilti ir dėl neteisėtų ar sukčiaujant įvykdytų pirkimų. Jei jūsų sesija buvo užgrobta, kai naršėte elektroninėje parduotuvėje, programišiai gali pasinaudoti ta paskyra, kad nusipirktų viską, ką gali ar nori. 

Sugadinta reputacija

Gali skambėti neįtikėtinai, bet slapukų vagystė gali pakenkti ir reputacijai.

• Žala įmonei. Programišiai labiausiai mėgsta taikytis į dideles įmones. Net nedidelės klaidos, pvz., užgrobta naršymo sesija, įmonei gali brangiai kainuoti dėl pavogtų pinigų, galimų ieškinių ir išlaidų žalai sumažinti.

• Asmeninė reputacija. Nors užgrobta naršymo sesija įmonei gali sukelti didelę finansinę žalą, ji nepalyginama su žala reputacijai ir pasitikėjimui, kurią įmonė patirs investuotojų, akcininkų ir visuomenės akyse. Pavykęs kibernetinis nusikaltimas gali ilgam paveikti akcijų kainas ir visuomenės pasitikėjimą. 

Teisinės pasekmės

Užgrobta naršymo sesija ir slapukų vagystė gali ne tik pakenkti reputacijai, bet ir sukelti kitų nemalonių pasekmių.

• Teisinė atsakomybė. Įmonėms užgrobta naršymo sesija (ar bet kokia kita kibernetinė ataka) gali sukelti teisinių problemų. Įmonės laikosi ir vadovaujasi tokiais įstatymais kaip BDAR (Bendrasis duomenų apsaugos reglamentas) ar CCPA (Kalifornijos vartotojų privatumo apsaugos įstatymas), kurie reikalauja, kad įmonės saugotų klientų duomenis. Nesilaikant šių įstatymų, gali kilti teisinių pasekmių.

• Baudos už pažeidimus. Teisinės pasekmės dažnai apima baudas už pažeistą jautrių duomenų apsaugą. Palyginus su bendrais finansiniais nuostoliais po kibernetinės atakos, baudos gali būti nedidelės (arba iš dalies padengiamos draudimo nuo kibernetinių atakų), bet tai vis tik yra papildomas smūgis.

Kaip užkirsti kelią naršymo sesijų užgrobimui?

Apsaugai nuo naršymo sesijų užgrobimo reikia budrumo, greitos reakcijos ir „Threat Protection Pro™“. Na gerai, paskutinis punktas gal ir nėra būtinas, tačiau jis gerokai padidina tikimybę laiku pastebėti atskleistus naršymo slapukus. Papildomai galite naudoti toliau išvardytas priemones.

• HTTPS. Techniniu požiūriu HTTPS nėra atsisiunčiamas ar įdiegiamas naršyklėje – tai interneto protokolas, kurį naudoja kai kurios svetainės. Naršydami tokiose svatainėse galite apsaugoti savo įrenginį. Tačiau kaip atpažinti svetaines, kurios naudoja HTTPS? Patikrinkite kairiąją paieškos laukelio pusę: jei ten yra spynos piktograma, reiškia, svetainė naudoja HTTPS. Atminkite, kad programišiai, sukčiai ir apgavikai taip pat gali naudoti HTTPS. Jie naudoja šį protokolą tam, kad kenkėjiškos svetainės atrodytų patikimos. Todėl išlikite budrūs net matydami spynos piktogramą.
• VPN. Dar vienas puikus būdas apsaugoti privatumą internete – VPN, kuris užšifruoja jūsų ryšį ir leidžia saugiau naršyti internete. VPN taip pat gali padėti apsisaugoti nuo tam tikrų tipų sesijos užgrobimų, ypač tarpininkų (angl. „man-in-the-middle“, MITM) atakų. Pasirinkę „NordVPN“ gausite dar daugiau privalumų, įskaitant „Threat Protection Pro™“ ir visas integruotas funkcijas.
• Atsijungimas nuo svetainių. Nors tai šiek tiek nepatogu, baigę naršyti atsijunkite nuo savo naršymo sesijų (pvz., socialinių tinklų paskyrų). Tokiu būdu galite sumažinti slapukų vagystės tikimybę. Kai atsijungiate nuo svetainės, įprastai sesijos slapukai nustoja galioti serveryje, todėl net ir perimti slapukai tampa nenaudingi.