Početkom 2021. CISA (Američka agencija za kibernetsku sigurnost i sigurnost infrastrukture) izjavila je da postoji porast napada usmjerenih na konfiguracije okruženja u oblaku koji se javljaju kao rezultat povećanja rada na daljinu.
Činjenica je da se sve više korporativnih i osobnih uređaja istovremeno koristi za pristup oblačnim uslugama i to otvara pozornicu za razne zlonamjerne aktere koji koriste niz kriminalnih taktika za pristup podacima. Uobičajeni vektori napada su pokušaji prijavljivanja grubom silom i phishing napadi, ali zabilježen je i porast onoga što je postalo poznato kao napadi pass-the-cookie, relativno nova metoda cyber kriminala.
Dakle, naučimo više o napadima pass-the-cookie i kako ih možete spriječiti.
Što su napadi pass-the-cookie?
Kolačići su sastavni dio internetskog života. Iako biste mogli biti svjesni da selektivno brisanje kolačića može pomoći u pronalaženju boljih ponuda za letove i hotele, zbog načina na koji se podaci pohranjuju, kada počnemo proučavati složenost i mogućnosti za internetski kriminal koje kolačići stvaraju, postaje sve jasnije da napadi koji se oslanjaju na kolačiće mogu omogućiti ugrožavanje imovine, krađu podataka i duboko posezanje u baze podataka za pristup osjetljivim podacima.
U napadima pass-the-cookie cyber kriminalci koriste se ukradenim cookie sesijama (poznatim i kao prolazni kolačići) kako bi se autentificirali s internet uslugama, zaobilazeći tako sigurnosne mjere poput MFA-a jer je sesija ovjerena. Nije teško vidjeti logiku koja stoji iza ovoga. Napokon, takvi su kolačići u osnovi mjera pogodnosti koja sprječava prosljeđivanje vjerodajnica i ukida potrebu za redovitim ponovnim potvrđivanjem identiteta. Kao takvi, oni obično ostaju na snazi neko vrijeme.
Međutim, ako ti kolačići dođu u krive ruke, mogu se uvesti u preglednik cyber kriminalca, omogućujući im da nastave pristupiti internet mjestu ili aplikaciji sve dok je kolačić aktiviran. Ovakvi napadi krivotvorenja kolačića pružaju dovoljno vremena za kretanje kroz internet stranicu, dobivanje pristupa osjetljivim podacima i e-porukama ili omogućavanje kriminalcu da obavlja sve vrste drugih radnji.
Iako su relativno malo poznati pojam, napadi prosljeđivanja kolačića nisu baš novi pristup. Zapravo, prema stručnjacima za informacijsku sigurnost, oni su razumno standardni oblik infiltracije. Kibernetski kriminalci vješti u pristupu kolačićima sesija nastavit će ih koristiti kao dio svog arsenala zajedno sa zlonamjernim softverom kao što su rudari kolačića i slične metode.
Kako se suprotstaviti napadima pass-the-cookie?
Ne postoje metode bez pogrešaka koje bi neprestano izbjegavale napade. Međutim, uz upotrebu najboljih praksi upravljanja ranjivošću, zdravog razuma i sigurnosnih protokola tvrtke koji imaju na umu neprestano mijenjajući krajolik kibernetičkog kriminala, postoje načini za ublažavanje rizika i zaštitu vaših podataka.
Što se tiče napada pass-the-cookie, postoji nekoliko načina za povećanje vaše sigurnosti podataka. Međutim, važno je napomenuti da - još jednom - nitko ne može jamčiti apsolutnu zaštitu jer niti jedna zaštita nije bez svojih nedostataka. Unatoč tome, svaki napor da se nadmudre cyber kriminalci često je dovoljan da odvrati oportuniste i poveća vaš duševni mir.
Pogledajmo četiri najbolja načina povećanja sigurnosti vašeg sustava.
1. Iskoristite certifikate klijenta
Uvijek je dobra ideja korisnicima dati trajni token koji će se zatim sigurno pohraniti u njihov sustav i koji se može koristiti za svaku sljedeću vezu s poslužiteljem. Većina administratora to postiže korištenjem klijentskih certifikata pohranjenih u njihovim profilima u sustavu.
Ovo se općenito smatra jednom od najsigurnijih opcija za borbu protiv napada pass-the-cookie. Međutim, logistički predstavlja nekoliko problema. Za početak se može koristiti samo za aplikacije s ograničenim brojem korisnika - na primjer, za sustave koje vode poslovni partneri kojima je potreban pristup internim internetskim aplikacijama ili B2B sustavu. Čim razmislite o skaliranju ove opcije, nije teško vidjeti gdje se problemi javljaju. Kao takav, ne bi bio prikladan za internet lokacije e-trgovine, gdje se potencijalni broj publike proteže do globalnih razmjera.
2. Upotrijebite dinamičke tokene
Dinamički tokeni, koji se mijenjaju u redovitim razmacima, još su jedna potencijalna opcija. Smanjujući priliku za kršenje, ograničavaju kibernetičke kriminalne radnje, jer općenito nema vremena iskoristiti token prije nego što postane nevaljan.
Važno je, naravno, spomenuti da ograničavanje prikladnog vremena za napad nije isto što i ublažavanje napada, a današnji cyber kriminalci imaju tendenciju biti precizni, brzog djelovanja i svjesni kako dinamični tokeni utječu na njihove radnje.
3. Zahtijevati daljnje kriterije za identificiranje
Druga mogućnost je dodavanje dodatnog konteksta pored tokena za provjeru identiteta zahtjeva. Mnoge tvrtke, na primjer, na taj način koriste izvornu IP adresu svakog zahtjeva.
Opet, ovdje postoje problemi. Internetski kriminalci obično koriste opunomoćenike (proxies), što štiti njihov identitet. Ako kibernetički kriminalac napadne s istog javnog mjesta ili organizacije (na primjer, u kafiću ili zgradi tvrtke), tada će i napadač i žrtva upotrebljavati istu IP adresu, pa će obojica biti identificirani kao legitimni korisnici.
4. Jedinstveni otisak preglednika
Korištenje otiska pregledinika nije izazvalo nedostatak kontroverzi. Otprilike na isti način kao i kolačići, ovaj otisak omogućuje praćenje korisnika, ali bez davanja korisniku mogućnosti odbijanja. Kao što znamo, kolačiće je moguće jednostavno onemogućiti ili odbiti, ali uzimanje otisaka preglednika uklanja ovaj odabrani element i kao takav je manje popularna opcija.
Unatoč tome, otisci preglednika i dalje su jedna od najprikladnijih metoda za dodavanje elementa identificiranja konteksta bilo kojem zahtjevu i osiguravanje da je korisnik točno onakav za koga tvrdi da jest.
Nema sumnje u činjenicu da su napadi pass-the-cookie u porastu i da internetski kriminalci nastavljaju pratiti napore da ih se spriječi te pronalaze nove vektore napada. Međutim, uz ispravne pristupe, inzistiranje na dosljednim sigurnosnim protokolima i aktivnim razmišljanjem kada je riječ o sigurnosti i privatnosti podataka, postoje čvrsta rješenja za zaštitu podataka od ove vrste kaznenog djela.