Vad är Clickjacking-attacker? Skydd och förebyggande tips

Clickjacking , även känt under namn som Åtgärdsreaktion för användargränssnittet, UI-åtgärdsangrepp, UI-reparation, är en vanlig skadlig teknik som används av angripare för att skapa flera komplicerade lager för att lura en användare till att klicka på en knapp eller länk på en annan sida när de tänkte klicka på en annan sida. Sålunda kontrollerar angriparen användaren att klicka på en länk från en extern källa, medan han "kapar" den från den ursprungliga sidan. Denna teknik har obegränsad användning när det gäller användarutnyttjande. Exempelvis kan en sådan attack övertyga kunderna om att ange sina bankuppgifter på en tredje parts sida som speglar den ursprungliga.

Vad är Clickjacking

Clickjacking är en skadlig aktivitet där skadliga länkar döljs bakom äkta klickbara knappar eller länkar, vilket gör att användarna aktiverar en felaktigt åtgärd med sina klick.

Ett vanligt och enormt destruktivt exempel på denna teknik kan vara när en angripare som bygger en webbplats som har en knapp på den som säger " Klicka här för att skriv in tävlingen ". Men precis bredvid knappen lägger de in en nästan osynlig ram som länkar till " Ta bort alla kontakter" i ditt Gmail-konto ". Offeret försöker klicka på knappen men istället klickar den på den osynliga knappen. Därför har angriparen "kapat" användarens "klick", och därmed namnet Clickjacking.

Clickjacking har nyligen gjort sin väg till populära tjänster, inklusive Adobe Flash Player och Twitter. Vissa angripare ändrade inställningarna för Adobe Flash-plugin. Genom att ladda denna sida till en osynlig iframe kan en angripare lura en användare om att ändra säkerhetsinställningarna för Flash, vilket ger tillåtelse för någon Flash-animering att använda datorns mikrofon och kamera.

Prata om Twitter, clickjacking kom in i en Twitter-mask. Den här attacken var ganska smart riktad mot användarna, vilket tvingade dem att retweeta en plats och sprida den mycket innan Twitter gick in för att kontrollera viruset.

Vad är Cursorjacking

En typ av Clickjacking verkar dölja muspekaren och övertyga användaren att ersätta sina klick till en annan plats på samma sida. En populär händelse av Cursorjacking upptäcktes i Mozilla Firefox på Mac OS X-system med hjälp av Flash, HTML och JavaScript-kod, vilket också kan leda till spionering av webbkameran och utförandet av en skadlig addon som gör det möjligt att utföra skadlig kod på den infångade användarens dator.

Vad är Likejacking

Förutom Cursorjacking har det även rapporterats incidenter av Likejacking . Gjorde populär efter att Facebook kom till popkultur, men det här självförklarande begreppet betyder att man kapar in personen i att tycka om en Facebook-sida som han inte borde ursprungligen veta om.

Clickjacking Protection Tips

Alternativ för X-Frame

Denna lösning från Microsoft är en av de mest effektiva mot Clickjacking-attackerna på din maskin. Du kan inkludera X-Frame-Options HTTP-rubrik på alla dina webbsidor. Detta förhindrar att din webbplats placeras i en ram. X-Frame stöds av senaste versioner av de flesta webbläsare, inklusive Safari, Chrome, IE, men kan ha några problem med Firefox. Den stora delen av att använda X-Frame är att det är extremt enkelt, men behöver tillgång till webbserverns konfiguration och skriptspråk på servern.

Flytta element på dina sidor

Attackeren försöker placera clickjacking på dina webbsidor är omedveten om de aktuella placeringarna av element från din sida. Han kan bara placera sina infekterade element baserat på standardinställningarna. Det är en bra idé att försöka flytta element på din sida. till exempel kan angriparna tänka sig att rikta sig till knappen Facebook Like. Genom att flytta det här elementet till en annan plats kan du enkelt upptäcka när en sådan händelse inträffar. Det enda problemet med den här lösningen är att det är extremt svårt för vanliga användare att utföra.

One-Time URLs

Detta är en ganska avancerad metod för att skydda mot Clickjackers, som kanske är kunnig nog att överträffa dina grundläggande filter. Du kan göra attacken mycket svårare om du inkluderar en engångskod i webbadresser till viktiga sidor. Detta liknar nonces som används för att förhindra CSRF, men i unikt sätt att det innehåller nonces i webbadresser för att rikta sidor, inte i formulär inom dessa sidor.

Framebuster Javascript

Ett annat sätt att flytta klorna från ett clickjacking-angrepp är genom att kolla Javascript-koden för att upptäcka. Denna process kallas frambusting

Clickjacking Prevention tips

Utvärdera e-postskydd

Installera och kontrollera ett starkt e-post-spamfilter är ett sätt att effektivt upptäcka eventuella attacker på dina konton. Clickjacking attacker börjar vanligtvis genom att lura en användare via e-post till att besöka en skadlig webbplats. Detta görs genom att införa smidda eller specialtillverkade e-postmeddelanden som ser autentiska ut. Blockering av obehöriga e-postmeddelanden minskar en eventuell attack för clickjacking och en massa andra attacker.

Använd webbprogrammets brandväggar

Webapplikation Brandväggar av WEFs är en viktig aspekt av säkerheten när det gäller företag som har större delen av deras data på internet. Några av dessa företag tenderar att ignorera behovet av en och sluta bli attackerad med massiva clickjacking incidenter. Nyligen har data visat att nästan 70 procent av alla små och medelstora företag hackats i någon kapacitet under det senaste decenniet eller så. Det kan ta en stor belastning på din tallrik, vilket minskar riskerna och kostnaderna mindre än den förlust du kan möta.

Tyvärr finns det ingen perfekt lösning för att förhindra clickjacking, eftersom attackerna så småningom kommer att hitta sätt att få igenom de flesta teknikerna. Trots det är de effektivaste lösningarna mot sådana attacker X-Frame och FrameBuster Javascript.

Läs nu : Vad är Click Frauds och Online Advertising Frauds?