NordVPN dodał funkcję ostrzegania o przejętych sesjach do swojej usługi Threat Protection Pro.
Użytkownicy dostaną natychmiastowe powiadomienie, jeśli ich bieżąca sesja zostanie naruszona po wykryciu wycieku uwierzytelniających plików cookie w dark webie.
Nowa funkcja monitoruje repozytoria naruszeń danych i powiadamia użytkowników o naruszeniu danych uwierzytelniających ich aktywnych sesji, umożliwiając szybką reakcję oraz zapobieganie kradzieży tożsamości i oszustwom finansowym.
Funkcja ta rozwiązuje problem ataków polegających na przejęciu sesji, które pozwalają cyberprzestępcom ominąć uwierzytelnianie dwuskładnikowe i uzyskać nieautoryzowany dostęp do kont użytkowników.
Cyberprzestępcy wykorzystują programy wykradające informacje i ataki typu SQL injection, aby wykraść cenne pliki cookie zawierające dane logowania.
„Przejęcie sesji to jedno z najgroźniejszych zagrożeń, z jakimi borykają się obecnie użytkownicy internetu, ponieważ omija ono ochronę uwierzytelniania dwuskładnikowego” – mówi Domininkas Virbickas, dyrektor produktu w NordVPN. „Użytkownicy mogą zalogować się do dobrze zabezpieczonej witryny internetowej, takiej jak media społecznościowe, i przejść weryfikację dwuetapową. Wtedy ich pliki cookie sesji mogą zostać skradzione. Te pliki cookie często zachowują ważność przez 30 dni, dając hakerom wystarczająco dużo czasu na korzystanie z kont i wyrządzenie znacznych szkód”.
Alert przejętej sesji monitoruje uwierzytelniające pliki cookie podczas sesji przeglądania popularnych witryn, zapewniając jednocześnie prywatność i anonimowość. Funkcja sprawdza, czy przeglądarka używa uwierzytelniającego pliku cookie, a następnie haszuje go. Część hasha jest wysyłana do zaplecza w celu skanowania pod kątem znanych zagrożeń. Aby chronić prywatność, pełne informacje o plikach cookie sesji nigdy nie opuszczają urządzenia użytkownika.
System weryfikuje potencjalne dopasowania na urządzeniu użytkownika i ostrzega go bezpośrednio w karcie przeglądarki, jeśli wykryje wyciek. Natychmiast zaleca wylogowanie się ze wszystkich platform internetowych i zmianę haseł na zainfekowanych kontach. Funkcja ta oferuje przydatne i szczegółowe wskazówki, które pomagają użytkownikowi szybko zareagować i zminimalizować potencjalne szkody.
NordStellar, narzędzie do gromadzenia informacji o cyberzagrożeniach, generuje alerty o przejętych sesjach poprzez ciągły monitoring darknetu. System utrzymuje bazę danych zawierającą 130 miliardów plików cookie z darknetu do skanowania referencyjnego. Wykrywa wyciekłe pliki cookie bez konieczności podawania poufnych danych użytkownika, takich jak adresy e-mail czy hasła.
Skradzione pliki cookie dotyczące sesji dają cyberprzestępcom dostęp do kont użytkowników. Mogą oni wykraść poufne dane, takie jak numery kart płatniczych i dane osobowe, gdy tylko uzyskają do nich dostęp. Często sprzedają skradzione dane uwierzytelniające w darknecie lub wykorzystują je do kradzieży tożsamości i oszustw finansowych. Szybkość działania przestępców sprawia, że natychmiastowa reakcja ma kluczowe znaczenie dla uniknięcia znacznych strat finansowych.
Przejęte sesje umożliwiają również eskalację uprawnień i manipulację kontami bez wiedzy użytkownika. Cyberprzestępcy mogą przesyłać pieniądze, dokonywać nieautoryzowanych zakupów i manipulować danymi konta, podszywając się pod ofiary. Firmy mogą zostać ukarane grzywnami i uszczerbkiem na reputacji, co może skutkować długoterminowymi konsekwencjami finansowymi i utratą zaufania publicznego.
„Usługa Threat Protection Pro pomaga użytkownikom zidentyfikować moment, w którym ich sesja została naruszona, ale użytkownicy muszą działać szybko i natychmiast zmienić hasła na zainfekowanej stronie internetowej oraz wylogować się ze wszystkich urządzeń po otrzymaniu alertu” – mówi Virbickas. „Prędkość ma kluczowe znaczenie, ponieważ przestępcy działają równie szybko, aby wykorzystać skradzione dane uwierzytelniające, zanim ofiary zdążą zareagować”.