การโจมตี Clickjacking คืออะไร? เคล็ดลับการป้องกันและการป้องกัน

Clickjacking หรือที่รู้จักกันในชื่อเช่น User Interface redress attack, การปรับเปลี่ยน UI ผู้ใช้สามารถแก้ไขปัญหาได้โดยใช้เทคนิค หรือลิงค์ในหน้าอื่นเมื่อพวกเขาตั้งใจจะคลิกที่หน้าอื่น ดังนั้นผู้โจมตีจึงควบคุมผู้ใช้ให้คลิกลิงก์จากแหล่งภายนอกได้อย่างถูกต้องขณะที่ "หักหลัง" จากหน้าเดิม เทคนิคนี้ใช้ได้ไม่ จำกัด เมื่อใช้ประโยชน์จากผู้ใช้ ตัวอย่างเช่นการโจมตีดังกล่าวสามารถโน้มน้าวให้ลูกค้าป้อนรายละเอียดของธนาคารลงในหน้าของบุคคลที่สามที่แสดงภาพต้นฉบับได้

Clickjacking

Clickjacking คือกิจกรรมที่เป็นอันตรายซึ่งลิงก์ที่เป็นอันตรายซ่อนอยู่หลังปุ่มคลิกที่แท้จริง หรือการเชื่อมโยงทำให้ผู้ใช้เปิดใช้งานการกระทำที่ไม่ถูกต้องด้วยการคลิกของพวกเขา

ตัวอย่างเทคนิคที่ใช้กันทั่วไปและทำลายล้างอย่างใหญ่หลวงของเทคนิคนี้อาจเกิดขึ้นเมื่อผู้โจมตีที่สร้างเว็บไซต์ที่มีปุ่มอยู่กล่าวว่า " คลิกที่นี่เพื่อไป เข้าร่วมประกวด " อย่างไรก็ตามคลิกที่ปุ่มพวกเขาใส่กรอบที่มองไม่เห็นเกือบซึ่งลิงก์ไปยัง ` ลบรายชื่อติดต่อทั้งหมด` ของบัญชี Gmail ของคุณ ` เหยื่อพยายามคลิกที่ปุ่ม แต่แทนที่จะคลิกที่ปุ่มล่องหน ผู้บุกรุกจึงถูก "แย่งชิง" ผู้ใช้ "คลิก" และด้วยเหตุนี้ชื่อ Clickjacking

ในครั้งล่าสุด Clickjacking ได้ให้บริการที่เป็นที่นิยมเช่น Adobe Flash Player และ Twitter ผู้โจมตีบางรายเปลี่ยนแปลงการตั้งค่าปลั๊กอิน Adobe Flash ผู้บุกรุกสามารถหลอกล่อให้ผู้ใช้เปลี่ยนการตั้งค่าความปลอดภัยของ Flash อนุญาตให้ใช้ Flash animation ในการใช้ไมโครโฟนและกล้องของคอมพิวเตอร์

พูดคุยเกี่ยวกับ Twitter, clickjacking เข้าไปใน Twitter หนอน. การโจมตีครั้งนี้เป็นเป้าหมายที่ค่อนข้างฉลาดสำหรับผู้ใช้บังคับให้พวกเขา retweet ตำแหน่งและแพร่กระจายไปทั่วก่อนที่ Twitter จะก้าวเข้าไปในการควบคุมไวรัส

Cursorjacking คืออะไร

Clickjacking หนึ่งรูปแบบจะปลอมแปลงเคอร์เซอร์เมาส์และโน้มน้าวผู้ใช้ เพื่อแทนที่การคลิกของเขาไปยังตำแหน่งอื่นในหน้าเดียวกัน เหตุการณ์ที่ได้รับความนิยมจาก Cursorjacking ถูกค้นพบใน Mozilla Firefox ในระบบ Mac OS X โดยใช้โค้ด Flash, HTML และ JavaScript ซึ่งสามารถนำไปสู่การสอดแนมของเว็บแคมและการติดตั้ง Addon ที่เป็นอันตรายเพื่อให้สามารถใช้งานมัลแวร์ได้ บนคอมพิวเตอร์ของผู้ใช้ที่ถูกขังอยู่

Whatjigsjacking

นอกเหนือจาก Cursorjacking มีรายงานว่ามีเหตุการณ์ Likejacking เช่นกัน เป็นที่นิยมหลังจากการมาถึงของ Facebook ในวัฒนธรรมป๊อปคำอธิบายด้วยตัวเองนี้หมายถึงการหักหลังกันในคนที่ชอบหน้า Facebook ที่เขาไม่ควรจะรู้จักเดิม

Clickjacking Tips Protection

ตัวเลือก X-Frame

โซลูชันนี้จาก Microsoft เป็นหนึ่งในเครื่องที่มีประสิทธิภาพมากที่สุดในการโจมตีแบบ clickjacking บนเครื่องของคุณ คุณสามารถใส่ส่วนหัว HTTP X-Frame-Options ในหน้าเว็บทั้งหมดของคุณ การทำเช่นนี้จะทำให้เว็บไซต์ของคุณไม่อยู่ในเฟรม X-Frame ได้รับการสนับสนุนจากเบราว์เซอร์รุ่นล่าสุดซึ่ง ได้แก่ Safari, Chrome, IE แต่อาจมีปัญหาบางอย่างกับ Firefox ส่วนที่ดีของการใช้ X-Frame ก็คือใช้งานง่ายมาก แต่ต้องมีการเข้าถึงการกำหนดค่าเว็บเซิร์ฟเวอร์และการเขียนสคริปต์ภาษาบนเซิร์ฟเวอร์

ย้ายองค์ประกอบบนหน้าเว็บของคุณ

ผู้โจมตีพยายามวางการคลิกบนเว็บเพจของคุณ ไม่ทราบตำแหน่งปัจจุบันขององค์ประกอบจากด้านข้างของคุณ เขาสามารถวางองค์ประกอบที่ติดเชื้อได้โดยอิงจากการตั้งค่าเริ่มต้น คุณควรลองและย้ายองค์ประกอบบนหน้าเว็บของคุณ เช่นผู้บุกรุกอาจตั้งใจจะกำหนดเป้าหมายปุ่ม Facebook Like การย้ายองค์ประกอบนั้นไปยังตำแหน่งอื่นทำให้คุณสามารถตรวจจับได้ง่ายเมื่อมีเหตุการณ์เช่นนั้นเกิดขึ้น ปัญหาเดียวกับการแก้ปัญหานี้ก็คือว่ามันเป็นเรื่องยากมากสำหรับผู้ใช้ทั่วไปในการดำเนินการ

URL แบบครั้งเดียว

นี่เป็นวิธีการป้องกันขั้นสูงสำหรับผู้คลิกโฆษณาซึ่งอาจมีความรู้เพียงพอที่จะสามารถใช้งานตัวกรองพื้นฐานของคุณได้มากกว่า คุณอาจทำการโจมตีได้ยากขึ้นหากคุณใส่รหัสแบบครั้งเดียวใน URL ไปยังหน้าที่สำคัญ ซึ่งคล้ายกับ nonces ที่ใช้เพื่อป้องกัน CSRF แต่ในลักษณะเฉพาะที่ไม่รวมใน URL ที่กำหนดเป้าหมายไปยังหน้าเว็บไม่ใช่ในรูปแบบภายในหน้าเหล่านั้น

Framebuster Javascript

อีกวิธีหนึ่งในการหลบหนีจากกรงเล็บของการโจมตีแบบ clickjacking คือการตรวจสอบรหัส Javascript เพื่อตรวจสอบ กระบวนการนี้เรียกว่า

เคล็ดลับการป้องกันการคลิกแท็ก

การประเมินการป้องกันอีเมล

การติดตั้งและตรวจสอบตัวกรองจดหมายขยะทางอีเมลเป็นวิธีหนึ่งในการตรวจจับการโจมตีในบัญชีของคุณได้อย่างมีประสิทธิภาพ การโจมตีแบบ Clickjacking มักเริ่มต้นด้วยการหลอกล่อให้ผู้ใช้ผ่านทางอีเมลไปยังไซต์ที่เป็นอันตราย ทำโดยใช้อีเมลที่ปลอมแปลงหรือสร้างขึ้นมาเป็นพิเศษซึ่งดูเป็นของแท้

การใช้ Web Application Firewall

Web Application ไฟร์วอลล์ของ WEF เป็นส่วนสำคัญของความปลอดภัยในกรณีของธุรกิจที่มีข้อมูลส่วนใหญ่ ในอินเตอร์เน็ต. บางส่วนของ บริษัท เหล่านี้มีแนวโน้มที่จะละเลยความต้องการของหนึ่งและสิ้นสุดการโจมตีด้วยเหตุการณ์ clickjacking มาก ข้อมูลล่าสุดแสดงให้เห็นว่าเกือบ 70 เปอร์เซ็นต์ของ SMB ทั้งหมดถูกแฮ็กด้วยความสามารถบางอย่างในช่วงทศวรรษที่ผ่านมา อาจช่วยลดความเสี่ยงและค่าใช้จ่ายน้อยกว่าการสูญเสียที่คุณอาจต้องเผชิญ

น่าเสียดายที่ไม่มีทางออกที่สมบูรณ์แบบในการป้องกันการคลิกแฮ็กเกอร์เนื่องจากผู้บุกรุกจะหาวิธีที่จะใช้เทคนิคเหล่านี้ได้. อย่างไรก็ตามการแก้ปัญหาที่มีประสิทธิภาพมากที่สุดสำหรับการโจมตีดังกล่าว ได้แก่ X-Frame และ Javascript FrameBuster

อ่านตอนนี้ : อะไรคือการฉ้อโกงคลิกและการฉ้อฉลการโฆษณาออนไลน์?