الإعلانات

عندما يتعلق الأمر بطرق تمكن المتسللين وموزعي البرامج الضارة من الوصول إلى جهاز الكمبيوتر الخاص بك ، فهناك بعض الأشياء التي يتم التحدث عنها كثيرًا: هندسة اجتماعية ما هي الهندسة الاجتماعية؟ [MakeUseOf يوضح]يمكنك تثبيت أقوى وأغلى جدار حماية في الصناعة. يمكنك تثقيف الموظفين حول إجراءات الأمان الأساسية وأهمية اختيار كلمات مرور قوية. يمكنك حتى قفل غرفة الخادم - ولكن كيف ... اقرأ أكثر , حقن SQL ما هو حقن SQL؟ [MakeUseOf يوضح]يعاني عالم أمن الإنترنت من المنافذ المفتوحة ، والخلفيات ، وثقوب الأمان ، وأحصنة طروادة ، والديدان ، ونقاط ضعف جدار الحماية ، وعدد كبير من المشكلات الأخرى التي تبقينا جميعًا على أصابع قدمينا كل يوم. بالنسبة للمستخدمين الخاصين ، ... اقرأ أكثر , هجمات DDoS ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون القضايا التي تحفز هجمات DDoS مثيرة للجدل أو عالية للغاية ... اقرأ أكثر ، وهكذا. لكن هجومًا واحدًا لا يتم الحديث عنه بقدر ما هو شائن مثل الآخرين النقر فوق.

instagram viewer

من الصعب اكتشاف Clickjacking ، ويمكن أن يؤثر على أي شخص تقريبًا ، وينتشر عبر مجموعة واسعة من أنظمة التشغيل والتطبيقات. إليك ما تحتاج إلى معرفته عن النقر السريع ، بما في ذلك ما هو عليه ، ومكان رؤيته ، وكيفية حماية نفسك منه.

ما هو Clickjacking؟

كما قد تكون جمعت من الاسم ، فإن Clickjacking هي عملية اختطاف نقر المستخدم على الكمبيوتر (يمكن استخدامه أيضًا لاختطاف ضربات المفاتيح ، ولكن "ضربات المفاتيح" أكثر صعوبة قل). هناك عدد من الطرق التي يمكن أن تتم بها هذه العملية ، ولكن جميعها تشترك في شيء واحد: يعتقد المستخدم أنه ينقر على شيء واحد ، بينما في الواقع ، ينقر على شيء آخر.

تتضمن العديد من هجمات النقر السريع واجهة مستخدم شفافة موضوعة على واجهة أخرى يتوقع المستخدم رؤيتها (وهذا هو السبب في أن "تصحيح واجهة المستخدم" هو اسم آخر لهذه الطريقة). ثم ، عندما يعتقد هذا المستخدم أنه ينقر على شيء ما ، فإنه في الواقع ينقر على شيء آخر لا يمكنه رؤيته. قد تعتقد أنك تنقر على رابط سيُسجِّل لك الاشتراك في نشرة إخبارية باردة تعلم شيئًا جديدًا مع النشرات الإخبارية عبر البريد الإلكترونيسوف تفاجأ بجودة الرسائل الإخبارية اليوم. إنهم يعودون. اشترك في هذه النشرات الإخبارية العشر ومعرفة السبب. اقرأ أكثر ، عند النقر على زر يمنح المجرم الإلكتروني حق الوصول إلى حساب بريدك الإلكتروني ، على سبيل المثال.

نوع آخر من الهجمات يغير الموقع الفعلي لمؤشر المستخدم ، لكنه يترك الشاشة دون تغيير ، بحيث يبدو المؤشر كما لو كان في مكان ما ، ولكنه في الواقع في مكان آخر. يبدو أنه سيكون مصدر إزعاج كبير ، ولكن يمكن استخدامه لجعل الناس ينقرون على الأشياء التي تهدأ معلومات حساسة 10 معلومات تستخدم لسرقة هويتكيمكن أن تكون سرقة الهوية مكلفة. إليك 10 معلومات تحتاج إلى حمايتها حتى لا تسرق هويتك. اقرأ أكثر .

تقع بعض الهجمات الإبداعية الأخرى تحت مظلة النقر السريع أيضًا. على سبيل المثال ، استخدم هجوم حديث جزءًا من البرامج الضارة لإعادة توجيه عمليات بحث المستخدمين في Bing و Google و Yahoo إلى صفحات النتائج المخصصة (والاحتيالية) المليئة بالإعلانات التي تدعمها Google-AdSense. ينقر المستخدمون على الإعلانات ، معتقدين أنها نتائج بحث مشروعة ، ويتقاضى المهاجمون أموالاً.

كليكجاك-الشفافية

حتى أن بعض الأشخاص يشتملون على هجمات من النوع الاجتماعي الهندسي في سرقة النقرات ؛ على سبيل المثال ، في عام 2009 ، كانت هناك تغريدة تدور حول Twitter تقول "لا تنقر" وتضمنت رابطًا. عندما ينقر شخص ما على الرابط ، سيتم تغريد الشيء نفسه من حسابه. تقنيات مشابهة خمسة تهديدات على الفيسبوك يمكن أن تصيب جهاز الكمبيوتر الخاص بك ، وكيف تعمل اقرأ أكثر تم استخدامها لنشر الروابط المدرة للمال على Facebook.

Clickjacking لا يقتصر فقط على مواقع الويب والتطبيقات التي يمتلك فيها المستخدمون فأرة ، يمكن أن يحدث أيضًا على الأجهزة المحمولة. أحد الأمثلة الحديثة هو Android. Lockdroid. E ، قطعة فدية الروبوت البرامج الضارة على Android: الأنواع الخمسة التي تحتاج حقًا إلى معرفتهايمكن أن تؤثر البرامج الضارة على الأجهزة المحمولة وأجهزة سطح المكتب. ولكن لا تخف: القليل من المعرفة والاحتياطات الصحيحة يمكن أن تحميك من التهديدات مثل برامج الفدية والاحتيال الجنسي. اقرأ أكثر يستخدم النقر السريع (أو "اللمس السريع" إذا كنت تفضل ذلك) للحصول على حقوق إدارية للجهاز المستهدف. وقد سمعنا مؤخرا عن سهولة الوصول Clickjacking على الروبوت كيف يمكن استخدام خدمات إمكانية الوصول إلى Android لاختراق هاتفكتم العثور على العديد من الثغرات الأمنية في مجموعة إمكانية الوصول في Android. ولكن ما هو استخدام هذا البرنامج حتى؟ اقرأ أكثر الهواتف الذكية والأجهزة اللوحية.

ما يمكنك القيام به لمنع Clickjacking

لسوء الحظ ، ليس هناك الكثير الذي يمكنك فعله لمنع تجاوز النقرات إلا إذا كنت مسؤول موقع ويب. إلى حد بعيد الطريقة الأكثر شيوعًا لحماية نفسك أثناء التصفح هي الاستخدام NoScript ، إضافة فايرفوكس التي تمنع تحميل البرامج النصية دون إذن محدد من أنت. يحتوي نوسكربت على بعض الميزات الخاصة بمكافحة النقر ، وهو جيد حقًا في اكتشاف أنواع البرامج النصية التي تنشئ تراكبات شفافة على مواقع الويب.

noscript-firefox

أي ملحقات مشابهة يمكنك استخدامها منع البرامج النصية أو التطبيقات من التحميل تحكم في محتوى الويب الخاص بك: ملحقات أساسية لمنع التتبع والبرامج النصيةفي الحقيقة ، هناك دائمًا شخص أو شيء يراقب نشاطك على الإنترنت ومحتواه. في النهاية ، كلما قلنا من المعلومات التي تركناها لهذه المجموعات ، سنكون أكثر أمانًا. اقرأ أكثر كما سيوفر بعض الحماية.

ومع ذلك ، يجب أن تأتي أفضل الدفاعات ضد سرقة النقر من مسؤولي الموقع. العديد من الدفاعات تقنية إلى حد ما ، وإذا كنت ترغب في معرفة كيفية تنفيذها بالضبط ، أوصيك بالاطلاع على ورقة الغش Clickjacking Defense من OWASP.

واحدة من أفضل الطرق لمنع منع النقر على موقعك لتضمين رأس HTTP خيارات x-frame-options يمنع تحميل محتوى موقعك في إطار ( علامة) أو iframe (

خيارات x-frame

منع عبر موقع البرمجة ما هي البرمجة النصية عبر المواقع (XSS) ، ولماذا يشكل تهديدًا أمنيًاتعد ثغرات البرمجة النصية عبر المواقع أكبر مشكلة أمنية في موقع الويب اليوم. وجدت الدراسات أنها شائعة بشكل مروع - 55 ٪ من مواقع الويب تحتوي على نقاط ضعف XSS في عام 2011 ، وفقًا لأحدث تقرير White Hat Security ، الذي صدر في يونيو ... اقرأ أكثر (XSS) سيساعد أيضًا في تقليل فرص حدوث هجوم النقر على الموقع. نظرًا لأن XSS يستخدم أيضًا في الهجمات الأخرى ، فمن الجيد الحماية منه على أي حال.

لتقليل احتمالية هجوم النقر على جهازك المحمول ، قد ترغب في تقييده يمكنك فقط تنزيل التطبيقات من مصادر موثوقة ، مثل Apple App Store أو Google Play متجر. على الرغم من أن هذا ليس ضمانًا بأنك ستكون خاليًا من الهجمات ، إلا أن هذه التطبيقات أقل احتمالًا لتضمين رمز ضار من تلك التي تحصل عليها من مصدر خارجي.

يمكنك أيضًا تجنب استخدام المتصفحات داخل التطبيق ، لأن هذا مكان شائع لحدوث هجمات الاختراق باللمس. قم بتعيين السلوك الافتراضي لفتح الرابط في تطبيقاتك لفتحه في متصفح النظام ، بدلاً من المتصفح داخل التطبيق ، وسوف تقضي على نقطة ضعف أخرى محتملة في دفاعك.

تهديد حقيقي

كما ذكرنا من قبل ، يبدو النقر السريع أكثر إزعاجًا من تهديد حقيقي لأمنك ، ولكن إذا تم استخدامه بشكل فعال ، يمكن أن يساعد المهاجمين على سرقة بعض المعلومات المهمة جدًا أو الوصول إلى حساباتك عبر الإنترنت ، حيث يمكنهم القيام بجدية ضرر.

وبينما يجب أن يأتي معظم الدفاع من وراء الكواليس ، يمكنك استخدام حظر البرنامج النصي إضافات لمنع معظم هذه الهجمات - إذا كنت على ما يرام مع استخدام هذه الأنواع من الإضافات ، مثل هم مثير للجدل بعض الشيء AdBlock ، NoScript & Ghostery - Trifecta of Evilعلى مدى الأشهر القليلة الماضية ، اتصل بي عدد كبير من القراء الذين واجهوا مشاكل في تنزيل أدلةنا ، أو لماذا لا يمكنهم رؤية أزرار تسجيل الدخول أو التعليقات التي لا يتم تحميلها ؛ و في... اقرأ أكثر .

هل تعرف أي أمثلة على هجمات النقر السريع على نطاق واسع ، أو هل وقعت ضحية واحدة من هذه الهجمات؟ هل تستخدم NoScript أو تنشر أي دفاعات على موقع الويب الخاص بك؟ شارك أفكارك أدناه!

حقوق الصورة: موزيلا.

دان هي إستراتيجية المحتوى واستشاري التسويق الذي يساعد الشركات على توليد الطلب والعملاء المتوقعين. كما يكتب عن الاستراتيجية وتسويق المحتوى في dannalbright.com.