راههای مقابله با حملات Session Hijacking چیست؟

راههای مقابله با حملات Session Hijacking چیست؟

Hijacking به نوعی از حمله در شبکه اتلاق می‌شود که مهاجم کنترل و ارتباط بین سیستم قربانی و شبکه را در دست می گیرد.و باعث سرقت هر نوع اطلاعات اعم از کلمه عبور ، اطلاعات ایمیل ، اطلاعات حساب بانکی و غیره می شود.

حملات Session Hijacking به منظور اکسپلویت کردن نشست‌های کاربران که وظیفه مدیریت نشست‌ها برعهده دارند انجام می‌شود.

حملات Session Hijacking یا همان سرقت نشست‌ها وقنی اتفاق می‌افتد که پس از اینکه کاربر با موفقیت توسط سرور تایید شد، یک هکر کنترل نشست‌های آن کاربر را در اختیار می‌گیرد.

راههای مقابله

۱- استفاده از رمزنگاری

۲- استفاده از یک پروتکل ایمن

۳- محدود کردن اتصالات ورودی

۴- کاهش دسترسی‌های ریموت

۵- تشخیص هویت و شناسایی قوی

۶- آموزش کارمندان

۷- استفاده از نام کاربری و رمز عبورهای متفاوت برای حساب‌های متفاوت

۸- استفاده از سوییچ‌ها بجای استفاده از هاب در شبکه