hackers

תקיפות Session Hijacking: יישום מדיניות פסק זמן להתחברות שימוש תקן 27000

admin

סוחרים במידע הרגילים עם התקיפות הקבועות שמתרחשות ברשתות המחוברות. אחת מתוקפות הסייבר הנפוצות עלולה לגרום נזק רב למשתמשים, והיא נקראת תקיפת Session Hijacking או חטיפת סשן. במאמר זה, נדבור על החשיבות של יישום מדיניות פסק זמן להתחברות, איך מנעים תקיפות ואת התדיר, ונספק הסבר בקצרה על תקן 27001.

תקיפת Session Hijacking היא את תהליך שבו התוקף מצליח לחטוף פרטי הזדהות של משתמש מחובר לרשת. האפשרויות מגוונות: התוקף יכול לגנוב מזהה סשן בזמן כניסה למערכת או לאמת התחברות לא מורשית, ולגנוב בכך את זהיתו של המשתמש. משמעות זה היא שהתוקף יוכל לגשת למידע רגיש, לבצע פעולות מורשות בשמו של המשתמש לדוגמה לבצע עסקאות בנקאיות וליצור נזק רב.

למניעת תקיפות Session Hijacking, חשוב ליישם מדיניות פסק זמן להתחברות. האידיאלי הוא להגדיר בלעדית סשן פעיל בזמן ההתחברות של המשתמש למערכת. כאשר ממציאים בתוך התוקף לחצן התחברות, המערכת הגורם קורס בזמן התחברות היוזר הפרטי ומאפשרת התחברות מחודשת. לעיתים, אפשר להשתמש בתכנית כדי לנצל את מאפיינים מסוימים של הדף הניתן לבצע התחברות מחודשת, אז כתובת IP של שרת למשל אינה שונה.

בנוסף, חשוב להיות מודעים לחולשות האדם והפרטיות. רבים מאחראים במידה רבה עדיין השתמשו בסיסמאות חלשות או לכאורה נקלות לזיהוי, וזה הופך אותם למטרות פשוטות לתקיפות Session Hijacking. מעבר לססמא, חשוב גם להרחיב את השימוש באימות דו-שלבי, כלומר לשלב חומרה או אפליקציה נוספת לתהליך הזיהוי וההוכחה.

בסופו של דבר, מדיניות הפסק זמן להתחברות היא כלי מועיל שיכול להגן על המשתמשים מתקיפות Session Hijacking. יחד עם מיומנויות ולמידה מתמשכת בנוגע לחולשות האדם ולמתקדמות בחקיקה במדיניות בטיחות מידע, ניתן ליצור סביבת מחשב יעילה ובטוחה למערכת.

תקן 27001, במקורו הנמצא בסדרת תקנים הנקראת ISO/IEC 27000, הוא תקן בינלאומי הקשור לבטיחות מידע וניהול הסיכונים הקשורים למידע. השימוש בתקן 27001 עוזר לארגונים למזער סיכונים גורמי הבטיחות, לבצע ניתוחים יעילים וליישם שליטה מערכתית בארגון בצורה יעילה. התקן מציין את צורכי הארגון להגנה על מידע ועשוי לשמש כנחיל למערכות אימות בטיחות המידע.

בסיכום ניתן לומר כי טכניקות מניעה שונות יכולות לסייע למשתמשים להגן מפני תקיפות Session Hijacking כמו יישום מדיניות פסק זמן להתחברות והשימוש באימות דו-שלבי. בנוסף, יש להתחשב בתקן 27001 וליישם את עקרונות הבטיחות המידע בארגונים ואינם פשוטים למדי. עם המון תוקף פועל ברחבי הרשת, חשוב להגן על עצמך ולקחת את האבטחה מחשבת מיוחדת.

 

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר  ניתן ליצור קשר  בינה מאור 0525400566  

תקן iso 27000 תקיפות Session Hijacking: יישום מדיניות פסק זמן להתחברות ?
תקן iso 27000 Session Hijacking: Implement Session Timeout Policies ?

 

תקן 27001

 

תקן 27001

 

תקן 27001

 

תקן 27001

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר  ניתן ליצור קשר  בינה מאור 0525400566  

תקן iso 27000 תקיפות Session Hijacking: יישום מדיניות פסק זמן להתחברות ?
תקן iso 27000 Session Hijacking: Implement Session Timeout Policies ?

 

תקן 27001

איזו 27000

איזו 27001

נגישות