Já falamos aqui em outros posts que os dados estão sendo vistos como “o novo petróleo”, pois eles têm se tornado cada vez mais importantes. À medida que cresce a importância dos dados, também aumenta a necessidade das organizações de se preocuparem com a segurança da informação. Protegendo-se contra malwares, ransonwares, ataques phishing, vazamentos, dentre outros.
Por isso, no post de hoje vamos entender o que é um sequestro de sessão (session hijack). Além de ver ver como as empresas podem se proteger deste tipo de ataque.
O que é sequestro de sessão?
Antes de explicar o que é sequestro de sessão, vamos só contextualizar o que é uma sessão. Sessão é o tempo em que o usuário e servidor permanecem conectados e autenticados. Ou seja, há uma autenticação de ambos os lados (usuário e servidor).
De acordo com o Portal IBM, o sequestro de sessão (também conhecido como session hijack) é um ataque conhecido a sessões HTTP e pode ser impedido se todos os pedidos que circularem pela rede forem obrigados a usar por uma conexão segura (ou seja, HTTPS). Mas nem toda configuração em um ambiente de cliente impõe essa restrição devido ao impacto sobre o desempenho de conexões SSL.
Já a Microsoft também explica que, caso o usuário não navegue de maneira protegida, suas sessões podem ser roubadas. O sequestro de sessão detecta e rouba os cookies do computador, ou computadores que dividem a mesma rede.
Ou seja, o sequestro da sessão é o momento em que um invasor interrompe a sessão, colocando-se entre o usuário e o servidor, monitorando o tráfego ou atividades do usuário e realizando ataques específicos.
Como proteger sua empresa contra sequestros de sessão
A primeira é a educação dos seus colaboradores sobre a importância da segurança da informação, tanto em relação aos dados da empresa quanto os dados pessoais deles.
Além disso, só navegar em sites com o protocolo HTTPS e fazer uso de VPN (rede virtual privada), pois ela é mais um mecanismo de segurança entre o computador e os sites visitados.
Quando seus colaboradores estiverem em momentos pessoais e de lazer, é importante eles saberem que devem evitar redes com pessoas que não forem de sua confiança. Assim, quando estiverem em redes desconhecidas como, por exemplo, a de um espaço público, é importante eles não fornecerem e nem utilizarem dados mais importantes (dados do cartão de crédito como exemplificação).
Está preocupado com a segurança da informação da sua empresa? Deixe com a Amicom: nós oferecemos soluções personalizadas para a necessidade de cada negócio, independentemente do seu segmento.
Temos soluções em segurança da informação, Gestão em TI , Consultoria LGPD e para os mais diversos setores.
Ficou curioso para conhecer um pouco mais sobre a Amicom? Fale agora mesmo conosco.
Para continuar acompanhando as novidades na área de tecnologia, governança de dados e segurança de dados, acesse nosso blog e assine gratuitamente nosso newsletter.
Tags:
Sem tags
