Už žiadne cookies: Útoky a ochrana prihlasovacích údajov v prehliadačoch založených na kóde Chromium

Cookies sú nový korunovačný klenot

Webové aplikácie sú nevyhnutné pre život aj prácu. Takže ak ide o krádeže prihlasovacích údajov, hlavnými cieľmi útokov sú webové prehliadače, ktoré o nás (zdanlivo) vedia všetko. Prehliadače sú zdrojom tajomstiev v podobe uložených prihlasovacích údajov a súborov cookie. 

Rovnako ako pravidelná aktualizácia hesiel, aj vymazávanie súborov cookies vo webovom prehliadači je súčasťou kybernetickej hygieny. Ak túto hygienu používatelia zanedbávajú, vystavujú sa malvéru a stávajú sa ľahkými cieľmi.

Techniky, taktiky a postupy používané na obchádzanie bezpečnostných kontrol sa vyvíjajú rýchlym tempom. Ukradnuté súbory cookies umožnia útočníkom obísť viacfaktorové overenie, aj prihlásenie a získať prístup ku kritickým podnikovým aplikáciám. Aktéri hrozieb môžu použiť túto techniku ako prvý krok na nasadenie škodlivého kódu, sociálneho inžinierstva a ďalšie útoky.

Vypočujte si diskusiu Shaya Nahari z CyberArk Red Team a Andyho Thompsona zo CyberArk Labs, kde ukazujú, aké ľahké je ukradnúť súbory cookie a ID sessions. Zároveň sa však dozviete, ako tomu môže zabrániť ochrana pred krádežou CyberArk Endpoint Privilege Manager (EPM). Diskutujúci k tomu pridávajú aj mnoho nových techník, ktoré sa používajú v kybernetickom zločine proti organizáciám.

Webinár prináša

• Pohľad tímu CyberArk Red na hodnotu a potenciál ukradnutých cookies a zároveň aj na spôsob, aké ľahké je ich ukradnúť
• Rôzne taktiky krádeže prihlasovacích údajov a súborov cookie vrátane nových taktík objavených výskumníkmi CyberArk Labs
• Príklady zo života, akú techniky sú kľúčom k narušovaniu ochrany
• Zásady prevencie hrozieb CyberArk EPM, ktoré zabraňujú krádeži súborov cookie

Rečníci

Shay Nahari, CyberArk Red Team Services

Andy Thompson, CyberArk Labs