В СФ рассказали, как защититься от хакеров

Хакеры могут подделывать запросы файлов cookie, чтобы украсть личные данные и залогиниться под именем пользователя. Об этом в своём Telegram-канале написал член Комитета СФ по конституционному законодательству и госстроительству Артём Шейкин. 

Он напомнил, что, когда мы пользуемся интернет-браузером, на экране зачастую всплывает окошко с вопросом «Разрешить файлы cookie?». Так с помощью cookie сайты запоминают информацию о пользователях. Однако хакеры могут выполнить CSRF-атаку, чтобы украсть личные данные и залогиниться под нашим именем, предупредил сенатор.

Защищает от атак владелец сайта с помощью токенов, защищённых фреймворков. Для перевода денег или смены пароля, сайты требуют от юзера ввести капчу/код подтверждения. Не нажимайте на кнопки всплывающих окон, если не доверяете сайту 

Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству

CSRF — это подделка межсайтовых запросов, часть опасной уязвимости Broken Access Control или нарушенного контроля доступа, рассказал Шейкин. Вместо браузера злоумышленник отправляет вам запрос на разрешение использования файлов cookie. После нажатия на кнопку «принять» происходит межсайтовая подделка запроса. Парламентарий пояснил, что браузеры не умеют различать, нажал пользователь на кнопку сам или случайно.

Добавим, что cookie или куки — это небольшой файл, который открытые сайты сохраняют на компьютер. Кроме входов в аккаунты они умеют запоминать предпочтения пользователей, товары, которые он просматривал или добавил в корзину, текст, который вводил на сайте раньше. Cookie помнят IP-адрес и местоположение пользователя, дату и время посещения сайта, версию ОС и браузера, а также клики и переходы.

Ранее сенатор Ирина Рукавишникова, заявила что переход на «удалёнку» обострил проблемы информационной безопасности. Среди них — модификация трафика, перехват паролей и конфиденциальных данных, взлом маршрутизаторов, перенаправление пользователей на вредоносные сайты.