لم تعد بيانات اعتماد الحساب على المحك بعد الآن؛ أو بالأحرى، لم يعد تعريف بيانات الاعتماد مقصورًا على "اسم المستخدم + كلمة المرور" فقط. لقد تطور المصطلح إلى ما بعد ذلك ليصبح شاملًا شاملاً تمامًا لنقاط دخول المصادقة المحتملة في حساب معين. ومع تطور تعريف مصطلح "أوراق الاعتماد"، تتطور كذلك النظم البيئية الإجرامية. تتمثل إحدى هذه الطرق في الانتقال إلى اختطاف جلسات التطبيق المنشأة باستخدام ملف تعريف ارتباط مسروق أو رمز مميز، والذي يتجاوز الحاجة إلى بيانات الاعتماد تمامًا - سواء كان اسم مستخدم + كلمة مرور أو MFA أو حتى مفتاح مرور.
اختطاف الجلسات هو شكل من أشكال الجرائم الإلكترونية التي تقلل معظم الشركات من تقديرها في استراتيجياتها الخاصة بالأمن السيبراني ومنع الاحتيال.
نظرًا لسهولته نظرًا لانتشار ملفات تعريف الارتباط المسروقة بالبرامج الضارة للبيع في مواقع الجريمة السرية، تزداد شعبيتها. يتجاوز اختطاف الجلسة (أو اختطاف ملفات تعريف الارتباط) أي آليات مصادقة قوية موجودة - مما يمنح الجهات السيئة الوصول إلى الجلسات التي تمت مصادقتها بالفعل عبر أجهزتك والمتصفحات والتطبيقات بغض النظر عن طريقة المصادقة الأولية.
بمجرد أن يقوم المهاجم باختطاف جلسة، يمكنه فعل أي شيء مخول للمستخدم الأصلي القيام به. اعتمادًا على موقع الويب المستهدف، قد يكون هذا شراء عناصر احتيالية، أو استنزاف نقاط الولاء أو الأموال، أو الوصول إلى معلومات شخصية مفصلة لغرض سرقة الهوية، أو سرقة بيانات الشركة السرية.
يعد اختطاف الجلسات أيضًا طريقة سهلة لإطلاق هجوم برامج الفدية من داخل شبكة الشركة أو خدمة القوى العاملة المهمة (بما في ذلك SSO) للوصول إلى بيانات الشركة القيمة وتشفيرها.
يعتبر خطف الجلسة، هجومًا إلكترونيًا سريعًا وفعالًا يحل محل الاستيلاء التقليدي على الحساب (ATO) الذي يعتمد على كلمة المرور. وعليه؛ يتعين على الشركات الاستعداد لتصاعدها السريع. لأنه في عالم تكون فيه مفاتيح المرور على وشك أن تصبح الشيء الكبير القادم، فإن اختطاف الجلسة لن يحدث في أي مكان.
المصدر: SpyCloud