Как файлы cookies влияют на кибербезопасность

Когда мы заходим на новый сайт, который не посещали ранее, тут же всплывает окно, призывающее принять использование cookies, и мы в 99% случаев принимаем. Но знаем ли, чем это чревато?

Файлы cookies были частью интернета практически с самого его начала, но многие люди так и не знают, что это такое, для чего их принимать или не принимать. В 2011 году ЕС принял закон «О файлах cookies», с этого времени сначала все страны ЕС, а потом и многие другие обязались запрашивать у пользователей разрешение на использование cookies при работе с контентом.

Что такое cookies?

Простыми словами, cookies – это часть кода, которая отслеживает онлайн-активность пользователей на сайте. Абсолютное большинство cookies не преследуют вредоносных целей, а всего лишь обеспечивают удобное использование интернет-платформы, например, оставляет юзера залогиненым или запоминает введённые в формы данные, чтобы потом вставлять их автоматически.

Однако отслеживающие cookies могут быть и более агрессивными и отслеживать историю посещений пользователя, локацию и вид используемого девайса. Все упомянутые частицы данных составляют персональный портрет пользователя с его личной информацией, которой вряд ли кто-то хочет делиться. Эти данные могут быть переданы «третьей стороне» - стороннему программному обеспечению, такому как, например, Google Analytics. Собственно, поэтому в последнее время cookies вызывают резонанс в ИБ-сообществе, а крупнейшие платформы интернета отказываются от cookies или работают над формой быстрого отказа от них для пользователей.

Cookies и информационная безопасность

Как уже упоминалось, в основном, cookies безобидны, но в настоящее время всё больше и больше людей стараются вникнуть в вопросы своей информационной безопасности, поэтому же на повестку вынесен вопрос о необходимости использования cookies. С одной стороны, оставаться залогиненным на сайте, перемещаясь между ресурсами, автоматически вставлять в форму информацию о себе, не вводить капча-ключ по многу раз – экономит время. Но, с другой стороны, может быть, лучше не принимать cookies и оставаться на сайте инкогнито или хотя бы не позволять ресурсу запоминать парольную информацию, чтобы оставаться в бОльшей безопасности? Далее мы расскажем о самых популярных cookies-ловушках, через которые информация о пользователе может легко попасть в руки злоумышленников.

Фальшивые cookies-запросы. Такие запросы могут либо дублировать всплывающее окно «принять cookies», либо вообще его заменять. Владельцы интернет-сайта, как правило, не сразу замечают подмену, потому что фейковые запросы cookies не отличаются от настоящих, а пользователь кликает и на те, и на другие. Злоумышленники взламывают код платформы, вставляют туда фальшивые запросы на разрешение cookies и собирают данные о юзерах с целью дальнейшей перепродажи или вымогательства.

Подделка межсайтовых запросов. При таком виде мошенничества пользователи попадаются на фальшивый запрос, переходя на другой сайт по ссылке с предыдущего. Например, при совершении покупки онлайн основной сайт перенаправляет нас на новую страницу для оплаты, где снова предлагается принять cookies. Естественно, второе всплывающее окно с запросом фальшивое и, помимо сбора личной информации о пользователе, злоумышленник еще получит и финансовые данные со страницы оплаты.

Перехват сеанса — это атака, при которой злоумышленник крадет активный сеанс пользователя на веб-сайте, чтобы получить несанкционированный доступ к действиям и информации на этом веб-сайте. Перехват сеанса требует от злоумышленника определения идентификатора сеанса. Идентификатор сеанса может быть украден из файлов cookie браузера пользователя, часто с помощью межсайтового мониторинга активности. При передаче идентификатор сеанса можно наблюдать, прослушивая сетевой трафик, при этом он отправляется с каждым запросом на сервер.

Как предотвратить отслеживание файлов cookies?

Интернет-пользователи могут предотвратить всплывающие окна с cookies, просто включив функцию «не отслеживать» в настройках браузера. Также можно очистить cookies, очистив историю посещения браузера. Ещё одна альтернатива – установить блокировщик рекламы в качестве отдельного ПО или загрузить расширения для браузера с отслеживанием рекламной и спам информации. Эти способы в принципе считаются надёжными для защиты данных пользователя. Некоторые сайты предусматривают функцию «не отслеживать данные» при посещении, например, в Твиттере можно выбрать такую конфигурацию и не волноваться о спаме и запросах на cookies.

Как корпоративным работникам бороться с рисками, связанными с cookies?

Помимо вышеописанных способов защиты, руководству рекомендуется озаботиться установкой DLP-системы. DLP-система – программное решение для защиты конфиденциальных данных компании, поскольку данные компании проходят через сотрудников, их данные тоже нуждаются в хорошей защите. DLP SecureTower от Falcongaze – функциональная система, которая контролирует все каналы коммуникации пользователя.

Где мы чаще всего принимаем cookies? При посещении разных интернет-ресурсов. А фейковые запросы на принятие cookies могут таиться в фишинговых и спам сообщениях, которые, в свою очередь, очень часто передаются по электронной почте, через мессенджеры и социальные сети и облачные хранилища.

SecureTower контролирует всю почту, передаваемую по протоколам MAPI, POP3, SMTP, IMAP, HTTP + почту внешних почтовых служб, таких как Gmail, Mail.ru, Яндекс.Почта. Система автоматически анализирует текст сообщений, отправляемые файлы и изображения на наличие в них конфиденциальной информации. Также SecureTower может заблокировать отправку сообщений, анализируя текстовое содержимое и вложения.

Также контролируется большинство популярных мессенджеров: Skype, Viber, Telegram, WhatsApp, Zoom, и другие. Система автоматически анализирует сообщения, отправляемые файлы и изображения, голосовые сообщения и звонки на наличие в них конфиденциальной информации.

SecureTower контролирует современные социальные сети: Вконтакте, Facebook, Twitter, LinkedIn, Instagram, Одноклассники и другие. Отправляемые сообщения, файлы и изображения, голосовые сообщения и звонки анализируются на наличие приватных данных. Также DLP-система контролирует общение сотрудников в блогах, онлайн-чатах, форумах и т.д.

Вывод

Сами файлы cookies не считаются вредными и разрушительными, однако в 2022 злоумышленники научились подделывать запросы на принятие cookies, теперь они буквально не отличимы от настоящих. Самое опасное, чем чреваты cookies – это фиксирование личной информации пользователя, которая, попадая в руки мошенников, перепродаётся третьим лицам или с аукциона, не говоря уже о целенаправленных атаках на суперпользователей. Сейчас cookies уже не так приветствуются интернет-сообществом, поэтому, чтобы не быть уличёнными в форсировании пользователей принимать cookies, многие компании массово стали предлагать вместе с «принять cookies» форму «не отслеживать данные».

Компьютер легко защитить от любого вида атак с помощью релевантного ПО, поэтому руководителям, которые уделяют внимание информационной безопасности своего бизнеса, лучше задуматься об установке DLP-системы, которая решит многие проблемы, связанные не столько с cookies, но и с защитой информации в целом.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально опасных сотрудников
  • Ведение архива бизнес-коммуникации