Sequestro de Sessão

Com o avanço da tecnologia e das ferramentas disponíveis para os usuários, aumenta também o número de ameaças de ataques para roubos de dados de empresas e pessoas. Uma dessas ameaças é o ataque de sessão, ou hijacking session em inglês.

Como sessão entende-se desde o momento em que o usuário se conecta em algum servidor ou serviço até o momento da desconexão. Como durante a sessão o usuário está autenticado, tanto o cliente como o servidor confiam que os dados estão seguros. É aí que ocorre o sequestro de sessão, onde o invasor se coloca nesse caminho para tomar o lugar do usuário e realizar ataques ou simplesmente para monitorar as atividades do usuário buscando informações para um golpe futuro.

Um dos maiores riscos é o uso de redes Wi-Fi públicas e o uso de senhas fracas, mas esse tipo de ataque pode ser dificultado quando o usuário usa autenticação múltipla (MFA), senhas complexas e/ou longas, quando a sessão possui expiração por inatividade, com o uso de VPNs, entre outros recursos.

Também é importante garantir que toda a navegação ocorra com o uso do protocolo HTTPS verificando sempre o emissor do certificado para ter certeza de que está no site correto.