fbpx

Sequestro de Sessão

Manter sempre atualizado é fundamental!

Por isso criamos um blog para você acompanhar tudo o que
acontece na Texel e no mundo da tecnologia.

Sequestro de Sessão

Com o avanço da tecnologia e das ferramentas disponíveis para os usuários, aumenta também o número de ameaças de ataques para roubos de dados de empresas e pessoas. Uma dessas ameaças é o ataque de sessão, ou hijacking session em inglês.

Como sessão entende-se desde o momento em que o usuário se conecta em algum servidor ou serviço até o momento da desconexão. Como durante a sessão o usuário está autenticado, tanto o cliente como o servidor confiam que os dados estão seguros. É aí que ocorre o sequestro de sessão, onde o invasor se coloca nesse caminho para tomar o lugar do usuário e realizar ataques ou simplesmente para monitorar as atividades do usuário buscando informações para um golpe futuro.

Um dos maiores riscos é o uso de redes Wi-Fi públicas e o uso de senhas fracas, mas esse tipo de ataque pode ser dificultado quando o usuário usa autenticação múltipla (MFA), senhas complexas e/ou longas, quando a sessão possui expiração por inatividade, com o uso de VPNs, entre outros recursos.

Também é importante garantir que toda a navegação ocorra com o uso do protocolo HTTPS verificando sempre o emissor do certificado para ter certeza de que está no site correto.

OLÁ, DEIXE SEU COMENTÁRIO

Tem um projeto?

Será um prazer fazer parte dele! Deixe suas informações aqui e entraremos em contato em breve.


Whatsapp