Gli attacchi clickjacking sono tra i più diffusi, semplici ma efficaci al mondo che, se vengono combinati con software dannosi , potrebbero seriamente compromettere la sicurezza online di un individuo o di un’azienda. Diventa quindi molto importante capire come questi funzionano per poterli prevenire efficacemente. 

Che cos'è un attacco clickjacking

Il clickjacking è un procedimento che induce l’utente a fare click  utilizzando un metodo per visualizzare un elemento HTML all’interno di un’altra pagina, chiamato iFrames, così che i malintenzionati, possano sovrapporre un elemento legittimo ad uno dannoso. Il clickjacking non è proprio un malware, ma un metodo con cui un hacker può convincere un utente a scaricare software e contenuti dannosi. Un attacco di clickjacking è semplicemente l’atto di un utente che viene preso di mira da una pagina web.

Come è strutturato un attacco di clickjacking

Gli attacchi di clickjacking sono anche noti come “ripristino dell’interfaccia utente” e possono essere implementati in diversi modi. Alcuni dei più comuni includono:

  • Attacchi basati su overlay: gli hacker sovrappongono contenuti dannosi ad un collegamento legittimo rendendolo invisibile. Gli utenti ignari penseranno di fare clic sul collegamento legittimo, quando in realtà  stanno facendo clic su quello dannoso. 
  • Attacchi non basati su overlay: gli hacker inducono gli utenti a fare clic anche senza overlay invisibili, attraverso sistemi di trascinamento della selezione, sostituzione rapida dei contenuti e attacchi di scorrimento. 

Una volta che l’utente ha fatto clic sul collegamento dannoso, verrà reindirizzato a una pagina che automaticamente inizierà a scaricare software rilevando dati sensibili dal nostro PC.

Poiché la maggior parte di questo tipo di attacchi, utilizza iFrame per posizionare il collegamento dannoso in maniera non visibile nella pagina, un metodo per bloccarli è sicuramente quello di limitare completamente l’uso di iFrame. Siccome gli iFrame vengono però anche utilizzati in maniera legittima, uno dei modi migliori per prevenire l‘hacking è quello di filtrare e controllarne l’utilizzo. L’uso di X-Frame-Options, ad esempio, è un ottimo modo per controllare gli iFrame. Adottando ad esempio un CSP, si potrà incorporare il contenuto e dare l’accesso ad altri siti per farlo. 

Il mondo dell' Hyper-Converged Infrastructureper una transizione al mondo dell'IT più veloce

Scopri Sangfor

Compila il form per richiedere informazioni su Sangfor

MENU
Torna in cima