In un comunicato stampa da poco diffuso, NordVPN ha annunciato il lancio di una nuova funzione di avviso per sessioni compromesse all’interno della sua suite Threat Protection Pro. In altre parole, questo significa che sarai avvertito di sessioni rubate e cookie venduti prima che sia troppo tardi. Un aggiornamento decisamente importante lato sicurezza utente.
Domininkas Virbickas, product director di NordVPN, ha spiegato: “Il dirottamento di sessione è una delle minacce più pericolose con cui oggi gli utenti internet devono fare i conti perché aggira la protezione dell’autenticazione a due fattori“. Un pericolo decisamente insidioso per tutti, visto che siamo costantemente connessi con i nostri dispositivi e navighiamo ogni giorno.
“Ad esempio – prosegue Virbickas – un utente può accedere a un sito web sicuro, come una piattaforma di social media, completare correttamente la verifica a due fattori, ma subire comunque il furto del cookie di sessione. Poiché questi cookie spesso rimangono validi per 30 giorni, gli hacker hanno tutto il tempo necessario per sfruttare gli account e causare danni significativi“.
Come funziona la novità di NordVPN su Threat Protection Pro
Threat Protection Pro è una funzionalità integrata in NordVPN, indipendente dalla VPN stessa, che unisce un anti-malware, un anti-tracker e un ad-blocker. Ora include anche un avviso di dirottamento della sessione. Ma come funziona questa novità?
“L’avviso di dirottamento di sessione monitora i cookie di autenticazione durante le sessioni di navigazione su siti web popolari, mantenendo la privacy e l’anonimato“, hanno spiegato gli esperti. “La funzionalità verifica se il browser utilizza un cookie di autenticazione, quindi esegue l’hash dell’intero cookie. Invia parte dell’hash al backend per eseguire la scansione alla ricerca di minacce note. Per proteggere la privacy, le informazioni complete sui cookie di sessione non lasciano mai il dispositivo dell’utente“.
Nel frattempo, il sistema verifica le potenziali corrispondenze sul dispositivo e, nel caso in cui rileva una fuga di dati, avvisa direttamente l’utente nella scheda del browser interessata. In questo caso è bene che la vittima si disconnetta immediatamente da tutte le piattaforme web e modifichi la password degli account compromessi.
Virbickas di NordVPN ha precisato: “Threat Protection Pro aiuta gli utenti a identificare quando la loro sessione è compromessa, ma è fondamentale agire rapidamente: cambiare immediatamente la password sul sito interessato e disconnettersi da tutti i dispositivi alla ricezione dell’avviso. La rapidità è essenziale, perché gli attori malevoli sfruttano le credenziali rubate prima che le vittime possano reagire“.