Ključni izsledki
- Napadalcem je nedavno uspelo namestiti skimmerje digitalnih kartic na več kot 500 spletnih mest.
- Breme zaščite nosijo lastniki spletnih mest.
-
Strokovnjaki za varnost predlagajo različne načine, s katerimi se uporabniki lahko zaščitijo.
Namesto da bi ogrozili posamezne račune, so hekerji spremenili taktiko in zdaj sledijo materinskemu življenju ter nameščajo posnemovalce kartic v spletne spletne trgovine.
8. februarja 2022 so varnostni raziskovalci delili podrobnosti o množičnem vdoru v več kot 500 spletnih trgovin, ki izvajajo platformo za e-trgovino Magento. Napadalci so na vse trgovine naložili skimmer plačilnih kartic, kar je znano kot napad magecart. Čeprav je popravek v rokah spletnih trgovin, so tarče končni uporabniki, za katere strokovnjaki menijo, da bi morali biti prav tako bolj pozorni pri spletnem poslovanju.
"[Ta] nedavni napad bi moral biti oster opomin za vse spletne pokrovitelje, [da] imajo dolžnost zaščititi sebe poleg tega, kar pričakujete od ponudnika spletne trgovine," Ron Bradley, podpredsednik skupnih ocen, je povedal Lifewire po e-pošti.
Digitalno posnemanje
Gustavo Palazolo, zaposleni inženir za raziskavo groženj pri Netskopu, je za Lifewire po e-pošti povedal, da je Magento ena od priljubljenih platform za e-trgovino, ki je tarča napadalcev, saj številne trgovine izvajajo zastarele primerke programske opreme, druge pa uporabljajo vtičnike tretjih oseb, ki včasih vsebujejo nepopravljene varnostne napake, ki napadalcem omogočajo vsaditev digitalnih skimmerjev.
Rekel je, da čeprav ni preprosto preveriti, ali je bilo spletno mesto, na katerem nakupujete, tarča kampanje magecart, obstaja nekaj ukrepov, ki jih lahko uporabniki upoštevajo, da okrepijo svojo spletno varnost.
Palazolo priporoča uporabo razširitev brskalnika za blokiranje neznanih skriptov, kot je NoScript za Firefox. Prav tako je zagovarjal uporabo protivirusnih rešitev, ki ponujajo razširitve brskalnika, saj lahko pregledajo obiskano spletno mesto in blokirajo zlonamerne skripte.
Dodal je, da Adobe ne podpira več Magento v1, vendar je zaradi njegove priljubljenosti na voljo več varnostnih popravkov, ki jih zagotavlja skupnost, ki pomagajo zaščititi to različico. Vendar uporabnikom predlaga, da se izogibajo transakcijam na spletnih mestih, ki jih poganja ta nepodprta platforma.
Da bi preveril, ali spletno mesto, ki ga nakupujete, uporablja najnovejši Magento v2, je Palazolo pokazal na Wappalyzer za Chrome in Firefox, ki lahko zazna tehnologijo za spletno stranjo.
Če namestitev razširitve brskalnika ne pride v poštev, so spletna orodja lahko dobra izbira za preverjanje podrobnosti o Magentu, kot je MageReport, ki vam lahko pokaže ne le različico, ampak tudi informacije o varnostnih ranljivostih, najdenih v spletno mesto, na katerem boste nakupovali, « je svetoval Palazolo.
Bodite sam svoj požarni zid
Bradley je dejal, da spletnim nakupovalcem ni treba biti strokovnjak za kibernetsko varnost, da bi se zaščitili, ampak morajo imeti miselnost poglobljene obrambe, da ne bi postali žrtve.
»Kibernetska varnost je kot čebula, [sestavljena] iz več plasti. Pomembno je, da določite svoj obseg in izvedete varnostne ukrepe, da se zaščitite,« je dejal Bradley. "Začnite pri svoji banki ali izdajatelju kreditne kartice. Vklopite vsa morebitna opozorila, do te mere, da postanejo moteča, in se boste morali vrniti in zavrteti."
Prav tako predlaga vklop večfaktorske avtentikacije, kjer koli je to mogoče, in se zavzema proti uporabi debetnih kartic, hkrati pa izkorišča možnost zamrznitve kredita, ki ne stane nič in pomaga zaščititi stranke pred krajo identitete.
Palazolo je dejal, da bi morali uporabniki uporabiti zmožnost ustvarjanja edinstvenih in začasnih številk digitalnih kartic za spletne nakupe. Tudi če je spletno mesto okuženo, bo ta možnost zagotovila, da podatki o ukradeni kartici napadalcem ne bodo koristili.
široko odprte oči
Erich Kron, zagovornik varnostne ozaveščenosti pri KnowBe4, je predlagal, da nakupovalci redno pregledujejo svoje kreditne kartice in bančne izpiske, da bi imeli odprte oči za nenavadne bremenitve ali nakupe.
Veliko prepogosto se bremenitve preprosto dodajo stanju na kreditni kartici, ne da bi žrtev opazila. Tudi majhne bremenitve, dolar ali dva naenkrat, ki se lahko uporabijo za potrditev spletnemu kriminalcu, da je kartica še vedno veljavna, je lahko znak, da je bila kartica ogrožena, « je Kron delil z Lifewire po e-pošti.
"Pomembno je, da določite svoje območje in izvajate varnostne ukrepe, da se zaščitite."
Predlagal je tudi, da bi morali uporabniki razumeti zaščito, ki jo nudijo njihove kreditne kartice, in se zavedati vseh možnosti, ki so jim na voljo za hitro poročanje o sumljivih bremenitvah.
Vendar pa so na koncu dneva lastniki spletnih mest za e-trgovino odgovorni, da zagotovijo, da upravljajo varno, je poudaril Kunal Modasiya, višji direktor produktnega upravljanja pri podjetju za kibernetsko varnost PerimeterX. Dejal je, da morajo lastniki spletnih mest za e-trgovino, ker so dejanja potrošnikov omejena, uporabiti rešitve, ki zagotavljajo stalno vidljivost dejanj, ki se dogajajo na njihovih spletnih mestih.
"Podjetja za e-trgovino bi morala uporabiti večplastno rešitev za poglobljeno obrambo, ki pomaga zaščititi podatke o računih in identiteti uporabnikov povsod na njihovem digitalnem potovanju."
