Pagrindiniai pasiėmimai
- Užpuolikams neseniai pavyko įdiegti skaitmeninių kortelių skimmerius daugiau nei 500 svetainių.
- Apsaugos pareiga tenka svetainių savininkams.
-
Saugos ekspertai siūlo įvairias priemones, kurias vartotojai gali naudoti norėdami apsisaugoti.
Užuot pakenkę individualioms paskyroms, įsilaužėliai pakeitė savo taktiką ir dabar seka pagrindinį žingsnį, internetinėse internetinėse parduotuvėse įdiegdami kortelių nuskaitiklius.
2022 m. vasario 8 d. saugumo tyrinėtojai pasidalijo informacija apie masinį pažeidimą daugiau nei 500 internetinių parduotuvių, kuriose veikia „Magento“el. prekybos platforma. Užpuolikai į visas parduotuves įkėlė mokėjimo kortelių skimmerį, vadinamą magecar ataka. Nors taisymas priklauso nuo internetinių parduotuvių, taikiniai yra galutiniai naudotojai, kurie, ekspertų nuomone, taip pat turėtų būti budresni vykdydami sandorius internetu.
"[Šis] naujausias išpuolis turėtų būti ryškus priminimas visiems interneto lankytojams, [kad] jie turi pareigą apsisaugoti, be to, ko tikitės iš savo internetinės parduotuvės teikėjo, Ron Bradley, bendrų vertinimų viceprezidentas., pasakė Lifewire el. paštu.
Skaitmeninis nuskaitymas
Nr. kartais yra nepataisytų saugos trūkumų, dėl kurių užpuolikai gali implantuoti skaitmeninius skimmerius.
Jis sakė, kad nors nėra paprasta patikrinti, ar svetainė, kurioje perkate, buvo „MageCart“kampanijos taikinys, yra keletas priemonių, kurių vartotojai gali imtis, kad padidintų savo saugumą internete.
Palazolo rekomendavo naudoti naršyklės plėtinius, kad blokuotumėte nežinomus scenarijus, pvz., „NoScript“, skirtą „Firefox“. Jis taip pat pasisakė už antivirusinių sprendimų, teikiančių naršyklės plėtinius, naudojimą, nes jie gali nuskaityti aplankytą svetainę ir blokuoti kenkėjiškus scenarijus.
Jis pridūrė, kad „Adobe“nebepalaiko „Magento v1“, tačiau dėl jos populiarumo yra keletas bendruomenės pateiktų saugos pataisų, padedančių apsaugoti šią versiją. Tačiau jis siūlo naudotojams vengti sandorių svetainėse, kurias teikia ši nepalaikoma platforma.
Norėdamas patikrinti, ar svetainėje, kurią perkate, veikia naujausia Magento v2 versija, Palazolo nurodė Wappalyzer, skirtą Chrome ir Firefox, kuri gali aptikti tinklalapyje esančią technologiją.
Jei nėra galimybės įdiegti naršyklės plėtinio, internetiniai įrankiai gali būti geras pasirinkimas norint patikrinti informaciją apie Magento, pvz., MageReport, kuri gali parodyti ne tik versiją, bet ir informaciją apie saugos spragas, esančias svetainėje, kurią ketinate apsipirkti“, – patarė Palazolo.
Būk savo užkarda
Bradley sakė, kad pirkėjai internetu neprivalo būti kibernetinio saugumo ekspertai, kad apsisaugotų, bet turi turėti nuodugnų gynybos mentalitetą, kad netaptų aukomis.
"Kibernetinis saugumas yra tarsi svogūnas [sudarytas] iš kelių sluoksnių. Svarbu apibrėžti savo perimetrą ir įgyvendinti saugumo priemones, kad apsisaugotumėte", – sakė Bradley. "Pradėkite nuo savo banko ar kredito kortelės išdavėjo. Įjunkite visus įmanomus įspėjimus iki taško, kai tai erzina, ir turėsite grįžti atgal ir paskambinti."
Jis taip pat siūlo, kur tik įmanoma, įjungti kelių veiksnių autentifikavimą ir pasisako prieš debeto kortelių naudojimą pasinaudojant kredito įšaldymo galimybe, kuri nieko nekainuoja ir padeda apsaugoti klientus nuo tapatybės vagysčių.
Palazolo teigė, kad vartotojai turėtų naudoti galimybę generuoti unikalius ir laikinus skaitmeninių kortelių numerius pirkdami internetu. Net jei svetainė yra užkrėsta, ši parinktis užtikrins, kad pavogtos kortelės duomenys nebus naudingi užpuolikams.
Plačiai atmerktos akys
Erichas Kronas, „KnowBe4“saugumo supratimo advokatas, siūlė pirkėjams reguliariai peržiūrėti savo kredito kortelių ir banko ataskaitas, žiūrėti į neįprastus mokesčius ar pirkinius.
Per dažnai mokesčiai tiesiog pridedami prie kredito kortelės likučio, aukai to nepastebi. Net ir nedideli mokesčiai, po dolerį ar du vienu metu, kuriuos galima panaudoti norint patvirtinti kibernetiniam nusik altėliui, kad kortelė vis dar yra galioja, gali būti ženklas, kad kortelė buvo pažeista.
"Svarbu apibrėžti savo perimetrą ir įgyvendinti saugumo priemones, kad apsisaugotumėte."
Jis taip pat pasiūlė, kad naudotojai suprastų savo kredito kortelių teikiamas apsaugos priemones ir žinotų visas jiems prieinamas galimybes greitai pranešti apie įtartinus mokesčius.
Tačiau galiausiai el. prekybos svetainių savininkai yra atsakingi už tai, kad jie veiktų saugiai, pažymėjo Kunal Modasiya, kibernetinio saugumo įmonės PerimeterX vyresnysis produktų valdymo direktorius. Jis sakė, kad kadangi vartotojų veiksmai yra riboti, el. prekybos svetainių savininkai turi naudoti sprendimus, kurie užtikrintų nuolatinį jų svetainėse vykstančių veiksmų matomumą.
„El. prekybos įmonės turėtų naudoti daugiasluoksnį nuodugnią gynybos sprendimą, kuris padeda apsaugoti naudotojų paskyros ir tapatybės informaciją visur jų skaitmeninės kelionės metu.“
