Võtmed kaasavõtmiseks
- Ründajatel õnnestus hiljuti paigaldada digitaalse kaardi skimmerid enam kui 500 veebisaidile.
- Kaitse kohustus lasub veebisaitide omanikel.
-
Turvaeksperdid soovitavad erinevaid vahendeid, mida kasutajad saavad enda kaitsmiseks kasutada.
Individuaalsete kontode ohtu seadmise asemel on häkkerid võtet muutnud ja lähevad nüüd emakeele järele, paigaldades veebipoodidesse kaardikoorijaid.
8. veebruaril 2022 jagasid turvateadlased üksikasju enam kui 500 Magento e-kaubanduse platvormi kasutavas veebipoes toimunud massilise rikkumise kohta. Ründajad laadisid kõikidesse kauplustesse maksekaardi skimmeri, mida tuntakse magecar-rünnakuna. Kuigi parandus lasub veebipoodidel, on sihtmärgiks lõppkasutajad, kes peaksid ekspertide arvates olema ka veebis tehinguid tehes valvsamad.
"[See] hiljutine rünnak peaks olema kõigile veebikülastajatele karm meeldetuletus, [et] lisaks sellele, mida ootate teie veebipoe pakkuj alt, on neil kohustus end kaitsta," Ron Bradley, jagatud hinnangute asepresident, ütles Lifewire'ile meili teel.
Digitaalne skimming
Gustavo Palazolo, Netskope personali ohtude uurimise insener, ütles Lifewire'ile e-posti teel, et Magento on üks populaarsemaid e-kaubanduse platvorme, mis on ründajate sihtmärgiks, kuna paljud kauplused kasutavad tarkvara aegunud eksemplare, samas kui teised kasutavad kolmandate osapoolte pistikprogramme, mis sisaldavad mõnikord parandamata turvavigu, mis võimaldavad ründajatel digitaalseid skimmereid implanteerida.
Ta ütles, et kuigi pole lihtne kontrollida, kas ostetav veebisait on olnud magecarti kampaania sihtmärgiks, on kasutajate jaoks mõned meetmed, et oma veebiturvalisust tugevdada.
Palazolo soovitas kasutada tundmatute skriptide blokeerimiseks brauseri laiendusi, näiteks Firefoxi jaoks mõeldud NoScripti. Samuti soovitas ta kasutada brauserilaiendeid pakkuvaid viirusetõrjelahendusi, kuna need võivad külastatud veebisaiti skannida ja pahatahtlikud skriptid blokeerida.
Ta lisas, et Adobe ei toeta enam Magento v1, kuid selle populaarsuse tõttu on selle versiooni turvalisuse tagamiseks mitu kogukonna pakutavat turvapaika. Siiski soovitab ta kasutajatel vältida tehingute tegemist veebisaitidel, mida toetab see toetamata platvorm.
Et kontrollida, kas ostetaval veebisaidil töötab uusim Magento v2, osutas Palazolo Chrome'i ja Firefoxi jaoks mõeldud Wappalyzerile, mis suudab tuvastada veebilehe taga oleva tehnoloogia.
"Kui brauserilaienduse installimine pole võimalik, võivad võrgutööriistad olla hea valik Magento üksikasjade kontrollimiseks, näiteks MageReport, mis võib näidata teile mitte ainult versiooni, vaid ka teavet rakenduses leitud turvaaukude kohta. veebisaidil, mida kavatsete sisseoste teha, " soovitas Palazolo.
Ole oma tulemüür
Bradley ütles, et veebiostlejad ei pea olema enda kaitsmiseks küberturvalisuse eksperdid, vaid neil peab olema sügav kaitsementaliteet, et vältida ohvriks langemist.
"Küberturvalisus on nagu sibul [koosneb] mitmest kihist. Oluline on määratleda oma perimeeter ja rakendada turvameetmeid, et ennast kaitsta," ütles Bradley. "Alustage oma pangast või krediitkaardi väljastajast. Lülitage sisse kõik võimalikud hoiatused, kuni punktini, kus see on tüütu, ja peate tagasi minema ja selle alla valima."
Ta soovitab ka võimaluse korral sisse lülitada mitmefaktoriline autentimine ja pooldab deebetkaartide kasutamist, kasutades samas ära krediidi külmutamise võimalust, mis ei maksa midagi ja aitab kaitsta kliente identiteedivarguste eest.
Palazolo ütles, et kasutajad peaksid kasutama võimalust luua kordumatuid ja ajutisi digitaalseid kaardinumbreid veebiostude jaoks. Isegi kui veebisait on nakatunud, tagab see valik, et varastatud kaardi üksikasjad pole ründajatele kasulikud.
Silmad pärani
Erich Kron, KnowBe4 turvateadlikkuse advokaat, soovitas ostjatel oma krediitkaardi- ja pangaväljavõtted regulaarselt üle vaadata, hoides silmad kinni ebatavaliste tasude või ostude suhtes.
"Liiga sageli lisatakse tasud lihts alt krediitkaardi saldole, ilma et ohver seda märkaks. Isegi väikesed tasud, dollar või kaks korraga, mille abil saab küberkurjategijale kinnitada, et kaart on endiselt kehtiv, võib olla märk sellest, et kaart on ohustatud," jagas Kron Lifewire'iga meili teel.
"Enda kaitsmiseks on oluline määratleda oma perimeeter ja rakendada turvameetmeid."
Samuti soovitas ta kasutajatel mõista oma krediitkaartide pakutavat kaitset ja olla teadlik kõigist saadaolevatest võimalustest, et kahtlastest tasudest kiiresti teatada.
Päeva lõpuks vastutavad siiski e-kaubanduse veebisaitide omanikud, et tagada nende turvaline toimimine, märkis Kunal Modasiya, küberturvalisuse ettevõtte PerimeterX tootehalduse vanemdirektor. Ta ütles, et kuna tarbijate tegevus on piiratud, peavad e-kaubanduse veebisaitide omanikud kasutama lahendusi, mis tagavad nende veebisaitidel toimuvate toimingute pideva nähtavuse.
"Poodkaubandusettevõtted peaksid kasutama mitmekihilist põhjalikku kaitselahendust, mis aitab kaitsta kasutajate konto- ja identiteediteavet kõikjal nende digitaalse teekonna jooksul."