Atslēgas līdzņemšanai
- Uzbrucējiem nesen izdevās instalēt digitālo karšu skimmerus vairāk nekā 500 vietnēs.
- Aizsardzības pienākums ir vietņu īpašniekiem.
-
Drošības eksperti iesaka dažādus līdzekļus, ko lietotāji var izmantot, lai sevi aizsargātu.
Tā vietā, lai kompromitētu individuālos kontus, hakeri ir mainījuši taktiku un tagad seko mātēm, tiešsaistes interneta veikalos uzstādot karšu skimmerus.
2022. gada 8. februārī drošības pētnieki kopīgoja informāciju par masveida pārkāpumu vairāk nekā 500 tiešsaistes veikalos, kuros darbojas Magento e-komercijas platforma. Uzbrucēji visos veikalos ielādēja maksājumu karšu skimmeri, tā dēvētajā burvju uzbrukumā. Lai gan šo problēmu var atrisināt tiešsaistes veikali, to mērķis ir galalietotāji, kuriem, pēc ekspertu domām, vajadzētu būt uzmanīgākiem, veicot darījumus tiešsaistē.
"[Šim] nesenajam uzbrukumam vajadzētu būt stingram atgādinājumam visiem tiešsaistes apmeklētājiem, [ka] viņiem ir pienākums aizsargāt sevi papildus tam, ko jūs sagaidāt no sava tiešsaistes veikala nodrošinātāja," Rons Bredlijs, kopīgo novērtējumu viceprezidents, pastāstīja Lifewire pa e-pastu.
Digitālā skimēšana
Nr. dažkārt satur neaizlāpītus drošības trūkumus, kas ļauj uzbrucējiem implantēt digitālos skimmerus.
Viņš teica, lai gan nav vienkārši pārbaudīt, vai vietne, kurā iepērkaties, ir bijusi Magecar kampaņas mērķis, lietotāji var veikt dažus pasākumus, lai pastiprinātu savu tiešsaistes drošību.
Palazolo ieteica izmantot pārlūkprogrammas paplašinājumus, lai bloķētu nezināmus skriptus, piemēram, NoScript for Firefox. Viņš arī ieteica izmantot pretvīrusu risinājumus, kas nodrošina pārlūkprogrammas paplašinājumus, jo tie var skenēt apmeklēto vietni un bloķēt ļaunprātīgus skriptus.
Viņš piebilda, ka Adobe vairs neatbalsta Magento v1, taču tā popularitātes dēļ ir vairāki kopienas nodrošināti drošības ielāpi, kas palīdz aizsargāt šo versiju. Tomēr viņš iesaka lietotājiem izvairīties no darījumiem vietnēs, kuras nodrošina šī neatbalstītā platforma.
Lai pārbaudītu, vai vietnē, kuru iepērkaties, darbojas jaunākā Magento v2, Palazolo norādīja uz Wappalyzer pārlūkprogrammai Chrome un Firefox, kas var noteikt tīmekļa lapas pamatā esošo tehnoloģiju.
Ja pārlūkprogrammas paplašinājuma instalēšana nav iespējama, tiešsaistes rīki var būt laba izvēle, lai pārbaudītu informāciju par Magento, piemēram, MageReport, kas var parādīt ne tikai versiju, bet arī informāciju par drošības ievainojamībām, kas atrodamas vietne, kuru jūs gatavojaties iepirkties,”pateica Palazolo.
Esi pats savs ugunsmūris
Bredlijs teica, ka tiešsaistes pircējiem nav jābūt kiberdrošības ekspertiem, lai pasargātu sevi, bet viņiem ir jābūt padziļinātai aizsardzības mentalitātei, lai nekļūtu par upuriem.
"Kiberdrošība ir kā sīpols [sastāv] no vairākiem slāņiem. Ir svarīgi definēt savu perimetru un ieviest drošības pasākumus, lai sevi aizsargātu," sacīja Bredlijs. "Sāciet ar savu banku vai kredītkartes izsniedzēju. Ieslēdziet visus iespējamos brīdinājumus, līdz tas ir kaitinoši, un jums ir jāatgriežas un jāsastāda."
Viņš arī iesaka, kad vien iespējams, ieslēgt daudzfaktoru autentifikāciju un iestājas pret debetkaršu izmantošanu, vienlaikus izmantojot kredītu iesaldēšanas iespēju, kas nemaksā neko un palīdz aizsargāt klientus no identitātes zādzībām.
Palazolo teica, ka lietotājiem ir jāizmanto iespēja ģenerēt unikālus un pagaidu digitālo karšu numurus pirkumiem tiešsaistē. Pat ja vietne ir inficēta, šī opcija nodrošinās, ka uzbrucējiem nozagtās kartes informācija nebūs noderīga.
Plaši atvērtas acis
Erihs Krons, KnowBe4 drošības izpratnes advokāts, ieteica pircējiem regulāri pārskatīt savu kredītkaršu un bankas izrakstus, nepievēršot uzmanību neparastām maksām vai pirkumiem.
"Pārāk bieži maksas tiek vienkārši pievienotas kredītkartes atlikumam, upurim to nemanot. Pat nelielas maksas, vienu vai divus dolārus vienlaikus, ko var izmantot, lai apstiprinātu kibernoziedzniekam, ka karte joprojām ir derīga, var būt zīme, ka karte ir apdraudēta," Krons pa e-pastu kopīgoja ar Lifewire.
"Ir svarīgi definēt savu perimetru un ieviest drošības pasākumus, lai aizsargātu sevi."
Viņš arī ieteica lietotājiem izprast savu kredītkaršu piedāvāto aizsardzību un apzināties visas viņiem pieejamās iespējas, lai ātri ziņotu par aizdomīgām maksām.
Tomēr galu galā e-komercijas vietņu īpašnieki ir atbildīgi par to, lai nodrošinātu drošu kuģa darbību, norādīja Kunal Modasiya, kiberdrošības uzņēmuma PerimeterX produktu pārvaldības vecākais direktors. Viņš teica, ka, tā kā patērētāju darbības ir ierobežotas, e-komercijas vietņu īpašniekiem ir jāizmanto risinājumi, kas nodrošina nepārtrauktu pārskatāmību par darbībām, kas notiek viņu vietnēs.
"E-komercijas uzņēmumiem ir jāizmanto padziļināts daudzslāņu aizsardzības risinājums, kas palīdz aizsargāt lietotāju kontu un identitātes informāciju visā digitālajā ceļojumā."
