Keeawayt
- Hyökkääjät onnistuivat äskettäin asentamaan digitaalisia korttienkerääjiä yli 500 verkkosivustolle.
- Suojausvastuu on verkkosivustojen omistajilla.
-
Turvallisuusasiantuntijat ehdottavat erilaisia tapoja, joita käyttäjät voivat käyttää suojatakseen itsensä.
Yksittäisten tilien vaarantamisen sijaan hakkerit ovat vaihtaneet taktiikkaansa ja lähtevät nyt perässä asentamalla verkkokauppoihin korttienkerääjiä.
Tietoturvatutkijat jakoivat 8. helmikuuta 2022 yksityiskohtia yli 500 Magento-verkkokauppaalustaa käyttävän verkkokaupan massamurtamisesta. Hyökkääjät latasivat maksukorttien keruun kaikkiin myymälöihin, niin sanotussa magecar-hyökkäyksessä. Vaikka korjaus on verkkokaupoissa, kohteena ovat loppukäyttäjät, joiden asiantuntijoiden mielestä tulisi myös olla valppaampia asioidessaan verkossa.
"[Tämän äskettäisen hyökkäyksen pitäisi olla jyrkkä muistutus kaikille online-käyttäjille, [että] heillä on velvollisuus suojella itseään sen lisäksi, mitä odotat verkkokaupan tarjoaj alta, Ron Bradley, yhteisten arvioiden varajohtaja, kertoi Lifewirelle sähköpostitse.
Digital Skimming
Gustavo Palazolo, Netskopen henkilöstön uhkien tutkimusinsinööri, kertoi Lifewirelle sähköpostitse, että Magento on yksi suosituimmista verkkokauppaalustoista, joka on hyökkääjien kohteena, koska monet kaupat käyttävät vanhentuneita ohjelmiston esiintymiä, kun taas toiset käyttävät kolmannen osapuolen laajennuksia. joskus sisältää korjaamattomia tietoturvavirheitä, joiden ansiosta hyökkääjät voivat istuttaa digitaalisia skimmerejä.
Hän sanoi, vaikka ei ole helppoa varmistaa, onko ostamasi verkkosivusto ollut magecar-kampanjan kohteena, mutta käyttäjät voivat noudattaa muutamia toimenpiteitä vahvistaakseen verkkoturvaansa.
Palazolo suositteli selainlaajennusten käyttöä tuntemattomien komentosarjojen estämiseen, kuten NoScript for Firefox. Hän kannatti myös virustentorjuntaratkaisujen käyttöä, jotka tarjoavat selainlaajennuksia, koska ne voivat tarkistaa vieraillun verkkosivuston ja estää haitalliset komentosarjat.
Hän lisäsi, että Adobe ei enää tue Magento v1:tä, mutta sen suosion vuoksi on olemassa useita yhteisön toimittamia tietoturvakorjauksia, jotka auttavat suojaamaan tätä versiota. Hän kuitenkin ehdottaa käyttäjiä välttämään asiointia verkkosivustoilla, jotka toimivat tällä ei-tuetulla alustalla.
Varmistaakseen, onko ostamassasi verkkosivustossa uusin Magento v2, Palazolo osoitti Chromen ja Firefoxin Wappalyzerin, joka voi havaita verkkosivun takana olevan tekniikan.
"Jos selainlaajennuksen asentaminen ei ole vaihtoehto, online-työkalut voivat olla hyvä valinta Magenton yksityiskohtien tarkistamiseen, kuten MageReport, joka voi näyttää version lisäksi myös tietoja selaimen tietoturva-aukoista. verkkosivustolla, jonka olet tekemässä ostoksia", Palazolo neuvoi.
Ole oma palomuurisi
Bradley sanoi, että verkko-ostajien ei tarvitse olla kyberturvallisuuden asiantuntijoita suojellakseen itseään, mutta heillä on oltava syvällinen puolustus mentaliteetti, jotta he eivät joutuisi uhreiksi.
"Kyberturvallisuus on kuin sipuli [koostuu] useista kerroksista. On tärkeää määrittää ympärysmitta ja toteuttaa turvatoimia suojellaksesi itseäsi", Bradley sanoi. "Aloita pankistasi tai luottokorttisi myöntäjästä. Ota käyttöön kaikki mahdolliset hälytykset siihen pisteeseen, jossa se on ärsyttävää, ja sinun on palattava takaisin ja valittava se."
Hän ehdottaa myös monivaiheisen todennuksen ottamista käyttöön aina, kun mahdollista, ja puolustaa pankkikorttien käyttöä hyödyntäen samalla luottojen jäädyttämismahdollisuutta, joka ei maksa mitään ja auttaa suojaamaan asiakkaita identiteettivarkauksilta.
Palazolo sanoi, että käyttäjien tulee käyttää kykyä luoda ainutlaatuisia ja väliaikaisia digitaalisia korttinumeroita verkko-ostoksia varten. Vaikka verkkosivusto olisi saastunut, tämä vaihtoehto varmistaa, että varastetuista korttitiedoista ei ole mitään hyötyä hyökkääjille.
Silmät auki
Erich Kron, KnowBe4:n turvallisuustietoisuuden puolestapuhuja, kehotti ostajia tarkistamaan luottokortti- ja tiliotteensa säännöllisesti ja pitämään silmänsä auki epätavallisten maksujen tai ostosten var alta.
"Liian usein maksuja vain lisätään luottokortin saldoon uhrin huomaamatta. Pienetkin maksut, dollari tai kaksi kerrallaan, joilla voidaan varmistaa verkkorikolliselle, että kortti on edelleen voimassa, voi olla merkki siitä, että kortti on vaarantunut", Kron jakoi Lifewirelle sähköpostitse.
"On tärkeää määrittää rajasi ja toteuttaa turvatoimia suojataksesi itsesi."
Hän ehdotti myös, että käyttäjien tulisi ymmärtää luottokorttiensa tarjoamat suojat ja olla tietoisia kaikista käytettävissä olevista vaihtoehdoista ilmoittaakseen nopeasti epäilyttävistä veloituksista.
Viime kädessä verkkokauppasivustojen omistajien vastuulla on kuitenkin varmistaa, että he toimivat turvallisesti, huomautti Kunal Modasiya, kyberturvallisuusyrityksen PerimeterX:n tuotehallinnan johtaja. Hän sanoi, että koska kuluttajien toimet ovat rajallisia, verkkokauppasivustojen omistajien on käytettävä ratkaisuja, jotka tarjoavat jatkuvan näkyvyyden heidän verkkosivustoillaan tapahtuviin toimiin.
"Verkkokauppayritysten tulisi käyttää monitasoista syvällistä puolustusratkaisua, joka auttaa suojaamaan käyttäjien tili- ja henkilöllisyystietoja kaikkialla heidän digitaalisen matkansa aikana."
