Yksityiset luottokorttitietosi voivat olla hyökkäyksen kohteena
Avaimet takeawayt
- Hyökkääjät onnistuivat äskettäin asentamaan digitaalisia korttikeräyksiä yli 500 verkkosivustolle.
- Suojausvastuu on verkkosivustojen omistajilla.
- Tietoturvaasiantuntijat ehdottavat erilaisia tapoja, joilla käyttäjät voivat suojautua.
Ilja Lukichev / Getty Images
Sen sijaan, että hakkerit olisivat vaarantaneet yksittäisiä tilejä, he ovat vaihtaneet taktiikkaansa ja seuraavat nyt emoa ja asentavat verkkokauppoihin korttienkerääjiä.
8. helmikuuta 2022 turvallisuustutkijat jaetut tiedot noin 500 Magento-verkkokauppaalustaa käyttävään verkkokauppaan kohdistuvasta massamurtamisesta. Hyökkääjät latasivat maksukorttien keruun kaikkiin myymälöihin niin sanotussa magecar-hyökkäyksessä. Vaikka korjaus on verkkokauppojen käsissä, kohteena ovat loppukäyttäjät, joiden asiantuntijoiden mielestä tulisi myös olla valppaampia asioidessaan verkossa.
"[Tämän] äskettäisen hyökkäyksen pitäisi olla jyrkkä muistutus kaikille verkkokaupan käyttäjille, [että] heillä on velvollisuus suojella itseään sen lisäksi, mitä odotat verkkokaupan tarjoajalta."
Digital Skimming
Gustavo Palazolo, Staff Threat Research Engineer at Netskope, kertoi Lifewirelle sähköpostitse, että Magento on yksi suosituimmista verkkokauppaalustoista, joka on hyökkääjien kohteena, koska monet kaupat ovat vanhentuneita. ohjelmiston esiintymiä, kun taas toiset käyttävät kolmannen osapuolen laajennuksia, jotka joskus sisältävät korjaamattomia tietoturvavirheitä, joiden avulla hyökkääjät voivat istuttaa digitaalisia skimmerit.
Hän sanoi, että vaikka ei ole helppoa varmistaa, onko ostamasi verkkosivusto ollut magecar-kampanjan kohteena, on olemassa muutamia toimenpiteitä, joita käyttäjät voivat noudattaa vahvistaakseen verkkoturvaansa.
Palazolo suositteli sellaisten selainlaajennusten käyttöä, jotka pystyvät estämään tuntemattomia komentosarjoja, kuten NoScript Firefoxille. Hän kannatti myös sellaisten virustentorjuntaratkaisujen käyttöä, jotka tarjoavat selainlaajennuksia, koska ne voivat tarkistaa vieraillun verkkosivuston ja estää haitalliset komentosarjat.
Hän lisäsi, että Adobe ei enää tue Magento v1:tä, mutta sen suosion vuoksi on olemassa useita yhteisön toimittamia tietoturvakorjauksia, jotka auttavat suojaamaan tätä versiota. Hän kuitenkin ehdottaa käyttäjiä välttämään asiointia verkkosivustoilla, jotka toimivat tällä ei-tuetulla alustalla.
Palazolo osoitti Wappalyzerin tarkistaakseen, onko ostamassasi verkkosivustossa uusin Magento v2. Kromi ja Firefox, joka voi havaita verkkosivun takana olevan tekniikan.
"Jos selainlaajennuksen asentaminen ei ole vaihtoehto, verkkotyökalut voivat olla hyvä valinta Magenton yksityiskohtien tarkistamiseen, kuten esim. MageReport, joka voi näyttää sinulle version lisäksi myös tietoa tietoturva-aukoista, jotka löytyvät sivustolta, jota olet tekemässä ostoksilla", Palazolo neuvoi.
Ole oma palomuurisi
Bradley sanoi, että verkko-ostajien ei tarvitse olla kyberturvallisuuden asiantuntijoita suojellakseen itseään, mutta heillä on oltava syvällinen puolustus mentaliteetti, jotta he eivät joutuisi uhriksi.
"Kyberturvallisuus on kuin sipuli [koostuu] useista kerroksista. On tärkeää määrittää ympärysmitta ja toteuttaa turvatoimia suojellaksesi itseäsi", Bradley sanoi. "Aloita pankistasi tai luottokorttisi myöntäjästä. Ota käyttöön kaikki mahdolliset hälytykset siihen pisteeseen, jossa se on ärsyttävää ja sinun on palattava takaisin ja valittava se."
Nerthuz / Getty Images
Hän ehdottaa myös monivaiheisen todennuksen ottamista käyttöön aina kun mahdollista, ja vastustaa pankkikorttien käyttöä, samalla kun hyödynnät luottojen jäädyttämismahdollisuutta, joka ei maksa mitään ja auttaa suojaamaan asiakkaita identiteetiltä varkaudet.
Palazolo sanoi, että käyttäjien tulisi hyödyntää toimintoa luodakseen ainutlaatuisia ja väliaikaisia digitaalisia korttinumeroita verkko-ostoksia varten. Vaikka verkkosivusto olisi saastunut, tämä vaihtoehto varmistaa, että varastetuista korttitiedoista ei ole hyökkääjille hyötyä.
Silmät auki
Erich Kron, turvallisuustietoisuuden puolestapuhuja osoitteessa KnowBe4, kehotti ostajia tarkistamaan luottokorttinsa ja pankkitiliotteensa säännöllisesti ja pitämään silmänsä auki epätavallisten maksujen tai ostosten varalta.
"Liian usein maksuja vain lisätään luottokortin saldoon uhrin huomaamatta. Jopa pienet maksut, dollari tai kaksi kerrallaan, joilla voidaan vahvistaa kyberrikolliselle, että kortti on edelleen voimassa, se voi olla merkki siitä, että kortti on vaarantunut", Kron kertoi Lifewirelle sähköposti.
"On tärkeää määrittää ympärysmitta ja toteuttaa turvatoimia suojellaksesi itseäsi."
Hän ehdotti myös, että käyttäjien tulisi ymmärtää luottokorttiensa tarjoamat suojat ja olla tietoisia kaikista käytettävissä olevista vaihtoehdoista ilmoittaakseen nopeasti epäilyttävistä veloituksista.
Viime kädessä verkkokauppasivustojen omistajien vastuulla on kuitenkin varmistaa, että he toimivat turvallisesti, huomautti. Kunal Modasiya, kyberturvallisuusyrityksen tuotehallinnan johtaja KehäX. Hän sanoi, että koska kuluttajien toimet ovat rajallisia, verkkokauppasivustojen omistajien on käytettävä ratkaisuja, jotka tarjoavat jatkuvan näkyvyyden heidän verkkosivuillaan tapahtuviin toimiin.
"Verkkokauppayritysten tulisi käyttää monitasoista syvällistä puolustusratkaisua, joka auttaa suojaamaan käyttäjien tili- ja identiteettitietoja kaikkialla heidän digitaalisen matkansa aikana."