თქვენი პირადი საკრედიტო ბარათის ინფორმაცია შეიძლება იყოს თავდასხმის ქვეშ

ცალკეული ანგარიშების კომპრომეტირების ნაცვლად, ჰაკერებმა შეცვალეს ტაქტიკა და ახლა მიჰყვებიან დედა ლოდს და დააინსტალირებენ ბარათების სკიმერებს ონლაინ ვებ მაღაზიებში.

2022 წლის 8 თებერვალს უსაფრთხოების მკვლევარებმა გაზიარებული დეტალები მასობრივი შეჭრის შესახებ 500-ზე მეტ ონლაინ მაღაზიაში, რომლებიც მუშაობენ Magento ელექტრონული კომერციის პლატფორმაზე. თავდამსხმელებმა ჩატვირთეს გადახდის ბარათის სკიმერი ყველა მაღაზიაში, რაც ცნობილია, როგორც magecart თავდასხმა. მიუხედავად იმისა, რომ პრობლემა ონლაინ მაღაზიებშია, სამიზნეები არიან საბოლოო მომხმარებლები, რომლებიც ექსპერტების აზრით, ასევე უფრო ფხიზლად უნდა იყვნენ ონლაინ ტრანზაქციის დროს.

"[ეს] ბოლო თავდასხმა უნდა იყოს მკვეთრი შეხსენება ყველა ონლაინ პატრონისთვის [რომ] მათ აქვთ მოვალეობა დაიცვან თავი გარდა იმისა, რასაც თქვენ მოელით თქვენი ონლაინ მაღაზიის პროვაიდერისგან."

რონ ბრედლი, VP of საერთო შეფასებებიგანუცხადა Lifewire-ს ელექტრონული ფოსტით.

ციფრული სკიმინგი

გუსტავო პალაზოლო, პერსონალის საფრთხეების კვლევის ინჟინერი at ნეტსკოპე, განუცხადა Lifewire-ს ელექტრონული ფოსტით, რომ Magento არის ერთ-ერთი პოპულარული ელექტრონული კომერციის პლატფორმა, რომელიც თავდამსხმელების სამიზნეა, რადგან ბევრი მაღაზია მოძველებულია. პროგრამული უზრუნველყოფის ეგზემპლარები, ხოლო სხვები იყენებენ მესამე მხარის დანამატებს, რომლებიც ზოგჯერ შეიცავს უსაფრთხოების გაუხსნელ ხარვეზებს, რაც საშუალებას აძლევს თავდამსხმელებს ჩანერგონ ციფრული სკიმერები.

მისი თქმით, მიუხედავად იმისა, რომ ადვილი არ არის იმის გადამოწმება, იყო თუ არა ვებსაიტი, რომლითაც ყიდულობთ, იყო თუ არა magecart კამპანიის სამიზნე, არსებობს რამდენიმე ღონისძიება, რომელიც მომხმარებლებს შეუძლიათ დაიცვან თავიანთი ონლაინ უსაფრთხოების გასაძლიერებლად.

Palazolo გირჩევთ გამოიყენოთ ბრაუზერის გაფართოებები, რომლებსაც შეუძლიათ დაბლოკონ უცნობი სკრიპტები, როგორიცაა NoScript Firefox-ისთვის. მან ასევე მხარი დაუჭირა ანტივირუსული გადაწყვეტილებების გამოყენებას, რომლებიც უზრუნველყოფენ ბრაუზერის გაფართოებებს, რადგან მათ შეუძლიათ მონახულებული ვებსაიტის სკანირება და მავნე სკრიპტების დაბლოკვა.

მან დაამატა, რომ Adobe აღარ უჭერს მხარს Magento v1-ს, მაგრამ მისი პოპულარობის გამო არსებობს რამდენიმე საზოგადოების მიერ მოწოდებული უსაფრთხოების პაჩები, რომლებიც დაეხმარება ამ ვერსიის დაცვას. თუმცა, ის მომხმარებლებს სთავაზობს მოერიდონ ტრანზაქციებს ვებსაიტებზე, რომლებიც იკვებება ამ მხარდაჭერილი პლატფორმით.

იმის დასადასტურებლად, თუ ვებსაიტს, რომელსაც ყიდულობთ, მუშაობს უახლესი Magento v2, Palazolo-მ მიუთითა Wappalyzer-ზე. ქრომი და Firefox, რომელსაც შეუძლია აღმოაჩინოს ტექნოლოგია ვებ გვერდის მიღმა.

თუ ბრაუზერის გაფართოების ინსტალაცია არ არის ვარიანტი, ონლაინ ინსტრუმენტები შეიძლება იყოს კარგი არჩევანი Magento-ს შესახებ დეტალების შესამოწმებლად, როგორიცაა MageReport, რომელსაც შეუძლია გაჩვენოთ არა მხოლოდ ვერსია, არამედ ინფორმაცია უსაფრთხოების ხარვეზების შესახებ, რომლებიც ნაპოვნი ვებსაიტზე, რომლის შეძენასაც აპირებთ“, - გვირჩევს პალაზოლო.

იყავი შენი საკუთარი Firewall

ბრედლიმ თქვა, რომ ონლაინ მყიდველები არ უნდა იყვნენ კიბერუსაფრთხოების ექსპერტები, რომ დაიცვან თავი, მაგრამ უნდა ჰქონდეთ თავდაცვის სიღრმისეული მენტალიტეტი, რათა არ გახდნენ მსხვერპლი.

„კიბერუსაფრთხოება ჰგავს ხახვს, რომელიც შედგება მრავალი ფენისგან. მნიშვნელოვანია თქვენი პერიმეტრის განსაზღვრა და უსაფრთხოების ზომების დაცვა საკუთარი თავის დასაცავად“, - თქვა ბრედლიმ. „დაიწყეთ თქვენი ბანკით ან საკრედიტო ბარათის გამცემით. ჩართეთ ყველა გაფრთხილება, რაც შეგეძლოთ, იმ დონემდე, რომ ის გამაღიზიანებელია და თქვენ უნდა დაბრუნდეთ და აკრიფეთ იგი. ”

ის ასევე გვთავაზობს მრავალფაქტორიანი ავთენტიფიკაციის ჩართვას, სადაც ეს შესაძლებელია, და მხარს უჭერს სადებეტო ბარათების გამოყენებას, კრედიტის გაყინვის შესაძლებლობით სარგებლობისას, რომელიც არაფერს ჯდება და ეხმარება კლიენტების იდენტურობისგან დაცვას ქურდობები.

Palazolo-მ თქვა, რომ მომხმარებლებმა უნდა ისარგებლონ ამ შესაძლებლობით, რათა შექმნან უნიკალური და დროებითი ციფრული ბარათის ნომრები ონლაინ შესყიდვებისთვის. მაშინაც კი, თუ ვებსაიტი ინფიცირებულია, ეს პარამეტრი უზრუნველყოფს, რომ მოპარული ბარათის დეტალები არ გამოდგება თავდამსხმელებისთვის.

Ფართოდ გახელილი თვალები

ერიხ კრონი, უსაფრთხოების ცნობიერების დამცველი at KnowBe4, მყიდველებს შესთავაზეს რეგულარულად გადახედონ თავიანთი საკრედიტო ბარათისა და საბანკო ამონაწერები და თვალი არ აარიდონ უჩვეულო გადასახადებს ან შესყიდვებს.

„ძალიან ხშირად, გადასახადები უბრალოდ ემატება საკრედიტო ბარათის ბალანსს ისე, რომ მსხვერპლი არ შეუმჩნევია. თუნდაც მცირე გადასახადები, ერთი ან ორი დოლარი ერთდროულად, რომელიც შეიძლება გამოყენებულ იქნას კიბერდანაშაულისთვის იმის დასადასტურებლად, რომ ბარათი კვლავ ძალაშია, ეს შეიძლება იყოს იმის ნიშანი, რომ ბარათი კომპრომეტირებულია“, - განუცხადა კრონმა Lifewire-ს. ელ.

მან ასევე შესთავაზა, რომ მომხმარებლებმა უნდა გააცნობიერონ მათი საკრედიტო ბარათების მიერ შემოთავაზებული დაცვა და უნდა იცოდნენ მათთვის ხელმისაწვდომი ყველა ვარიანტი, რათა სწრაფად შეატყობინონ საეჭვო გადასახადები.

თუმცა, დღის ბოლოს, ელექტრონული კომერციის ვებსაიტების მფლობელების პასუხისმგებლობაა უზრუნველყონ, რომ ისინი უსაფრთხო გემს მართავენ, აღნიშნა. კუნალ მოდასიაკიბერუსაფრთხოების ფირმის პროდუქტის მართვის უფროსი დირექტორი პერიმეტრიX. მისი თქმით, იმის გამო, რომ მომხმარებელთა ქმედებები შეზღუდულია, ელექტრონული კომერციის ვებსაიტების მფლობელებმა უნდა გამოიყენონ გადაწყვეტილებები, რომლებიც უზრუნველყოფენ მუდმივ ხილვადობას მათ ვებსაიტებზე მიმდინარე მოქმედებებზე.

„ელექტრონული კომერციის კომპანიებმა უნდა გამოიყენონ მრავალშრიანი თავდაცვის სიღრმისეული გადაწყვეტა, რომელიც ეხმარება დაიცვას მომხმარებელთა ანგარიშისა და პირადობის ინფორმაცია ყველგან მათი ციფრული მოგზაურობის დროს“.