Jūsų asmeninė kredito kortelės informacija gali būti užpulta
Key Takeaways
- Užpuolikams neseniai pavyko įdiegti skaitmeninių kortelių skaitytuvus daugiau nei 500 svetainių.
- Apsaugos pareiga tenka svetainių savininkams.
- Saugumo ekspertai siūlo įvairias priemones, kuriomis vartotojai gali apsisaugoti.
Ilja Lukičevas / Getty Images
Užuot kėsinęsi į atskiras paskyras, įsilaužėliai pakeitė savo taktiką ir dabar seka pagrindinį žingsnį, internetinėse internetinėse parduotuvėse įdiegdami kortelių skaitytuvus.
2022 m. vasario 8 d. saugumo tyrinėtojai pasidalino informacija apie masinį įsilaužimą į daugiau nei 500 internetinių parduotuvių, kuriose veikia Magento elektroninės prekybos platforma. Užpuolikai į visas parduotuves įkėlė mokėjimo kortelių skimmerį, vadinamą magecar ataka. Nors taisymas priklauso nuo internetinių parduotuvių, taikiniai yra galutiniai vartotojai, kurie, ekspertų nuomone, taip pat turėtų būti budresni vykdydami sandorius internetu.
„[Šis] naujausias išpuolis turėtų būti ryškus priminimas visiems interneto lankytojams, [kad] jie turi pareigą apsisaugoti, be to, ko tikitės iš savo internetinės parduotuvės teikėjo.
Skaitmeninis nuskaitymas
Gustavo Palazolo, personalo grėsmių tyrimo inžinierius Netskopeel. paštu Lifewire pasakė, kad „Magento“ yra viena iš populiariausių el. prekybos platformų, kuriai taikosi užpuolikai, nes daugelis parduotuvių yra pasenusios. programinės įrangos egzempliorių, o kiti naudoja trečiųjų šalių papildinius, kuriuose kartais yra nepataisytų saugos trūkumų, leidžiančių užpuolikams įdiegti skaitmeninį skimeriai.
Jis sakė, kad nors nėra paprasta patikrinti, ar svetainė, kurioje perkate, buvo „magecart“ kampanijos taikinys, yra keletas priemonių, kurių vartotojai gali imtis norėdami sustiprinti savo saugumą internete.
Palazolo rekomendavo naudoti naršyklės plėtinius, kurie gali blokuoti nežinomus scenarijus, pvz NoScript skirta Firefox. Jis taip pat pasisakė už antivirusinių sprendimų, teikiančių naršyklės plėtinius, naudojimą, nes jie gali nuskaityti aplankytą svetainę ir blokuoti kenkėjiškus scenarijus.
Jis pridūrė, kad „Adobe“ nebepalaiko „Magento v1“, tačiau dėl jos populiarumo yra keletas bendruomenės pateiktų saugos pataisų, padedančių apsaugoti šią versiją. Tačiau jis siūlo vartotojams vengti sandorių svetainėse, kuriose veikia ši nepalaikoma platforma.
Norėdami patikrinti, ar svetainėje, kurią perkate, veikia naujausia Magento v2 versija, Palazolo nurodė Wappalyzer Chrome ir Firefox, kuri gali aptikti tinklalapio technologiją.
"Jei nėra galimybės įdiegti naršyklės plėtinio, internetiniai įrankiai gali būti geras pasirinkimas norint patikrinti informaciją apie Magento, pvz., „MageReport“., kuri gali parodyti jums ne tik versiją, bet ir informaciją apie saugumo spragas, rastas svetainėje, kurioje ketinate apsipirkti“, – patarė Palazolo.
Būkite savo užkarda
Bradley teigė, kad pirkėjai internetu neprivalo būti kibernetinio saugumo ekspertai, kad apsisaugotų, bet turi turėti gilios gynybos mentalitetą, kad netaptų aukomis.
„Kibernetinis saugumas yra tarsi svogūnas [sudarytas] iš kelių sluoksnių. Svarbu apibrėžti savo perimetrą ir įgyvendinti saugumo priemones, kad apsisaugotumėte“, – sakė Bradley. „Pradėkite nuo savo banko ar kredito kortelės išdavėjo. Įjunkite visus perspėjimus, kuriuos tik galite, iki taško, kai tai erzina, ir jūs turite grįžti atgal ir jį surinkti.
Nerthuz / Getty Images
Jis taip pat siūlo, kur įmanoma, įjungti kelių veiksnių autentifikavimą ir pasisako prieš debeto kortelių naudojimą, tuo pačiu pasinaudojant kredito įšaldymo galimybe, kuri nieko nekainuoja ir padeda apsaugoti klientus nuo tapatybės vagystės.
Palazolo teigė, kad vartotojai turėtų pasinaudoti galimybe generuoti unikalius ir laikinus skaitmeninių kortelių numerius pirkdami internetu. Net jei svetainė yra užkrėsta, ši parinktis užtikrins, kad pavogtos kortelės duomenys užpuolikams nebus naudingi.
Plačiai atmerktos akys
Erichas Kronas, saugumo supratimo advokatas adresu KnowBe4, siūlė pirkėjams reguliariai peržiūrėti savo kredito kortelių ir banko išrašus, nenuleisdami akių dėl neįprastų mokesčių ar pirkinių.
„Per dažnai mokesčiai tiesiog pridedami prie kredito kortelės balanso, aukai to nepastebėjus. Net nedideli mokesčiai, po dolerį ar du vienu metu, kuriais galima patvirtinti kibernetiniam nusikaltėliui, kad kortelė vis dar galioja, gali būti ženklas, kad kortelė buvo pažeista“, – per „Lifewire“ dalijosi Kronas paštu.
"Svarbu apibrėžti savo perimetrą ir įgyvendinti saugumo priemones, kad apsisaugotumėte."
Jis taip pat pasiūlė vartotojams suprasti savo kredito kortelių teikiamas apsaugos priemones ir žinoti visas jiems prieinamas galimybes greitai pranešti apie įtartinus mokesčius.
Tačiau galiausiai el. prekybos svetainių savininkai privalo užtikrinti, kad jie veiktų saugiai, pažymėjo. Kunal Modasiya, kibernetinio saugumo įmonės produktų valdymo vyresnysis direktorius PerimetrasX. Jis sakė, kad kadangi vartotojų veiksmai yra riboti, el. prekybos svetainių savininkai turi naudoti sprendimus, kurie užtikrintų nuolatinį jų svetainėse vykstančių veiksmų matomumą.
„El. prekybos įmonės turėtų naudoti daugiasluoksnį nuodugnią gynybos sprendimą, kuris padėtų apsaugoti vartotojų paskyros ir tapatybės informaciją visur jų skaitmeninės kelionės metu.