Cuprins:
Video: Cuvântul lui Dumnezeu „Cuvântările lui Dumnezeu către întregul univers A douăzeci și noua cuvântareˮ (Noiembrie 2024)
Șansele sunt că, dacă ați auzit despre formjacking, atunci veți avea doar o idee vagă despre ce este vorba. Poate că ați auzit că este versiunea de internet a unui skimmer de la ATM sau poate că ați auzit că este o modalitate prin care cybercriminalii se pot îmbogăți cu adevărat rapid, într-adevăr rapid.
Ceea ce se întâmplă este că un actor rău plasează o mică bucată de cod pe un site web de comerț electronic și apoi așteaptă. Într-un eveniment obișnuit, codul citește informațiile cardului de credit în timp ce victima intră în ea și apoi trimite informațiile acelui om rău - la fel ca modul în care skimmerele de carduri de credit instalate direct pe bancomate și cititorii de carduri de credit îți fură informațiile dacă nu știi modul de localizare și de evitare a acestora). Între timp, tranzacția reală de comerț electronic trece prin parcă nu s-ar fi întâmplat nimic. Victima nu știe niciodată că informațiile despre cardul de credit au fost furate - până când nu apar pe un site web rău intenționat sau până când apar taxele la extrasele de credit.
„Din punct de vedere al consumatorului, nu este nimic de văzut”, a declarat Kevin Haley, directorul Managementului produselor pentru răspunsul la securitate la Symantec. „Este echivalentul unui skimmer la un bancomat, cu excepția cazului în care poți parcurge codul de pe un site web.”
Și da, într-adevăr puteți parcurge codul de pe un site web. Încercați acest lucru: deschideți browserul preferat, apoi cu Chrome sau Firefox, faceți clic dreapta pe o pagină și selectați „Vizualizare sursa paginii”. Pe Edge, faceți clic pe punctele de meniu, selectați „Instrumente pentru dezvoltatori”, apoi puteți vedea sursa paginii cu un clic dreapta. Dar dacă nu înțelegeți HTML, precum și JavaScript și alte limbaje de programare, asta nu va ajuta prea mult. Dacă o faceți, atunci puteți găsi instrucțiuni pentru a citi informațiile dintr-un formular și pentru a le trimite într-o locație de la distanță.
Dar șansele sunt, nu o vei găsi chiar dacă te uiți. Dezvoltatorii de programe malware sunt excelente în deghizarea codului rău intenționat ca inofensiv sau de rutină. Practic, dacă vizitați o pagină format din formular și completați formularul, atunci sunteți înșelat. Datele dvs. se duc undeva în afară de locul unde credeți că vor fi.
"Depinde de proprietarii site-urilor web să protejeze împotriva acestei amenințări", a spus Haley. El a menționat că unele site-uri importante de comerț electronic, inclusiv British Airways, au fost surprinse cu software de formjacking pe site-urile lor web, „dar întreprinderile mici și mijlocii sunt mult mai probabil să fie afectate”.
Haley a spus că motivul pentru care întreprinderile mai mici sunt o țintă este pentru că au mai puține șanse să aibă protecțiile mai sofisticate pe care site-urile mai mari le au. „Le place abordarea joasă și lentă”, a spus el.
Cum să vă protejați site-ul
"Unele dintre aceste atacuri trec prin aplicații terțe, precum chat-uri și sondaje", a explicat Haley, spunând că este important să existe o relație puternică cu furnizorul unui astfel de software.
„Ar trebui să testați actualizările înainte de a le folosi”, a recomandat Haley. Apoi „scanează-ți site-urile web în căutarea codului neașteptat.”
Haley a spus că este important dintr-o varietate de motive pentru care găsiți instrumente care vă vor permite să blocați site-urile dvs. și să vă avertizeze dacă există modificări. El a spus că aceasta include următoarele practici de securitate în ceea ce privește gestionarea și protejarea site-urilor dvs. web, în special orice pagini de comerț electronic pe care le puteți derula.
Acest lucru este în special în cazul în care paginile dvs. de e-commerce ating un alt site web pentru activități precum procesarea cărților de credit. Trebuie să confirmați că site-ul dvs. web este clar de un astfel de cod rău intenționat și, de asemenea, trebuie să vă asigurați că toate site-urile terțe cu care se poate comunica codul site-ului dvs. web sunt, de asemenea, clare.
Un mijloc de combatere a acestui lucru este de a utiliza etichete SRI (Subresource Integrity). Aceste etichete permit unui browser să verifice dacă materialul pe care îl primește este livrat fără manipulări neașteptate. Funcționează oferind un hash cu care resursa se potrivește mult.
Cum să vă monitorizați traficul de ieșire
Pe lângă monitorizarea site-ului dvs. web și căutarea codului rău intenționat, puteți, de asemenea, să vă monitorizați traficul de ieșire folosind firewall-ul de generație următoare sau alte aparate de securitate. În timp ce acestea pot să nu poată determina dacă traficul din software-ul de formjacking este rău intenționat, ei pot spune că merge undeva unde nu trebuie să meargă.
Dacă începeți să vedeți un astfel de trafic suspect, atunci este timpul să vă cercetați site-ul dvs. web, căutând coduri rău intenționate în paginile dvs. Desigur, ar trebui să căutați și coduri rău intenționate în altă parte pe site-ul dvs., deoarece este posibil ca un alt software dăunător să vă fi infectat rețeaua.
Haley a spus că doar pentru că cea mai mare parte a atenției asupra software-ului de formjacking este pe furtul cu carduri de credit nu are niciun motiv să crezi că se oprește aici. "Orice poate fi introdus într-un formular poate fi furat în acest fel", a spus el.
- Cum să descoperiți și să evitați skimmerii de carduri de credit Cum să detectați și să evitați skimmerii de carduri de credit
- Cel mai bun software de comerț electronic Cel mai bun software de comerț electronic
- Administratorii de parolă pot fi vulnerabili la atacurile cu malware-ul Managerii de parole pot fi vulnerabili la atacurile malware
Formele care pot fi compromise includ cele evidente, cum ar fi credențiale de autentificare, dar și forme financiare, precum cereri de împrumut, informații fiscale, informații privind securitatea socială sau chiar informații de sănătate.
Haley a spus că unii proprietari de site-uri sunt reticenți să ia măsuri pentru a preveni formjacking-ul, deoarece sunt îngrijorați că ar putea perturba fluxul de venituri. Este puțin probabil să se întâmple acest lucru, deoarece măsurile de securitate ar fi transparente pentru utilizatori. Însă un lucru este sigur: fluxul de venituri va fi întrerupt cu siguranță dacă clienții dvs. vor afla că găzduiești programarea malware și nu au făcut nimic în acest sens.
