Əsas Çıxarışlar
- Hücumçular bu yaxınlarda 500-dən çox vebsaytda rəqəmsal kart skimmerləri quraşdıra bildilər.
- Qorunma məsuliyyəti vebsayt sahiblərinin üzərinə düşür.
-
Təhlükəsizlik mütəxəssisləri istifadəçilərin özlərini qorumaq üçün istifadə edə biləcəyi müxtəlif vasitələr təklif edir.
Fərdi hesabları ələ keçirmək əvəzinə, hakerlər taktikanı dəyişdilər və indi onlayn internet mağazalarında kart skimmerləri quraşdıraraq ana səhifənin ardınca gedirlər.
8 fevral 2022-ci ildə təhlükəsizlik tədqiqatçıları Magento e-ticarət platformasında işləyən 500-dən çox onlayn mağazanın kütləvi pozulması ilə bağlı təfərrüatları paylaşdılar. Təcavüzkarlar magecart hücumu kimi tanınan ödəniş kartı skimmerini bütün mağazalara yükləyiblər. Düzəliş onlayn mağazalarda olsa da, hədəflər ekspertlərin fikrincə, onlayn əməliyyatlar zamanı daha ayıq-sayıq olmalı olan son istifadəçilərdir.
"[Bu] son hücum bütün onlayn müştərilərə (onların onlayn mağaza provayderinizdən gözlədiyinizə əlavə olaraq özlərini qorumağa borclu olduqlarını) açıq şəkildə xatırlatmalıdır, " Ron Bradley, Paylaşılan Qiymətləndirmələr üzrə vitse-prezidenti, e-poçt vasitəsilə Lifewire-a bildirib.
Digital Skimming
Netskope-da Təhlükələrin Tədqiqat üzrə Mühəndisi olan Qustavo Palazolo Lifewire-a e-poçt vasitəsilə bildirib ki, Magento hücumçuların hədəfinə çevrilən populyar elektron ticarət platformalarından biridir, çünki bir çox mağazalar proqram təminatının köhnəlmiş nümunələrini işlədir, digərləri isə üçüncü tərəf plaginlərindən istifadə edir. bəzən təcavüzkarlara rəqəmsal skimmerləri implantasiya etməyə imkan verən yamaqsız təhlükəsizlik qüsurlarını ehtiva edir.
O dedi ki, alış-veriş etdiyiniz veb-saytın magecart kampaniyasının hədəfi olub-olmadığını yoxlamaq asan olmasa da, istifadəçilərin onlayn təhlükəsizliyini gücləndirmək üçün bir neçə tədbirə əməl edə bilərlər.
Palazolo Firefox üçün NoScript kimi naməlum skriptləri bloklamaq üçün brauzer genişləndirmələrindən istifadə etməyi tövsiyə edir. O, həmçinin brauzer genişləndirmələrini təmin edən antivirus həllərindən istifadə etməyi müdafiə etdi, çünki onlar ziyarət edilən veb saytı skan edə və zərərli skriptləri bloklaya bilər.
O, əlavə etdi ki, Adobe artıq Magento v1-i dəstəkləmir, lakin populyarlığına görə bu versiyanın təhlükəsizliyini təmin etmək üçün icma tərəfindən təmin edilmiş bir neçə təhlükəsizlik yamaları mövcuddur. Bununla belə, o, istifadəçilərə bu dəstəklənməyən platforma tərəfindən dəstəklənən vebsaytlarda əməliyyatlardan çəkinməyi təklif edir.
Alış-veriş etdiyiniz vebsaytın ən son Magento v2 versiyası ilə işlədiyini yoxlamaq üçün Palazolo veb səhifənin arxasındakı texnologiyanı aşkarlaya bilən Chrome və Firefox üçün Wappalyzer-ə işarə etdi.
Brauzer genişləndirilməsinin quraşdırılması seçim deyilsə, onlayn alətlər Magento haqqında təfərrüatları yoxlamaq üçün yaxşı seçim ola bilər, məsələn, MageReport kimi, bu, sizə yalnız versiyanı deyil, həm də proqramda aşkar edilmiş təhlükəsizlik zəiflikləri haqqında məlumatları göstərə bilər. alış-veriş etmək üzrə olduğunuz internet saytı”, - Palazolo məsləhət gördü.
Öz Firewallınız Olun
Bradley dedi ki, onlayn alış-veriş edənlər özlərini qorumaq üçün kibertəhlükəsizlik mütəxəssisi olmaq məcburiyyətində deyillər, lakin qurbanlara çevrilməmək üçün dərin müdafiə zehniyyətinə malik olmalıdırlar.
"Kibertəhlükəsizlik bir neçə təbəqədən ibarət soğan kimidir. Özünüzü qorumaq üçün perimetrinizi müəyyənləşdirmək və təhlükəsizlik tədbirlərini həyata keçirmək vacibdir "dedi Bradley. "Bank və ya kredit kartı emitentinizlə başlayın. Narahat olacaq dərəcədə mümkün olan bütün xəbərdarlıqları yandırın və geri qayıdıb onu yığmalısınız."
O, həmçinin mümkün olan hər yerdə çoxfaktorlu autentifikasiyanı işə salmağı təklif edir və heç bir xərc tələb etməyən kreditin dondurulması imkanından istifadə edərkən debet kartlarından istifadənin əleyhinə çıxış edir və müştəriləri şəxsiyyət oğurluğundan qorumağa kömək edir.
Palazolo bildirib ki, istifadəçilər onlayn alış-veriş üçün unikal və müvəqqəti rəqəmsal kart nömrələri yaratmaq imkanından istifadə etməlidirlər. Veb sayt yoluxmuş olsa belə, bu seçim oğurlanmış kart məlumatlarının təcavüzkarlar üçün heç bir faydası olmamasını təmin edəcək.
Gözlər Geniş Açıq
KnowBe4-də təhlükəsizlik maarifləndirmə müdafiəçisi Erich Kron müştərilərə qeyri-adi ödənişlər və ya alışlar üçün gözlərini yumaraq kredit kartlarını və bank çıxarışlarını müntəzəm olaraq nəzərdən keçirməyi təklif etdi.
"Çox tez-tez ödənişlər qurbanın fərqinə varmadan sadəcə kredit kartı balansına əlavə olunur. Hətta kiçik ödənişlər, hər dəfə bir və ya iki dollar kibercinayətkarın kartın hələ də qaldığını təsdiqləmək üçün istifadə edilə bilər. etibarlıdırsa, bu, kartın oğurlanmasının əlaməti ola bilər, " Kron e-poçt vasitəsilə Lifewire ilə paylaşdı.
"Özünüzü qorumaq üçün perimetrinizi müəyyən etmək və təhlükəsizlik tədbirləri həyata keçirmək vacibdir."
O, həmçinin istifadəçilərə kredit kartlarının təklif etdiyi müdafiələri başa düşməyi və şübhəli ödənişləri tez bir zamanda bildirmək üçün əllərində olan bütün seçimlərdən xəbərdar olmağı təklif etdi.
Ancaq günün sonunda PerimeterX kibertəhlükəsizlik firmasının məhsul idarəçiliyi üzrə baş direktoru Kunal Modasiya qeyd edib ki, e-ticarət veb saytı sahiblərinin təhlükəsiz gəmi işlətmələrini təmin etmək məsuliyyətidir. Onun sözlərinə görə, istehlakçıların hərəkətləri məhdud olduğundan, e-ticarət veb saytı sahibləri öz vebsaytlarında baş verən əməliyyatları davamlı şəkildə görmək imkanı verən həllərdən istifadə etməlidirlər.
"E-ticarət şirkətləri rəqəmsal səyahətləri boyunca hər yerdə istifadəçilərin hesablarını və şəxsiyyət məlumatlarını qorumağa kömək edən çox səviyyəli müdafiəyə əsaslanan həllərdən istifadə etməlidirlər."
