Kluczowe dania na wynos
- Atakującym niedawno udało się zainstalować cyfrowe skimmery kart na ponad 500 stronach internetowych.
- Obowiązek ochrony spoczywa na właścicielach witryn.
-
Eksperci ds. bezpieczeństwa sugerują różne środki, które użytkownicy mogą zastosować, aby się chronić.
Zamiast włamywać się na indywidualne konta, hakerzy zmienili taktykę i teraz podążają za głównym ładunkiem, instalując skimmery kart w sklepach internetowych.
8 lutego 2022 r. analitycy bezpieczeństwa udostępnili szczegóły dotyczące masowego włamania w ponad 500 sklepach internetowych obsługujących platformę e-commerce Magento. Atakujący załadowali skimmer kart płatniczych na wszystkie sklepy, co jest znane jako atak z użyciem wózka magicznego. Chociaż poprawka dotyczy sklepów internetowych, jej celem są użytkownicy końcowi, którzy według ekspertów powinni również zachować większą czujność podczas dokonywania transakcji online.
„[Ten] niedawny atak powinien być wyraźnym przypomnieniem dla wszystkich klientów online, [że] mają obowiązek chronić się oprócz tego, czego oczekujesz od dostawcy sklepu internetowego”, Ron Bradley, wiceprezes ds. wspólnych ocen, powiedział Lifewire przez e-mail.
Skimming cyfrowy
Gustavo Palazolo, inżynier ds. badań nad zagrożeniami w firmie Netskope, powiedział Lifewire w wiadomości e-mail, że Magento jest jedną z popularnych platform e-commerce, które są celem ataków, ponieważ wiele sklepów korzysta z przestarzałych wystąpień oprogramowania, podczas gdy inne korzystają z wtyczek innych firm, które czasami zawierają niezałatane luki w zabezpieczeniach, które umożliwiają atakującym wszczepienie cyfrowych odpieniaczy.
Powiedział, że chociaż nie jest łatwo zweryfikować, czy witryna, na której robisz zakupy, była celem kampanii magcarart, istnieje kilka środków, które użytkownicy mogą zastosować, aby wzmocnić swoje bezpieczeństwo online.
Palazolo zaleca używanie rozszerzeń przeglądarki do blokowania nieznanych skryptów, takich jak NoScript for Firefox. Opowiadał się również za używaniem rozwiązań antywirusowych, które zapewniają rozszerzenia przeglądarki, ponieważ mogą one skanować odwiedzaną witrynę i blokować złośliwe skrypty.
Dodał, że Adobe nie obsługuje już Magento v1, ale ze względu na jego popularność istnieje kilka poprawek bezpieczeństwa udostępnionych przez społeczność, które pomagają zabezpieczyć tę wersję. Sugeruje jednak użytkownikom unikanie transakcji w witrynach obsługiwanych przez tę nieobsługiwaną platformę.
Aby sprawdzić, czy witryna, którą kupujesz, korzysta z najnowszej wersji Magento v2, Palazolo wskazał Wappalyzer dla Chrome i Firefox, który może wykryć technologię kryjącą się za stroną internetową.
Jeśli instalacja rozszerzenia przeglądarki nie wchodzi w grę, narzędzia online mogą być dobrym wyborem do weryfikacji szczegółów dotyczących Magento, takie jak MageReport, który może pokazać nie tylko wersję, ale także informacje o lukach bezpieczeństwa znalezionych w stronie, na której zamierzasz robić zakupy” – poradził Palazolo.
Bądź swoją własną zaporą sieciową
Bradley powiedział, że kupujący online nie muszą być ekspertami od cyberbezpieczeństwa, aby się chronić, ale muszą mieć dogłębną mentalność obronną, aby uniknąć stania się ofiarami.
„Cyberbezpieczeństwo jest jak cebula [złożona] z wielu warstw. Ważne jest, aby zdefiniować swój obwód i wdrożyć środki bezpieczeństwa, aby się chronić” – powiedział Bradley. „Zacznij od swojego banku lub wystawcy karty kredytowej. Włącz wszystkie możliwe alerty do momentu, w którym będzie to denerwujące, i musisz wrócić i wybrać numer”.
Sugeruje również włączanie uwierzytelniania wieloskładnikowego tam, gdzie to możliwe, i opowiada się przeciwko używaniu kart debetowych przy jednoczesnym korzystaniu z możliwości zamrożenia kredytu, która nic nie kosztuje i pomaga chronić klientów przed kradzieżą tożsamości.
Palazolo powiedział, że użytkownicy powinni korzystać z możliwości generowania unikalnych i tymczasowych cyfrowych numerów kart do zakupów online. Nawet jeśli witryna jest zainfekowana, ta opcja zapewni, że dane skradzionej karty nie będą przydatne dla atakujących.
Oczy szeroko otwarte
Erich Kron, rzecznik świadomości bezpieczeństwa w KnowBe4, zasugerował kupującym regularne przeglądanie wyciągów z kart kredytowych i bankowych, mając oczy szeroko otwarte na nietypowe opłaty lub zakupy.
Zdecydowanie zbyt często opłaty są po prostu dodawane do salda karty kredytowej, a ofiara nie zauważa. Nawet niewielkie opłaty, jednorazowo dolar lub dwa, które można wykorzystać do potwierdzenia cyberprzestępcy, że karta nadal ważne, może być znakiem, że karta została naruszona”, Kron udostępnił Lifewire za pośrednictwem poczty e-mail.
"Ważne jest, aby zdefiniować swój obwód i wdrożyć środki bezpieczeństwa, aby się chronić."
Zasugerował również, aby użytkownicy rozumieli zabezpieczenia oferowane przez ich karty kredytowe i byli świadomi wszystkich dostępnych opcji szybkiego zgłaszania podejrzanych opłat.
Jednak ostatecznie to właściciele witryn e-commerce są odpowiedzialni za zapewnienie, że prowadzą bezpieczny statek, zauważył Kunal Modasiya, starszy dyrektor ds. zarządzania produktami w firmie PerimeterX zajmującej się cyberbezpieczeństwem. Powiedział, że ponieważ działania konsumentów są ograniczone, właściciele witryn e-commerce muszą stosować rozwiązania, które zapewniają ciągły wgląd w działania dziejące się na ich witrynach.
"Firmy e-commerce powinny stosować wielowarstwowe, dogłębne rozwiązanie, które pomaga chronić informacje o kontach i tożsamości użytkowników na każdym etapie ich cyfrowej podróży."
