Kľúčové poznatky
- Útočníkom sa nedávno podarilo nainštalovať skimmery digitálnych kariet na viac ako 500 webových stránok.
- Ochranné bremeno spočíva na vlastníkoch webových stránok.
-
Bezpečnostní experti navrhujú rôzne prostriedky, ktoré môžu používatelia použiť na svoju ochranu.
Namiesto kompromitovania individuálnych účtov zmenili hackeri taktiku a teraz idú po základoch a inštalujú skimmery kariet do internetových obchodov.
8. februára 2022 sa výskumní pracovníci v oblasti bezpečnosti podelili o podrobnosti o hromadnom narušení viac ako 500 online obchodov prevádzkujúcich platformu elektronického obchodu Magento. Útočníci nahrali skimmer platobných kariet na všetky obchody, čo je známe ako útok magecart. Hoci riešenie spočíva v internetových obchodoch, cieľom sú koncoví používatelia, o ktorých sa odborníci domnievajú, že by tiež mali byť ostražitejší pri transakciách online.
"[Tento] nedávny útok by mal byť jasnou pripomienkou pre všetkých online zákazníkov, [že] majú povinnosť chrániť sa okrem toho, čo očakávate od svojho poskytovateľa online obchodu, " Ron Bradley, viceprezident pre zdieľané hodnotenia, povedal Lifewire e-mailom.
Digitálne skimming
Gustavo Palazolo, Staff Threat Research Engineer v Netskope, povedal Lifewire e-mailom, že Magento je jednou z populárnych platforiem elektronického obchodu, na ktorú sa útočníci zameriavajú, pretože mnohé obchody používajú zastarané inštancie softvéru, zatiaľ čo iné používajú doplnky tretích strán, ktoré niekedy obsahujú neopravené bezpečnostné chyby, ktoré umožňujú útočníkom implantovať digitálne skimmery.
Povedal, že hoci nie je jednoduché overiť, či webová stránka, na ktorej nakupujete, bola cieľom kampane magecart, existuje niekoľko opatrení, ktoré môžu používatelia dodržiavať, aby posilnili svoju online bezpečnosť.
Palazolo odporúča používať rozšírenia prehliadača na blokovanie neznámych skriptov, ako je napríklad NoScript pre Firefox. Obhajoval tiež používanie antivírusových riešení, ktoré poskytujú rozšírenia prehliadača, pretože dokážu skenovať navštívené webové stránky a blokovať škodlivé skripty.
Dodal, že Adobe už nepodporuje Magento v1, ale kvôli jeho popularite existuje niekoľko bezpečnostných záplat poskytovaných komunitou, ktoré pomáhajú zabezpečiť túto verziu. Používateľom však navrhuje, aby sa vyhýbali transakciám na webových stránkach využívajúcich túto nepodporovanú platformu.
Na overenie, či web, ktorý nakupujete, používa najnovšiu verziu Magento v2, Palazolo ukázal na Wappalyzer pre Chrome a Firefox, ktorý dokáže rozpoznať technológiu za webovou stránkou.
„Ak inštalácia rozšírenia prehliadača nie je možnosťou, online nástroje môžu byť dobrou voľbou na overenie podrobností o Magento, ako je MageReport, ktorý vám môže ukázať nielen verziu, ale aj informácie o bezpečnostných slabinách nájdených v webovej stránke, ktorú sa chystáte nakupovať,“odporučil Palazolo.
Buďte svojim vlastným firewallom
Bradley povedal, že nakupujúci online nemusia byť expertmi na kybernetickú bezpečnosť, aby sa chránili, ale musia mať hĺbkovú obranu, aby sa nestali obeťami.
„Kybernetická bezpečnosť je ako cibuľa [zložená] z viacerých vrstiev. Je dôležité definovať svoj obvod a implementovať bezpečnostné opatrenia, aby ste sa ochránili,“povedal Bradley. "Začnite u svojej banky alebo vydavateľa kreditnej karty. Zapnite si všetky upozornenia, ktoré môžete, až do bodu, kedy to bude nepríjemné, a budete sa musieť vrátiť a vytočiť to."
Navrhuje tiež zapnúť viacfaktorovú autentifikáciu všade tam, kde je to možné, a vyslovuje sa proti používaniu debetných kariet a zároveň využíva možnosť zmrazenia kreditu, ktorá nič nestojí a pomáha chrániť zákazníkov pred krádežou identity.
Palazolo uviedol, že používatelia by mali používať možnosť generovať jedinečné a dočasné čísla digitálnych kariet pre online nákupy. Aj keď je web infikovaný, táto možnosť zabezpečí, že ukradnuté údaje o karte nebudú útočníkom k ničomu.
Oči široko otvorené
Erich Kron, zástanca povedomia o bezpečnosti v KnowBe4, navrhol nakupujúcim, aby pravidelne kontrolovali svoje výpisy z kreditnej karty a bankového účtu, pričom nespúšťali oči z dôvodu nezvyčajných poplatkov alebo nákupov.
Príliš často sa poplatky jednoducho pripočítajú k zostatku na kreditnej karte bez toho, aby si to obeť všimla. Dokonca aj malé poplatky, jeden alebo dva doláre naraz, ktoré možno použiť na potvrdenie kyberzločinca, že karta je stále platné, môže to znamenať, že karta bola napadnutá,“zdieľal Kron s Lifewire e-mailom.
"Je dôležité definovať svoj obvod a implementovať bezpečnostné opatrenia na svoju ochranu."
Používateľom tiež navrhol, aby porozumeli ochrane, ktorú ponúkajú ich kreditné karty, a boli si vedomí všetkých dostupných možností, ako rýchlo nahlásiť podozrivé poplatky.
Na konci dňa je však zodpovednosťou vlastníkov webových stránok elektronického obchodu zabezpečiť, aby prevádzkovali bezpečnú loď, zdôraznil Kunal Modasiya, senior riaditeľ produktového manažmentu spoločnosti PerimeterX, ktorá sa zaoberá kybernetickou bezpečnosťou. Povedal, že keďže akcie spotrebiteľov sú obmedzené, majitelia webových stránok elektronického obchodu musia používať riešenia, ktoré poskytujú nepretržitý prehľad o akciách, ktoré sa dejú na ich webových stránkach.
"Spoločnosti elektronického obchodu by mali využívať viacvrstvové hĺbkové riešenie obrany, ktoré pomáha chrániť informácie o účtoch a identite používateľov kdekoľvek na ich digitálnej ceste."
