Klíčové poznatky
- Útočníkům se nedávno podařilo nainstalovat skimmery digitálních karet na více než 500 webů.
- Břemeno ochrany leží na majitelích webových stránek.
-
Bezpečnostní experti navrhují různé prostředky, které mohou uživatelé použít, aby se ochránili.
Namísto kompromitování individuálních účtů změnili hackeři přístup a nyní jdou po mateřské lodi a instalují skimmery karet do internetových obchodů.
8. února 2022 bezpečnostní výzkumníci sdíleli podrobnosti o hromadném narušení více než 500 online obchodů provozujících platformu elektronického obchodu Magento. Útočníci nahráli skimmer platebních karet na všechny obchody, což je známé jako útok magecart. Ačkoli náprava spočívá v internetových obchodech, cílem jsou koncoví uživatelé, o kterých se odborníci domnívají, že by také měli být při online transakcích ostražitější.
"[Tento] nedávný útok by měl být jasnou připomínkou všem online patronům, [že] mají povinnost se chránit kromě toho, co očekáváte od svého poskytovatele online obchodu, " Ron Bradley, viceprezident pro sdílená hodnocení, řekl Lifewire e-mailem.
Digitální skimming
Gustavo Palazolo, Staff Threat Research Engineer ve společnosti Netskope, řekl Lifewire e-mailem, že Magento je jednou z populárních platforem elektronického obchodu, na kterou se útočníci zaměřují, protože mnoho obchodů používá zastaralé instance softwaru, zatímco jiné používají pluginy třetích stran, které někdy obsahují neopravené bezpečnostní chyby, které útočníkům umožňují implantovat digitální skimmery.
Řekl, že ačkoli není snadné ověřit, zda web, na kterém nakupujete, byl cílem kampaně magecart, existuje několik opatření, která mohou uživatelé dodržovat, aby posílili svou online bezpečnost.
Palazolo doporučuje používat k blokování neznámých skriptů rozšíření prohlížeče, jako je NoScript pro Firefox. Rovněž obhajoval používání antivirových řešení, která poskytují rozšíření prohlížeče, protože dokážou skenovat navštívené webové stránky a blokovat škodlivé skripty.
Dodal, že Adobe již nepodporuje Magento v1, ale kvůli jeho popularitě existuje několik komunitou poskytovaných bezpečnostních záplat, které pomáhají zabezpečit tuto verzi. Navrhuje však uživatelům, aby se vyvarovali transakcí na webech využívajících tuto nepodporovanou platformu.
Pro ověření, zda web, který nakupujete, používá nejnovější Magento v2, Palazolo ukázal na Wappalyzer pro Chrome a Firefox, který dokáže detekovat technologii za webovou stránkou.
Pokud instalace rozšíření prohlížeče není možná, mohou být online nástroje dobrou volbou k ověření podrobností o Magento, jako je MageReport, který vám může ukázat nejen verzi, ale také informace o bezpečnostních slabinách nalezených v webová stránka, kterou se chystáte nakupovat,“poradil Palazolo.
Buďte svým vlastním firewallem
Bradley řekl, že online nakupující nemusí být experty na kybernetickou bezpečnost, aby se chránili, ale musí mít hloubkovou obranu, aby se nestali obětí.
"Kybernetická bezpečnost je jako cibule [složená] z více vrstev. Je důležité definovat svůj perimetr a implementovat bezpečnostní opatření, abyste se ochránili," řekl Bradley. "Začněte u své banky nebo vydavatele kreditní karty. Zapněte všechna upozornění, která můžete, až do bodu, kdy to bude otravné, a budete se muset vrátit a vytočit to."
Navrhuje také zapnout vícefaktorové ověřování všude tam, kde je to možné, a hájí používání debetních karet a zároveň využívat výhod zmrazení kreditu, které nic nestojí a pomáhá chránit zákazníky před krádežemi identity.
Palazolo uvedl, že uživatelé by měli používat možnost generovat jedinečná a dočasná čísla digitálních karet pro online nákupy. I když je web infikován, tato možnost zajistí, že ukradené údaje o kartě nebudou útočníkům k ničemu.
Oči dokořán
Erich Kron, obhájce povědomí o bezpečnosti ve společnosti KnowBe4, navrhl, aby zákazníci pravidelně kontrolovali své výpisy z kreditních karet a bankovních účtů a nespouštěli oči z důvodu neobvyklých poplatků nebo nákupů.
"Příliš často se poplatky jednoduše připočítají k zůstatku na kreditní kartě, aniž by si toho oběť všimla. Dokonce i malé poplatky, jeden nebo dva dolary najednou, které lze použít k potvrzení kyberzločince, že karta je stále platný, může být známkou toho, že karta byla kompromitována, " Kron sdílel s Lifewire prostřednictvím e-mailu.
"Je důležité definovat svůj obvod a implementovat bezpečnostní opatření, abyste se chránili."
Navrhl také, aby uživatelé porozuměli ochraně, kterou nabízejí jejich kreditní karty, a byli si vědomi všech dostupných možností, jak rychle nahlásit podezřelé poplatky.
Na konci dne je však odpovědností vlastníků webových stránek elektronického obchodu zajistit, že provozují zabezpečenou loď, poukázal Kunal Modasiya, vrchní ředitel produktového managementu společnosti PerimeterX pro kybernetickou bezpečnost. Řekl, že protože akce spotřebitelů jsou omezené, majitelé webových stránek elektronického obchodu musí používat řešení, která poskytují nepřetržitý přehled o akcích, které se na jejich webových stránkách odehrávají.
"Společnosti elektronického obchodu by měly používat vícevrstvé hloubkové řešení obrany, které pomáhá chránit informace o účtech a identitách uživatelů všude na jejich digitální cestě."