Негизги алып салуулар
- Чабуулчулар жакында 500дөн ашык веб-сайтка санарип карта скиммерлерин орнотуп алышты.
- Коргоо жоопкерчилиги вебсайт ээлерине жүктөлөт.
-
Коопсуздук боюнча эксперттер колдонуучулар өздөрүн коргоо үчүн колдоно турган ар кандай каражаттарды сунушташат.
Жеке аккаунттарды бузуунун ордуна, хакерлер ыктарын өзгөртүп, эми интернет дүкөндөрүнө карта скиммерлерин орнотуп, эненин артынан жөнөштү.
2022-жылдын 8-февралында коопсуздук изилдөөчүлөрү Magento электрондук соода платформасын иштеткен 500дөн ашык интернет-дүкөндөрдүн массалык түрдө бузулушу тууралуу чоо-жайын бөлүшүштү. Чабуулчулар бардык дүкөндөргө төлөм картасынын скимерин жүктөгөн, муну magecart чабуулу деп аташат. Оңдоп-түзөө онлайн дүкөндөрдө болгону менен, эксперттердин пикири боюнча, акыркы колдонуучулар онлайн транзакцияларды жасоодо сергек болушу керек.
"[Бул] акыркы чабуул онлайн дүкөндүн провайдериңизден күткөн нерселерден тышкары, өздөрүн да коргоого милдеттүү экенин бардык онлайн кардарларына катуу эскертип коюшу керек, " Рон Брэдли, Бөлүшүлгөн баалоо боюнча вице-президент, Lifewire электрондук почта аркылуу билдирди.
Digital Skimming
Густаво Палазоло, Netskope'тин персоналдык коркунучтарды изилдөө инженери Lifewire'га электрондук почта аркылуу Magento популярдуу электрондук коммерция платформаларынын бири экенин айтты, анткени көптөгөн дүкөндөр программалык камсыздоонун эскирген нускаларын иштетет, ал эми башкалары үчүнчү тараптын плагиндерин колдонушат. кээде чабуулчуларга санариптик скимерлерди имплантациялоого мүмкүндүк берген жаңыланбаган коопсуздук кемчиликтерин камтыйт.
Ал сиз сатып алып жаткан веб-сайттын magecart кампаниясынын бутасы болгонун текшерүү оңой болбосо да, колдонуучулар онлайн коопсуздугун бекемдөө үчүн бир нече чараларды көрүшү керектигин айтты.
Palazolo Firefox үчүн NoScript сыяктуу белгисиз скрипттерди бөгөттөө үчүн серепчи кеңейтүүлөрүн колдонууну сунуштады. Ал ошондой эле браузердин кеңейтүүлөрүн камсыз кылган антивирустук чечимдерди колдонууну жактады, анткени алар кирген вебсайтты сканерлеп, зыяндуу скрипттерди бөгөттөй алат.
Ал Adobe мындан ары Magento v1ди колдобой турганын кошумчалады, бирок анын популярдуулугунан улам бул версияны коргоого жардам берүү үчүн коомчулук тарабынан камсыздалган бир нече коопсуздук тактары бар. Бирок, ал колдонуучуларга бул колдоого алынбаган платформада иштеген веб-сайттарда транзакция жасоодон алыс болууну сунуштайт.
Сиз сатып алып жаткан веб-сайтта эң акыркы Magento v2 иштеп жатканын текшерүү үчүн Palazolo веб-баракчанын артындагы технологияны аныктай алган Chrome жана Firefox үчүн Wappalyzerди көрсөттү.
"Эгер серепчинин кеңейтүүсүн орнотуу мүмкүн болбосо, MageReport сыяктуу Magento жөнүндө маалыматты текшерүү үчүн онлайн куралдар жакшы тандоо болушу мүмкүн, алар сизге версияны гана эмес, ошондой эле веб-сайтта табылган коопсуздук кемчиликтери жөнүндө маалыматты да көрсөтө алат. Сиз дүкөнгө бара жаткан веб-сайт ", - деп кеңеш берди Palazolo.
Өзүңүздүн Firewall болуңуз
Брэдлинин айтымында, онлайн сатып алуучулар өздөрүн коргоо үчүн киберкоопсуздук боюнча эксперт болбошу керек, бирок жабырлануучу болуп калбоо үчүн алар терең коргонуу менталитетине ээ болушу керек.
"Киберкоопсуздук бир нече катмардан турган пияз сыяктуу. Өзүңүздүн периметриңизди аныктап, өзүңүздү коргоо үчүн коопсуздук чараларын көрүү маанилүү ", - деди Брэдли. "Банкыңыздан же кредиттик картаңыздын эмитентинен баштаңыз. Мүмкүн болгон бардык эскертүүлөрдү күйгүзүңүз, ал тажаткан чекитке чейин, кайра барып, аны теришиңиз керек."
Ал ошондой эле мүмкүн болушунча көп факторлуу аутентификацияны күйгүзүүнү сунуштайт жана эч кандай чыгымга учурабай турган кредиттерди тоңдуруп коюу мүмкүнчүлүгүн пайдаланып, дебет карталарын колдонууну жактайт жана кардарларды инсандыгын уурдоодон коргоого жардам берет.
Palazolo колдонуучулар онлайн сатып алуулар үчүн уникалдуу жана убактылуу санариптик карта номерлерин түзүү мүмкүнчүлүгүн колдонушу керек деди. Вебсайтка вирус жуккан болсо да, бул параметр уурдалган картанын деталдары чабуулчулар үчүн эч кандай пайда алып келбешин камсыздайт.
Көзү ачык
Эрих Крон, KnowBe4 компаниясынын коопсуздукту жактоочусу, сатып алуучуларга адаттан тыш төлөмдөргө же сатып алууларга көздөрүн жумуп, кредиттик карталарын жана банк көчүрмөлөрүн үзгүлтүксүз карап чыгууну сунуштады.
"Көбүнчө төлөмдөр жабырлануучу байкабай эле кредиттик картанын балансына кошулуп калат. Ал тургай кичинекей төлөмдөр, бир же эки доллар, киберкылмышкерге карта дагы эле бар экенин ырастоо үчүн колдонулушу мүмкүн. жарактуу болсо, картанын бузулгандыгынын белгиси болушу мүмкүн, " Kron Lifewire менен электрондук почта аркылуу бөлүштү.
"Өзүңүздү коргоо үчүн периметриңизди аныктап, коопсуздук чараларын көрүү маанилүү."
Ал ошондой эле колдонуучуларга кредиттик карталары тарабынан сунушталган коргоону түшүнүп, шектүү төлөмдөрдү тез кабарлоо үчүн аларга жеткиликтүү болгон бардык мүмкүнчүлүктөрдү билүүнү сунуштады.
Бирок, күндүн аягында, электрондук коммерциялык веб-сайттын ээлери алардын коопсуз кемени иштетип жаткандыгына кепилдик бериши керек, - деди PerimeterX киберкоопсуздук фирмасынын продукттарды башкаруу боюнча улук директору Кунал Модасия. Анын айтымында, керектөөчүлөрдүн аракеттери чектелгендиктен, электрондук коммерция веб-сайтынын ээлери веб-сайттарында болуп жаткан аракеттерди үзгүлтүксүз көрүүнү камсыз кылган чечимдерди колдонушу керек.
"Электрондук коммерция компаниялары санариптик саякатта бардык жерде колдонуучулардын аккаунтун жана өздүк маалыматын коргоого жардам берген көп катмарлуу тереңдетилген коргоону колдонушу керек."