Sleutel wegneemetes
- Avallers het dit onlangs reggekry om digitale kaartskerms op meer as 500 webwerwe te installeer.
- Die onus vir beskerming berus by webwerf-eienaars.
-
Sekuriteitskenners stel verskeie middele voor wat gebruikers kan gebruik om hulself te beskerm.
In plaas daarvan om individuele rekeninge in gevaar te stel, het kuberkrakers van koers verander en gaan nou na die moederlading, en installeer kaartskimmers op aanlyn webwinkels.
Op 8 Februarie 2022 het sekuriteitsnavorsers besonderhede oor 'n massa-oortreding gedeel in meer as 500 aanlynwinkels wat die Magento-e-handelsplatform bestuur. Die aanvallers het 'n betaalkaart-skimmer op al die winkels gelaai, in wat bekend staan as 'n magecart-aanval. Alhoewel die oplossing by die aanlynwinkels lê, is die teikens die eindgebruikers wat volgens kenners ook meer waaksaam moet wees wanneer hulle aanlyn transaksies doen.
"[Hierdie] onlangse aanval behoort 'n skerp herinnering aan alle aanlyn kliënte te wees [dat] hulle 'n plig het om hulself te beskerm bo en behalwe wat jy van jou aanlynwinkelverskaffer verwag," Ron Bradley, VP van Shared Assessments, het aan Lifewire per e-pos gesê.
Digitale Skimming
Gustavo Palazolo, Staff Threat Research Engineer by Netskope, het per e-pos aan Lifewire gesê Magento is een van die gewilde e-handelsplatforms wat deur aanvallers geteiken word aangesien baie winkels verouderde gevalle van die sagteware gebruik, terwyl ander derdeparty-inproppe gebruik wat bevat soms onverwerkte sekuriteitsfoute wat aanvallers toelaat om digitale skimmers in te plant.
Hy het gesê hoewel dit nie maklik is om te verifieer of die webwerf waarop jy inkopies doen die teiken van 'n magecart-veldtog was nie, is daar 'n paar maatreëls wat gebruikers kan volg om hul aanlyn sekuriteit te versterk.
Palazolo het aanbeveel om blaaieruitbreidings te gebruik om onbekende skrifte te blokkeer, soos NoScript vir Firefox. Hy het ook voorgestaan om antivirusoplossings te gebruik wat blaaieruitbreidings verskaf, aangesien hulle die besoekte webwerf kan skandeer en kwaadwillige skrifte kan blokkeer.
Hy het bygevoeg dat Adobe nie meer Magento v1 ondersteun nie, maar weens die gewildheid daarvan, is daar verskeie sekuriteitsreëlings wat deur die gemeenskap verskaf word om hierdie weergawe te help beveilig. Hy stel egter voor dat gebruikers transaksies vermy op webwerwe wat deur hierdie nie-ondersteunde platform aangedryf word.
Om te verifieer of die webwerf wat jy inkopies doen die nuutste Magento v2 gebruik, het Palaazolo na die Wappalyzer vir Chrome en Firefox gewys, wat die tegnologie agter 'n webblad kan opspoor.
"As die installering van 'n blaaieruitbreiding nie 'n opsie is nie, kan aanlynhulpmiddels 'n goeie keuse wees om besonderhede oor Magento te verifieer, soos MageReport, wat jou nie net die weergawe kan wys nie, maar ook inligting oor sekuriteitskwesbaarhede wat in die webwerf wat jy op die punt is om te koop," het Palazolo aangeraai.
Wees jou eie firewall
Bradley het gesê aanlynkopers hoef nie kuberveiligheidskenners te wees om hulself te beskerm nie, maar moet 'n verdediging-in-diepte mentaliteit hê om te verhoed dat hulle slagoffers word.
"Kuberveiligheid is soos 'n ui [saamgestel] uit veelvuldige lae. Dit is belangrik om jou omtrek te definieer en sekuriteitsmaatreëls te implementeer om jouself te beskerm," het Bradley gesê. "Begin met jou bank of kredietkaartuitreiker. Skakel alle waarskuwings aan wat jy moontlik kan, tot die punt waar dit irriterend is, en jy moet teruggaan en dit afskakel."
Hy stel ook voor dat multifaktor-stawing waar moontlik aangeskakel word en bepleit die gebruik van debietkaarte terwyl hy gebruik maak van die kredietvriesfasiliteit, wat niks kos nie, en help om kliënte teen identiteitsdiefstalle te beskerm.
Palazolo het gesê gebruikers moet die vermoë gebruik om unieke en tydelike digitale kaartnommers vir aanlyn aankope te genereer. Selfs al is die webwerf besmet, sal hierdie opsie verseker dat gesteelde kaartbesonderhede nie van enige nut vir die aanvallers is nie.
Oë wyd oop
Erich Kron, 'n advokaat vir sekuriteitsbewustheid by KnowBe4, het voorgestel kopers hersien gereeld hul kredietkaart- en bankstate en hou hul oë oop vir ongewone koste of aankope.
"Veels te dikwels word heffings eenvoudig by die kredietkaartsaldo gevoeg sonder dat die slagoffer dit agterkom. Selfs klein heffings, 'n dollar of twee op 'n slag, wat gebruik kan word om aan die kubermisdadiger te bevestig dat die kaart steeds is geldig is, kan 'n teken wees dat die kaart gekompromitteer is, " het Kron per e-pos met Lifewire gedeel.
"Dit is belangrik om jou omtrek te definieer en sekuriteitsmaatreëls te implementeer om jouself te beskerm."
Hy het ook voorgestel dat gebruikers die beskerming wat hul kredietkaarte bied, moet verstaan en bewus moet wees van al die opsies wat vir hulle beskikbaar is om vinnig verdagte aanklagte aan te meld.
Dit is egter aan die einde van die dag die verantwoordelikheid van die eienaars van die e-handelwebwerf om te verseker dat hulle 'n veilige skip bestuur, het Kunal Modasiya, senior direkteur van produkbestuur by die kuberveiligheidsfirma PerimeterX, uitgewys. Hy het gesê omdat verbruikersaksies beperk is, moet e-handelwebwerfeienaars oplossings gebruik wat deurlopende sigbaarheid bied in die aksies wat op hul webwerwe plaasvind.
"E-handelsmaatskappye moet 'n multi-laag verdediging-in-diepte oplossing gebruik wat gebruikers se rekening- en identiteitsinligting oral langs hul digitale reis help beskerm."