Asosiy takliflar
- Buzgʻunchilar yaqinda 500 dan ortiq veb-saytlarga raqamli karta skimmerlarini oʻrnatishga muvaffaq boʻlishdi.
- Himoya mas'uliyati veb-sayt egalariga yuklanadi.
-
Xavfsizlik boʻyicha mutaxassislar foydalanuvchilar oʻzlarini himoya qilish uchun foydalanishi mumkin boʻlgan turli vositalarni taklif qilishadi.
Xakerlar shaxsiy akkauntlarni buzish oʻrniga oʻz ishini oʻzgartirdilar va endi internet-doʻkonlarda karta skimmerlarini oʻrnatib, “ana lode”ga oʻtishdi.
2022-yil 8-fevralda xavfsizlik boʻyicha tadqiqotchilar Magento elektron tijorat platformasida ishlovchi 500 dan ortiq onlayn-doʻkonlarning ommaviy buzilishi haqida maʼlumot berishdi. Hujumchilar barcha do'konlarga to'lov kartasi skimmerini yuklagan, bu magecart hujumi deb ataladi. Garchi tuzatish onlayn-do'konlarda bo'lsa-da, maqsad oxirgi foydalanuvchilar bo'lib, mutaxassislar onlayn tranzaksiyalarni amalga oshirishda hushyorroq bo'lishlari kerak deb hisoblaydilar.
"[Ushbu] yaqinda qilingan hujum barcha onlayn-mijozlarga sizning onlayn-do'kon provayderingizdan kutganingizdan tashqari o'zlarini himoya qilish majburiyatlari borligini eslatib turishi kerak, " Ron Bredli, Umumiy baholashlar bo'yicha VP., e-pochta orqali Lifewire-ga aytdi.
Digital Skimming
Gustavo Palazolo, Netskope xodimlarining tahdidlar boʻyicha muhandisi Lifewire’ga elektron pochta orqali Magento tajovuzkorlar tomonidan nishonga olingan mashhur elektron tijorat platformalaridan biri ekanligini aytdi, chunki koʻplab doʻkonlarda dasturiy taʼminotning eskirgan nusxalari ishlaydi, boshqalari esa uchinchi tomon plaginlaridan foydalanadi. baʼzida tajovuzkorlarga raqamli skimmerlarni joylashtirish imkonini beruvchi tuzatilmagan xavfsizlik kamchiliklari mavjud.
Uning soʻzlariga koʻra, siz xarid qilayotgan veb-sayt magecart kampaniyasining nishoni boʻlganligini tekshirish oson boʻlmasa-da, foydalanuvchilar onlayn xavfsizligini mustahkamlash uchun bir nechta choralarni koʻrishlari mumkin.
Palazolo Firefox uchun NoScript kabi noma'lum skriptlarni bloklash uchun brauzer kengaytmalaridan foydalanishni tavsiya qiladi. U, shuningdek, brauzer kengaytmalarini taʼminlovchi antivirus yechimlaridan foydalanishni targʻib qildi, chunki ular tashrif buyurilgan veb-saytni skanerlashi va zararli skriptlarni bloklashi mumkin.
Uning qoʻshimcha qilishicha, Adobe endi Magento v1-ni qoʻllab-quvvatlamaydi, biroq uning mashhurligi tufayli ushbu versiyani himoya qilish uchun hamjamiyat tomonidan taqdim etilgan bir nechta xavfsizlik yamoqlari mavjud. Biroq, u foydalanuvchilarga ushbu qo‘llab-quvvatlanmaydigan platformada ishlaydigan veb-saytlarda tranzaksiya qilmaslikni tavsiya qiladi.
Siz xarid qilayotgan veb-sayt eng soʻnggi Magento v2 versiyasida ishlayotganligini tekshirish uchun Palazolo veb-sahifa ortidagi texnologiyani aniqlay oladigan Chrome va Firefox uchun Wappalyzer-ga ishora qildi.
Agar brauzer kengaytmasini o'rnatish imkoni bo'lmasa, onlayn vositalar Magento haqidagi ma'lumotlarni tekshirish uchun yaxshi tanlov bo'lishi mumkin, masalan, MageReport, bu sizga nafaqat versiyani, balki Internetda topilgan xavfsizlik zaifliklari haqidagi ma'lumotlarni ham ko'rsatishi mumkin. Siz xarid qilmoqchisiz, - maslahat berdi Palazolo.
Oʻz xavfsizlik devori boʻl
Bredlining ta'kidlashicha, onlayn xarid qiluvchilar o'zlarini himoya qilish uchun kiberxavfsizlik bo'yicha mutaxassis bo'lishlari shart emas, balki qurbonlar bo'lib qolmaslik uchun chuqur mudofaa mentalitetiga ega bo'lishlari kerak.
"Kiberxavfsizlik ko'p qatlamlardan tashkil topgan piyozga o'xshaydi. O'z perimetringizni aniqlash va o'zingizni himoya qilish uchun xavfsizlik choralarini qo'llash muhim ", dedi Bredli. "Bankingiz yoki kredit kartangiz emitentidan boshlang. Bezovta qiladigan darajada barcha ogohlantirishlarni yoqing va orqaga qaytib, uni terishingiz kerak."
Shuningdek, u iloji boricha koʻp faktorli autentifikatsiyani yoqishni taklif qiladi va hech qanday xarajat qilmaydigan va mijozlarni shaxsiy maʼlumotlarini oʻgʻirlashdan himoya qilishga yordam beradigan kreditni muzlatish imkoniyatidan foydalangan holda debet kartalaridan foydalanishni yoqlaydi.
Palazolo foydalanuvchilar onlayn xaridlar uchun noyob va vaqtinchalik raqamli karta raqamlarini yaratish imkoniyatidan foydalanishlari kerakligini aytdi. Veb-sayt zararlangan bo'lsa ham, bu parametr o'g'irlangan karta ma'lumotlari tajovuzkorlar uchun hech qanday foyda keltirmasligini ta'minlaydi.
Koʻzlar keng ochiq
Erich Kron, KnowBe4’ning xavfsizlik boʻyicha advokati xaridorlarga noodatiy toʻlovlar yoki xaridlar uchun koʻzlarini yumgan holda kredit kartalari va bank hisobotlarini muntazam koʻrib chiqishni tavsiya qildi.
"Ko'pincha to'lovlar jabrlanuvchi sezmagan holda kredit karta balansiga qo'shiladi. Hatto kichik to'lovlar ham, bir vaqtning o'zida bir yoki ikki dollar, bu kiberjinoyatchiga kartaning hali ham borligini tasdiqlash uchun ishlatilishi mumkin. to'g'ri bo'lsa, karta buzilganligining belgisi bo'lishi mumkin, " Kron elektron pochta orqali Lifewire bilan bo'lishdi.
"Perimetringizni belgilash va o'zingizni himoya qilish uchun xavfsizlik choralarini qo'llash muhim."
Shuningdek, u foydalanuvchilarga kredit kartalari tomonidan taqdim etiladigan himoyalarni tushunishlari va shubhali toʻlovlar haqida tezda xabar berish uchun barcha imkoniyatlardan xabardor boʻlishlarini tavsiya qildi.
Ammo, oxir-oqibat, elektron tijorat veb-saytlari egalari xavfsiz kema ishlayotganini ta'minlash uchun javobgardir, dedi PerimeterX kiberxavfsizlik firmasining mahsulotlarni boshqarish bo'yicha katta direktori Kunal Modasiya. Uning soʻzlariga koʻra, isteʼmolchilarning harakatlari cheklanganligi sababli, elektron tijorat veb-saytlari egalari oʻz veb-saytlarida sodir boʻlayotgan harakatlarni doimiy koʻrish imkonini beruvchi yechimlardan foydalanishlari kerak.
"Elektron tijorat kompaniyalari foydalanuvchilarning hisoblari va shaxsiy ma'lumotlarini ularning raqamli sayohati davomida himoya qilishga yordam beradigan ko'p qatlamli chuqur himoya yechimidan foydalanishi kerak."
