Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti

Sadržaj:

Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti
Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti
Anonim

Ključni podaci za van

  • Napadači su nedavno uspjeli instalirati skimere digitalnih kartica na preko 500 web stranica.
  • Teret zaštite leži na vlasnicima web stranica.
  • Stručnjaci za sigurnost predlažu različita sredstva kojima se korisnici mogu zaštititi.

Image
Image

Umjesto da kompromitiraju pojedinačne račune, hakeri su promijenili taktiku i sada idu za matičnom zemljom, instalirajući skimere kartica na internetskim web trgovinama.

Dana 8. veljače 2022. sigurnosni istraživači podijelili su pojedinosti o masovnom prodoru u više od 500 internetskih trgovina koje pokreću platformu za e-trgovinu Magento. Napadači su stavili skimmere platnih kartica u sve trgovine, što je poznato kao magecart napad. Iako rješenje leži u internetskim trgovinama, mete su krajnji korisnici za koje stručnjaci vjeruju da bi također trebali biti oprezniji prilikom obavljanja transakcija na mreži.

"[Ovaj] nedavni napad trebao bi biti snažan podsjetnik svim mrežnim pokroviteljima [da] imaju dužnost zaštititi sebe uz ono što očekujete od pružatelja usluga svoje internetske trgovine, " Ron Bradley, potpredsjednik odjela za zajedničke procjene, rekao je Lifewire putem e-pošte.

Digitalno skeniranje

Gustavo Palazolo, zaposlenik inženjer za istraživanje prijetnji u Netskopeu, rekao je za Lifewire putem e-pošte da je Magento jedna od popularnih platformi za e-trgovinu koja je na meti napadača jer mnoge trgovine pokreću zastarjele instance softvera, dok druge koriste dodatke trećih strana koji ponekad sadrže nezakrpane sigurnosne propuste koji napadačima omogućuju ugradnju digitalnih skimmera.

Rekao je da iako nije jednostavno provjeriti je li web stranica na kojoj kupujete bila meta magecart kampanje, postoji nekoliko mjera koje korisnici mogu slijediti kako bi ojačali svoju online sigurnost.

Palazolo preporučuje korištenje proširenja preglednika za blokiranje nepoznatih skripti, kao što je NoScript za Firefox. Također je zagovarao korištenje antivirusnih rješenja koja pružaju proširenja preglednika jer mogu skenirati posjećenu web stranicu i blokirati zlonamjerne skripte.

Dodao je da Adobe više ne podržava Magento v1, ali zbog njegove popularnosti, postoji nekoliko sigurnosnih zakrpa koje je osigurala zajednica kako bi se osigurala ova verzija. Međutim, predlaže korisnicima da izbjegavaju transakcije na web stranicama koje pokreće ova nepodržana platforma.

Kako bi provjerio pokreće li web-mjesto koje kupujete najnoviji Magento v2, Palazolo je ukazao na Wappalyzer za Chrome i Firefox, koji može otkriti tehnologiju iza web-stranice.

"Ako instalacija proširenja preglednika nije opcija, online alati mogu biti dobar izbor za provjeru pojedinosti o Magentu, kao što je MageReport, koji vam može pokazati ne samo verziju već i informacije o sigurnosnim propustima pronađenim u web-mjestu na kojem ćete kupovati", savjetovao je Palazolo.

Budite svoj vlastiti vatrozid

Bradley je rekao da online kupci ne moraju biti stručnjaci za kibernetičku sigurnost da bi se zaštitili, ali moraju imati mentalitet dubinske obrane kako ne bi postali žrtve.

"Kibersigurnost je poput luka [sastavljenog] od više slojeva. Važno je definirati svoj perimetar i primijeniti sigurnosne mjere kako biste se zaštitili, " rekao je Bradley. "Počnite od svoje banke ili izdavatelja kreditne kartice. Uključite sva upozorenja koja možete, do točke kada postane dosadna, pa se morate vratiti i smanjiti broj."

Image
Image

Također predlaže uključivanje višefaktorske autentifikacije gdje god je to moguće i zalaže se protiv upotrebe debitnih kartica dok se iskorištava mogućnost zamrzavanja kredita, koja ne košta ništa, a pomaže u zaštiti kupaca od krađe identiteta.

Palazolo je rekao da bi korisnici trebali koristiti mogućnost generiranja jedinstvenih i privremenih brojeva digitalnih kartica za online kupnju. Čak i ako je web mjesto zaraženo, ova će opcija osigurati da podaci o ukradenoj kartici ne budu od koristi napadačima.

Širom otvorenih očiju

Erich Kron, zagovornik svijesti o sigurnosti u tvrtki KnowBe4, predložio je kupcima da redovito pregledavaju svoje kreditne kartice i bankovne izvode, držeći otvorene oči zbog neobičnih troškova ili kupnji.

"Prečesto se naknade jednostavno dodaju na saldo kreditne kartice, a da žrtva to ne primijeti. Čak i male naknade, dolar ili dva u isto vrijeme, koje se mogu upotrijebiti za potvrdu kibernetičkom kriminalcu da je kartica još uvijek valjana, može biti znak da je kartica ugrožena, " podijelio je Kron s Lifewireom putem e-pošte.

"Važno je definirati svoj perimetar i primijeniti sigurnosne mjere kako biste se zaštitili."

Također je predložio da bi korisnici trebali razumjeti zaštitu koju nude njihove kreditne kartice i biti svjesni svih opcija koje su im dostupne za brzo prijavljivanje sumnjivih troškova.

Međutim, na kraju dana, odgovornost je vlasnika web-mjesta za e-trgovinu osigurati da vode siguran brod, istaknuo je Kunal Modasiya, viši direktor za upravljanje proizvodima u tvrtki za kibernetičku sigurnost PerimeterX. Rekao je da budući da su radnje potrošača ograničene, vlasnici web stranica za e-trgovinu moraju koristiti rješenja koja pružaju stalnu vidljivost radnji koje se događaju na njihovim web stranicama.

"Tvrtke za e-trgovinu trebale bi primijeniti višeslojno dubinsko obrambeno rješenje koje pomaže u zaštiti korisničkih računa i podataka o identitetu posvuda na njihovom digitalnom putovanju."

Preporučeni: