მთავარი წაღებები
- თავდამსხმელებმა ახლახან მოახერხეს ციფრული ბარათის სკიმერების დაყენება 500-ზე მეტ ვებსაიტზე.
- დაცვის პასუხისმგებლობა ეკისრება ვებსაიტების მფლობელებს.
-
უსაფრთხოების ექსპერტები გვთავაზობენ სხვადასხვა საშუალებებს, რომლებიც მომხმარებლებს შეუძლიათ გამოიყენონ საკუთარი თავის დასაცავად.
ინდივიდუალური ანგარიშების კომპრომეტირების ნაცვლად, ჰაკერებმა შეცვალეს გზა და ახლა მიჰყვებიან დედა ლოდს, დააინსტალირებენ ბარათების სკიმერებს ონლაინ ვებ მაღაზიებში.
2022 წლის 8 თებერვალს უსაფრთხოების მკვლევარებმა გააზიარეს დეტალები 500-ზე მეტ ონლაინ მაღაზიაში მასობრივი შეჭრის შესახებ, რომლებიც მუშაობენ Magento ელექტრონული კომერციის პლატფორმაზე.თავდამსხმელებმა ჩატვირთეს გადახდის ბარათის სკიმერი ყველა მაღაზიაში, რასაც მაგეკარტის თავდასხმა ეწოდება. მიუხედავად იმისა, რომ პრობლემა ონლაინ მაღაზიებშია, სამიზნეები არიან საბოლოო მომხმარებლები, რომლებიც ექსპერტების აზრით, ასევე უფრო ფხიზლად უნდა იყვნენ ონლაინ ტრანზაქციის დროს.
"[ეს] ბოლო შეტევა უნდა იყოს მკვეთრი შეხსენება ყველა ონლაინ პატრონისთვის [რომ] მათ აქვთ მოვალეობა დაიცვან საკუთარი თავი გარდა იმისა, რასაც მოელით თქვენი ონლაინ მაღაზიის პროვაიდერისგან, " რონ ბრედლი, გაზიარებული შეფასების ვიცე-პრეზიდენტი. განუცხადა Lifewire-ს ელფოსტით.
ციფრული ცურვა
გუსტავო პალაზოლო, პერსონალის საფრთხეების კვლევის ინჟინერმა Netskope-ში, განუცხადა Lifewire-ს ელ.ფოსტით, რომ Magento არის ერთ-ერთი პოპულარული ელექტრონული კომერციის პლატფორმა, რომელიც თავდამსხმელების სამიზნეა, რადგან ბევრ მაღაზიაში მუშაობს პროგრამული უზრუნველყოფის მოძველებული ეგზემპლარები, ხოლო სხვები იყენებენ მესამე მხარის დანამატებს. ზოგჯერ შეიცავს უსაფრთხოების გაუხსნელ ხარვეზებს, რომლებიც თავდამსხმელებს საშუალებას აძლევს ჩაუნერგონ ციფრული სკიმერები.
მან თქვა, მიუხედავად იმისა, რომ მარტივი არ არის იმის გადამოწმება, იყო თუ არა ვებსაიტი, რომლიდანაც ყიდულობთ, იყო თუ არა magecart-ის კამპანიის სამიზნე, არსებობს რამდენიმე ზომა, რომელსაც მომხმარებლებს შეუძლიათ დაიცვან თავიანთი ონლაინ უსაფრთხოების გასაძლიერებლად.
Palazolo გირჩევთ გამოიყენოთ ბრაუზერის გაფართოებები უცნობი სკრიპტების დასაბლოკად, როგორიცაა NoScript for Firefox. ის ასევე მხარს უჭერდა ანტივირუსული გადაწყვეტილებების გამოყენებას, რომლებიც უზრუნველყოფენ ბრაუზერის გაფართოებებს, რადგან მათ შეუძლიათ მონახულებული ვებსაიტის სკანირება და მავნე სკრიპტების დაბლოკვა.
მან დაამატა, რომ Adobe აღარ უჭერს მხარს Magento v1, მაგრამ მისი პოპულარობის გამო, არსებობს საზოგადოების მიერ მოწოდებული რამდენიმე უსაფრთხოების პატჩი, რომელიც დაეხმარება ამ ვერსიის დაცვას. თუმცა, ის მომხმარებლებს სთავაზობს მოერიდონ ტრანზაქციებს ამ მხარდაჭერილი პლატფორმის მიერ მოწოდებულ ვებსაიტებზე.
იმისათვის, რომ გადაამოწმონ, თუ ვებსაიტს, რომელსაც ყიდულობთ, მუშაობს უახლესი Magento v2, Palazolo-მ მიუთითა Chrome-ისა და Firefox-ისთვის Wappalyzer-ზე, რომელსაც შეუძლია ვებგვერდის მიღმა არსებული ტექნოლოგიების ამოცნობა.
თუ ბრაუზერის გაფართოების ინსტალაცია არ არის ვარიანტი, ონლაინ ინსტრუმენტები შეიძლება იყოს კარგი არჩევანი Magento-ს შესახებ დეტალების გადასამოწმებლად, როგორიცაა MageReport, რომელსაც შეუძლია გაჩვენოთ არა მხოლოდ ვერსია, არამედ ინფორმაცია უსაფრთხოების დაუცველობის შესახებ ვებსაიტი, რომლის შეძენასაც აპირებთ“, - ურჩია პალაზოლომ.
იყავი შენი საკუთარი Firewall
ბრედლიმ თქვა, რომ ონლაინ მყიდველები არ უნდა იყვნენ კიბერუსაფრთხოების ექსპერტები საკუთარი თავის დასაცავად, არამედ უნდა ჰქონდეთ თავდაცვის სიღრმისეული მენტალიტეტი, რათა არ გახდნენ მსხვერპლი.
"კიბერუსაფრთხოება ჰგავს ხახვს [შედგენილი] მრავალი ფენისგან. მნიშვნელოვანია განსაზღვროთ თქვენი პერიმეტრი და განახორციელოთ უსაფრთხოების ზომები საკუთარი თავის დასაცავად", - თქვა ბრედლიმ. "დაიწყეთ თქვენი ბანკის ან საკრედიტო ბარათის გამცემით. ჩართეთ ყველა გაფრთხილება, რაც შეგეძლოთ, იმ წერტილამდე, სადაც ეს გამაღიზიანებელია და უნდა დაბრუნდეთ და აკრიფეთ იგი."
ის ასევე გვთავაზობს მრავალფაქტორიანი ავთენტიფიკაციის ჩართვას, სადაც ეს შესაძლებელია და მხარს უჭერს სადებეტო ბარათების გამოყენებას კრედიტის გაყინვის შესაძლებლობით სარგებლობისას, რაც არ ღირს და ეხმარება კლიენტების დაცვას პირადობის ქურდობისაგან.
Palazolo-მ თქვა, რომ მომხმარებლებმა უნდა გამოიყენონ შესაძლებლობა შექმნან უნიკალური და დროებითი ციფრული ბარათის ნომრები ონლაინ შესყიდვებისთვის. მაშინაც კი, თუ ვებსაიტი ინფიცირებულია, ეს ვარიანტი უზრუნველყოფს, რომ მოპარული ბარათის დეტალები არ გამოდგება თავდამსხმელებისთვის.
ფართოდ გახელილი თვალები
ერიხ კრონი, უსაფრთხოების ინფორმირებულობის ადვოკატი KnowBe4-ში, შესთავაზა მყიდველებს რეგულარულად გადახედონ თავიანთი საკრედიტო ბარათი და საბანკო ამონაწერი, თვალი აარიდონ უჩვეულო გადასახადებს ან შესყიდვებს.
ძალიან ხშირად, გადასახადები უბრალოდ ემატება საკრედიტო ბარათის ბალანსს მსხვერპლის შეუმჩნევლად. თუნდაც მცირე გადასახადები, ერთი ან ორი დოლარი ერთდროულად, რაც შეიძლება გამოყენებულ იქნას კიბერდანაშაულისთვის იმის დასადასტურებლად, რომ ბარათი ჯერ კიდევ არსებობს. მოქმედებს, შეიძლება იყოს ნიშანი იმისა, რომ ბარათი დაზიანებულია“, - გაუზიარა კრონმა Lifewire-ს ელექტრონული ფოსტით.
"მნიშვნელოვანია განსაზღვროთ თქვენი პერიმეტრი და განახორციელოთ უსაფრთხოების ზომები საკუთარი თავის დასაცავად."
მან ასევე შესთავაზა, რომ მომხმარებლებმა უნდა გააცნობიერონ თავიანთი საკრედიტო ბარათების მიერ შემოთავაზებული დაცვა და იცოდნენ მათთვის ხელმისაწვდომი ყველა ვარიანტი, რათა სწრაფად შეატყობინონ საეჭვო გადასახადები.
თუმცა, დღის ბოლოს, ელექტრონული კომერციის ვებსაიტების მფლობელების პასუხისმგებლობაა, უზრუნველყონ ისინი უსაფრთხო გემზე, აღნიშნა კუნალ მოდასიამ, კიბერუსაფრთხოების ფირმა PerimeterX-ის პროდუქტის მენეჯმენტის უფროსმა დირექტორმა.მისი თქმით, რადგან მომხმარებელთა ქმედებები შეზღუდულია, ელექტრონული კომერციის ვებსაიტების მფლობელებმა უნდა გამოიყენონ გადაწყვეტილებები, რომლებიც უზრუნველყოფენ მუდმივ ხილვადობას მათ ვებსაიტებზე მიმდინარე ქმედებებზე.
"ელექტრონული კომერციის კომპანიებმა უნდა გამოიყენონ მრავალშრიანი თავდაცვის სიღრმისეული გადაწყვეტა, რომელიც ეხმარება დაიცვას მომხმარებლების ანგარიში და პირადობის ინფორმაცია ყველგან მათი ციფრული მოგზაურობის განმავლობაში."