موارد مهم
- مهاجمان اخیراً موفق به نصب اسکیمرهای کارت دیجیتال در بیش از 500 وب سایت شدند.
- مسئولیت حفاظت بر عهده صاحبان وب سایت است.
-
کارشناسان امنیتی ابزارهای مختلفی را پیشنهاد می کنند که کاربران می توانند برای محافظت از خود از آنها استفاده کنند.
بهجای به خطر انداختن حسابهای فردی، هکرها روش را تغییر دادهاند و اکنون به دنبال مادر لود هستند و اسکیمرهای کارت را در فروشگاههای اینترنتی آنلاین نصب میکنند.
در 8 فوریه 2022، محققان امنیتی جزئیاتی را در مورد نفوذ گسترده به بیش از 500 فروشگاه آنلاین که پلتفرم تجارت الکترونیک Magento را اجرا می کنند، به اشتراک گذاشتند.مهاجمان یک اسکیمر کارت پرداخت را در همه فروشگاه ها بارگذاری کردند که به عنوان حمله ماژکارت شناخته می شود. اگرچه راه حل مربوط به فروشگاههای آنلاین است، اما هدف، کاربران نهایی هستند که کارشناسان معتقدند باید هنگام انجام معاملات آنلاین هوشیارتر باشند.
"[این] حمله اخیر باید یادآوری جدی برای همه مشتریان آنلاین باشد [که] آنها وظیفه دارند علاوه بر آنچه از ارائه دهنده فروشگاه آنلاین خود انتظار دارید، از خود محافظت کنند، "ران بردلی، معاون ارزیابی های مشترک" ، از طریق ایمیل به Lifewire گفت.
Skimming دیجیتال
گوستاوو پالازولو، مهندس تحقیقات تهدیدات کارکنان در Netskope، از طریق ایمیل به Lifewire گفت که Magento یکی از پلتفرمهای تجارت الکترونیک محبوب است که هدف حمله مهاجمان قرار گرفته است، زیرا بسیاری از فروشگاهها نمونههای قدیمی این نرمافزار را اجرا میکنند، در حالی که سایر فروشگاهها از افزونههای شخص ثالث استفاده میکنند. گاهی اوقات حاوی نقصهای امنیتی بدون وصله است که به مهاجمان اجازه میدهد اسکیمرهای دیجیتال را کاشت کنند.
او گفت اگرچه بررسی اینکه آیا وبسایتی که از آن خرید میکنید هدف کمپین magecart بوده است آسان نیست، اما چند اقدام وجود دارد که کاربران میتوانند برای تقویت امنیت آنلاین خود دنبال کنند.
Palazolo استفاده از برنامه های افزودنی مرورگر را برای مسدود کردن اسکریپت های ناشناخته مانند NoScript برای Firefox توصیه می کند. او همچنین از استفاده از راهحلهای آنتیویروس که پسوندهای مرورگر را ارائه میکنند، حمایت کرد زیرا میتوانند وبسایت بازدید شده را اسکن کرده و اسکریپتهای مخرب را مسدود کنند.
او اضافه کرد که Adobe دیگر از Magento v1 پشتیبانی نمی کند، اما به دلیل محبوبیت آن، چندین وصله امنیتی ارائه شده توسط جامعه برای کمک به ایمن سازی این نسخه وجود دارد. با این حال، او به کاربران پیشنهاد میکند از تراکنش در وبسایتهایی که توسط این پلتفرم پشتیبانینشده پشتیبانی میشوند، اجتناب کنند.
برای بررسی اینکه آیا وبسایتی که میخرید آخرین نسخه Magento v2 را اجرا میکند، Palazolo به Wappalyzer برای Chrome و Firefox اشاره کرد که میتواند فناوری پشت صفحه وب را شناسایی کند.
اگر نصب یک برنامه افزودنی مرورگر گزینه ای نیست، ابزارهای آنلاین می توانند انتخاب خوبی برای تأیید جزئیات Magento باشند، مانند MageReport، که می تواند نه تنها نسخه، بلکه اطلاعاتی درباره آسیب پذیری های امنیتی موجود در آن را به شما نشان دهد. پالازولو توصیه کرد وبسایتی که میخواهید خرید کنید.
فایروال خودتان باشید
برادلی گفت که خریداران آنلاین برای محافظت از خود لازم نیست متخصص امنیت سایبری باشند، بلکه باید ذهنیت دفاعی عمیقی داشته باشند تا قربانی نشوند.
"امنیت سایبری مانند یک پیاز [متشکل] از چندین لایه است. مهم است که محیط خود را مشخص کنید و اقدامات امنیتی را برای محافظت از خود اجرا کنید." "با بانک یا صادرکننده کارت اعتباری خود شروع کنید. همه هشدارهایی را که احتمالاً می توانید فعال کنید، تا جایی که آزاردهنده است، و باید به عقب برگردید و آن را شماره گیری کنید."
او همچنین پیشنهاد می کند تا جایی که ممکن است احراز هویت چند عاملی را فعال کنید و از استفاده از کارت های نقدی در حالی که از تسهیلات مسدود کردن اعتبار استفاده می کنید، حمایت می کند، که هیچ هزینه ای ندارد و به محافظت از مشتریان در برابر سرقت هویت کمک می کند.
Palazolo گفت که کاربران باید از قابلیت تولید شماره کارت های دیجیتال منحصر به فرد و موقت برای خرید آنلاین استفاده کنند. حتی اگر وبسایت آلوده شده باشد، این گزینه تضمین میکند که جزئیات کارت دزدیده شده هیچ فایدهای برای مهاجمان ندارد.
چشمان کاملا باز
Erich Kron، یک مدافع آگاهی امنیتی در KnowBe4، به خریداران پیشنهاد کرد که کارت اعتباری و صورتحسابهای بانکی خود را به طور مرتب بررسی کنند و چشمان خود را برای هزینهها یا خریدهای غیرعادی نگه دارند.
"خیلی وقت ها، هزینه ها به سادگی به موجودی کارت اعتباری اضافه می شود بدون اینکه قربانی متوجه شود. حتی هزینه های کوچک، یک یا دو دلار در یک زمان، که می تواند برای تأیید مجرم سایبری استفاده شود که کارت هنوز وجود دارد. معتبر است، می تواند نشانه ای باشد که کارت به خطر افتاده است، " کرون از طریق ایمیل با Lifewire به اشتراک گذاشت.
"مهم است که محیط خود را مشخص کنید و اقدامات امنیتی را برای محافظت از خود اجرا کنید."
او همچنین پیشنهاد کرد که کاربران باید حفاظت های ارائه شده توسط کارت های اعتباری خود را درک کنند و از همه گزینه های موجود برای گزارش سریع هزینه های مشکوک آگاه باشند.
Kunal Modasiya، مدیر ارشد مدیریت محصول در شرکت امنیت سایبری PerimeterX، خاطرنشان کرد: با این حال، در پایان روز، این مسئولیت صاحبان وبسایتهای تجارت الکترونیک است که از اجرای یک کشتی امن اطمینان حاصل کنند.او گفت از آنجایی که اقدامات مصرفکننده محدود است، صاحبان وبسایتهای تجارت الکترونیک باید راهحلهایی را به کار ببرند که به طور مداوم اقداماتی را که در وبسایتهایشان اتفاق میافتد، مشاهده کنند.
"شرکت های تجارت الکترونیک باید از راه حل دفاعی چندلایه ای استفاده کنند که به محافظت از اطلاعات حساب و هویت کاربران در همه جا در طول سفر دیجیتال آنها کمک می کند."
