Key Takeaway
- Penyerang baru-baru ini berjaya memasang skimmer kad digital di lebih 500 tapak web.
- Tanggungjawab untuk perlindungan terletak pada pemilik tapak web.
-
Pakar keselamatan mencadangkan pelbagai cara yang boleh digunakan oleh pengguna untuk melindungi diri mereka.
Daripada menjejaskan akaun individu, penggodam telah menukar taktik dan kini mengejar ibu, memasang skimmer kad di kedai web dalam talian.
Pada 8 Februari 2022, penyelidik keselamatan berkongsi butiran tentang pencerobohan besar-besaran ke lebih daripada 500 kedai dalam talian yang menjalankan platform e-dagang Magento. Penyerang memuatkan skimmer kad pembayaran pada semua kedai, dalam apa yang dikenali sebagai serangan magecart. Walaupun penyelesaiannya terletak pada kedai dalam talian, sasarannya ialah pengguna akhir yang pakar percaya juga harus lebih berhati-hati apabila berurus niaga dalam talian.
"Serangan terbaharu [ini] seharusnya menjadi peringatan yang nyata kepada semua pelanggan dalam talian [bahawa] mereka mempunyai kewajipan untuk melindungi diri mereka sebagai tambahan kepada apa yang anda harapkan daripada pembekal kedai dalam talian anda, " Ron Bradley, VP of Shared Assessments, memberitahu Lifewire melalui e-mel.
Digital Skimming
Gustavo Palazolo, Jurutera Penyelidikan Ancaman Kakitangan di Netskope, memberitahu Lifewire melalui e-mel bahawa Magento ialah salah satu platform e-dagang popular yang disasarkan oleh penyerang memandangkan banyak kedai menjalankan contoh perisian yang sudah lapuk, manakala yang lain menggunakan pemalam pihak ketiga yang kadangkala mengandungi kelemahan keselamatan yang tidak ditambal yang membolehkan penyerang menanam skimmer digital.
Beliau berkata walaupun bukan mudah untuk mengesahkan sama ada tapak web yang anda beli-belah telah menjadi sasaran kempen magecart, terdapat beberapa langkah yang boleh diikuti pengguna untuk mengukuhkan keselamatan dalam talian mereka.
Palazolo mengesyorkan menggunakan sambungan penyemak imbas untuk menyekat skrip yang tidak diketahui, seperti NoScript untuk Firefox. Dia juga menganjurkan penggunaan penyelesaian antivirus yang menyediakan sambungan penyemak imbas kerana ia boleh mengimbas tapak web yang dilawati dan menyekat skrip berniat jahat.
Beliau menambah bahawa Adobe tidak lagi menyokong Magento v1, tetapi disebabkan popularitinya, terdapat beberapa tampung keselamatan yang disediakan oleh komuniti untuk membantu melindungi versi ini. Walau bagaimanapun, beliau mencadangkan pengguna mengelak daripada berurus niaga di tapak web yang dikuasakan oleh platform yang tidak disokong ini.
Untuk mengesahkan sama ada tapak web yang anda beli-belah menjalankan Magento v2 terbaharu, Palazolo menunjuk ke Wappalyzer untuk Chrome dan Firefox, yang boleh mengesan teknologi di sebalik halaman web.
"Jika memasang sambungan penyemak imbas bukan pilihan, alatan dalam talian boleh menjadi pilihan yang baik untuk mengesahkan butiran tentang Magento, seperti MageReport, yang boleh menunjukkan kepada anda bukan sahaja versi tetapi juga maklumat tentang kelemahan keselamatan yang terdapat dalam laman web yang akan anda beli," nasihat Palazolo.
Jadilah Firewall Anda Sendiri
Bradley berkata pembeli dalam talian tidak perlu menjadi pakar keselamatan siber untuk melindungi diri mereka tetapi mesti mempunyai mentaliti pertahanan yang mendalam untuk mengelak daripada menjadi mangsa.
"Keselamatan Siber adalah seperti bawang [terdiri] daripada berbilang lapisan. Adalah penting untuk menentukan perimeter anda dan melaksanakan langkah keselamatan untuk melindungi diri anda," kata Bradley. "Mulakan dengan bank atau pengeluar kad kredit anda. Hidupkan semua makluman yang mungkin anda boleh, sehingga ia menjengkelkan, dan anda perlu kembali dan mendailnya."
Beliau juga mencadangkan menghidupkan pengesahan berbilang faktor di mana mungkin dan menyokong penggunaan kad debit sambil memanfaatkan kemudahan pembekuan kredit, yang tidak memerlukan sebarang bayaran dan membantu melindungi pelanggan daripada kecurian identiti.
Palazolo berkata pengguna harus menggunakan keupayaan untuk menjana nombor kad digital yang unik dan sementara untuk pembelian dalam talian. Walaupun tapak web itu dijangkiti, pilihan ini akan memastikan butiran kad yang dicuri tidak berguna kepada penyerang.
Mata Terbuka Luas
Erich Kron, seorang peguam bela kesedaran keselamatan di KnowBe4, mencadangkan pembeli menyemak kad kredit dan penyata bank mereka dengan kerap, memastikan mata mereka sentiasa terbuka untuk caj atau pembelian luar biasa.
"Terlalu kerap, caj hanya ditambahkan pada baki kad kredit tanpa disedari mangsa. Caj kecil pun, satu atau dua dolar pada satu masa, yang boleh digunakan untuk mengesahkan kepada penjenayah siber bahawa kad itu masih ada. sah, boleh menjadi petanda bahawa kad itu telah dikompromi, " Kron berkongsi dengan Lifewire melalui e-mel.
"Adalah penting untuk menentukan perimeter anda dan melaksanakan langkah keselamatan untuk melindungi diri anda."
Beliau juga mencadangkan agar pengguna memahami perlindungan yang ditawarkan oleh kad kredit mereka dan mengetahui semua pilihan yang tersedia untuk mereka untuk melaporkan caj yang mencurigakan dengan cepat.
Walau bagaimanapun, pada penghujung hari, adalah menjadi tanggungjawab pemilik tapak web e-dagang untuk memastikan mereka menjalankan kapal yang selamat, kata Kunal Modasiya, pengarah kanan pengurusan produk di firma keselamatan siber PerimeterX. Beliau berkata kerana tindakan pengguna adalah terhad, pemilik tapak web e-dagang mesti menggunakan penyelesaian yang memberikan keterlihatan berterusan terhadap tindakan yang berlaku di tapak web mereka.
"Syarikat e-dagang harus menggunakan penyelesaian pertahanan berbilang lapisan yang mendalam yang membantu melindungi akaun pengguna dan maklumat identiti di mana-mana sepanjang perjalanan digital mereka."