Obsah:
Video: SRX J-Web Access (Listopad 2024)
Je pravděpodobné, že pokud jste vůbec slyšeli o formjackingu, máte pravděpodobně jen vágní představu o tom, co to je. Možná jste slyšeli, že se jedná o internetovou verzi skimmeru ATM, nebo možná jste slyšeli, že je to způsob, jak se kybernetičtí zločinci opravdu zbohatnout, opravdu rychle.
Co se stane, je, že špatný herec umístí malý kousek kódu na web elektronického obchodu a pak počká. V typické události kód přečte informace o kreditní kartě, když ji oběť zadá, a poté tyto informace odešle špatnému člověku - podobně jako skimery kreditní karty nainstalované přímo do bankomatů a čtečky kreditních karet ukradou vaše informace, pokud nevíte jak je spatřit a vyhnout se jim). Mezitím skutečná transakce elektronického obchodu prochází, jako by se nic nestalo. Oběť nikdy neví, že informace o kreditní kartě byly odcizeny - dokud se neobjeví na škodlivém webu nebo dokud se na výpisech z kreditní karty neobjeví poplatky.
„Z pohledu spotřebitele není co vidět, “ řekla Kevin Haley, ředitelka produktového managementu pro bezpečnostní reakci ve společnosti Symantec. "Je to ekvivalent skimmeru v bankomatu, pokud nemůžete projít kódem na webu."
A ano, opravdu můžete projít kódem na webu. Vyzkoušejte toto: Otevřete svůj oblíbený prohlížeč a poté v prohlížeči Chrome nebo Firefox klikněte pravým tlačítkem myši na stránku a vyberte možnost Zobrazit zdroj stránky. Na okraji klepněte na tečky nabídky, vyberte „Nástroje pro vývojáře“ a poté pravým tlačítkem myši zobrazíte zdroj stránky. Ale pokud nerozumíte HTML, stejně jako JavaScriptu a dalším programovacím jazykům, moc to nepomůže. Pokud tak učiníte, můžete najít pokyny, jak přečíst informace z formuláře a odeslat je na vzdálené místo.
Ale šance jsou, že to nenajdete, i když se podíváte. Vývojáři malwaru jsou vynikající v maskování škodlivého kódu jako neškodného nebo rutinního. V zásadě, pokud navštívíte stránku formjacked a vyplníte formulář, pak jste zašroubovaní. Vaše data jdou někam jinam, než si myslíte.
„Je na majitelích webových stránek, aby se chránili před touto hrozbou, “ řekl Haley. Poznamenal, že na některých hlavních webech elektronického obchodování, včetně British Airways, byl na jejich webových stránkách zachycen formjackingový software, „ale pravděpodobně budou zasaženy malé a střední podniky.“
Haley uvedla, že důvodem, proč jsou menší podniky cílem, je to, že je méně pravděpodobné, že budou mít sofistikovanější ochranu, jakou mají větší weby. "Líbí se jim nízký a pomalý přístup, " řekl.
Jak chránit váš web
"Některé z těchto útoků procházejí aplikacemi třetích stran, jako jsou chaty a průzkumy, " vysvětlil Haley s tím, že je důležité mít silný vztah s dodavatelem takového softwaru.
„Před použitím byste měli vyzkoušet aktualizace, “ radil Haley. Poté „prohledejte své webové stránky a hledejte neočekávaný kód.“
Haley řekl, že je důležité z mnoha důvodů, abyste našli nástroje, které vám umožní zamknout vaše webové stránky a upozornit vás, pokud dojde ke změnám. Řekl, že to zahrnuje dodržování doporučených bezpečnostních postupů týkajících se správy a ochrany vašich webových stránek, zejména všech stránek elektronického obchodování, které můžete provozovat.
To je zejména případ, kdy se vaše stránky elektronického obchodu dotýkají jiného webu pro úkoly, jako je zpracování kreditní karty. Musíte potvrdit, že vaše webové stránky neobsahují takový škodlivý kód, a také se musíte ujistit, že všechny webové stránky třetích stran, s nimiž může váš webový kód komunikovat, jsou také jasné.
Jedním ze způsobů, jak proti tomu bojovat, je použití značek Subresource Integrity (SRI). Tyto značky umožňují prohlížeči ověřit, že materiál, který obdrží, je doručen bez neočekávané manipulace. Funguje tak, že poskytuje hash, který se zdroj hodně shoduje.
Jak monitorovat váš odchozí provoz
Kromě sledování webových stránek a hledání škodlivého kódu můžete také sledovat odchozí provoz pomocí brány firewall nové generace nebo jiných bezpečnostních zařízení. I když to nemusí být schopno určit, že přenos ze formjackingového softwaru je škodlivý, mohou říci, že jde někam, kam by to nemělo jít.
Pokud začnete vidět takový podezřelý provoz, je čas prozkoumat váš web a hledat škodlivý kód na vašich stránkách. Samozřejmě byste měli také hledat škodlivý kód jinde na svém webu, protože je možné, že nějaký jiný škodlivý software napadl vaši síť.
Haley řekl, že právě proto, že většina pozornosti na formjacking software je na krádeži kreditní karty, není důvod si myslet, že se to zastaví. „Všechno, co lze zadat do formuláře, může být ukradeno tímto způsobem, “ řekl.
- Jak na místě a vyhnout se skimmers kreditní karty Jak na místě a vyhnout se skimmers kreditní karty
- Nejlepší software pro elektronický obchod Nejlepší software pro elektronický obchod
- Správci hesel mohou být zranitelní proti útokům škodlivého softwaru Správci hesel mohou být zranitelní proti útokům malwaru
Mezi formy, které mohou být ohroženy, patří zřejmé, jako jsou přihlašovací údaje, ale také finanční formy, jako jsou žádosti o půjčky, daňové informace, informace o sociálním zabezpečení nebo dokonce zdravotní informace.
Haley uvedla, že někteří majitelé webových stránek se zdráhají přijmout opatření, aby zabránili formjackingu, protože se obávají, že by to mohlo narušit tok příjmů. Je nepravděpodobné, že by k tomu mohlo dojít, protože bezpečnostní opatření by byla pro uživatele transparentní. Jedna věc je však jistá: tok vašich příjmů bude jistě přerušen, pokud vaši zákazníci zjistí, že hostujete formjacking malware a nic s tím neudělali.
