Web'de gezinme - Web skimming

Web'de gezinme bir biçimdir internet veya kart dolandırıcılığı burada a ödeme sayfası bir web sitesinde ne zaman ele geçirilirse kötü amaçlı yazılım dır-dir enjekte ödeme bilgilerini çalmak için üçüncü taraf bir komut dosyası hizmetini tehlikeye atarak sayfaya.

2016'da yayınlanan bir rapor, 6.000 kadar e-ticaret sitesinin bu saldırı türü tarafından ele geçirilmiş olabileceğini öne sürdü.[1] 2018 yılında ingiliz Havayolları bu saldırı türü ile 380.000 kart bilgisi çalındı.[2] Benzer bir saldırı etkilendi Ticketmaster aynı yıl 40.000 müşteri etkilendi[3] ödeme sayfalarına kötü niyetle enjekte edilen kod tarafından.

Magecart

Magecart, bir dizi tarafından kullanılan bir yazılımdır[4] nın-nin bilgisayar korsanlığı grupları ödeme ayrıntılarını çalmak için e-ticaret sitelerine kötü amaçlı kod enjekte etmek için.[5] Gibi hedefli saldırıların yanı sıra Newegg,[6] emtia ile birlikte kullanıldı Magento uzantı saldırıları.[7] Yüzlerce e-ticaret sitesinde kullanılan 'Müşteri Onaylı' e-ticaret araç seti de Magecart tarafından tehlikeye atıldı[8] komplo sitesi olduğu gibi InfoWars.[9]

Savunma

Satıcı değerlendirmesi, sunucu yaması, erişim kontrolü ve harici sızma testi gibi normal güvenlik uygulamaları önerilir. Ek olarak, kullanımı içerik güvenlik politikası ve alt kaynak bütünlüğü yapılandırmalar, kötü amaçlı komut dosyası değişikliklerini önleyebilir.[5] Yukarıda vurgulanan en iyi uygulamalara ek olarak, Magecart ve web'de gezinme saldırılarına karşı hafifletme sağlayan satıcılar da vardır.

Referanslar

  1. ^ Ismail, Nick (13 Ekim 2016). "Kaçak yolcular: neredeyse 6.000 çevrimiçi mağazada gizlenen kötü amaçlı gözden geçirme kodu". Alındı 9 Aralık 2018.
  2. ^ Whittaker, Zack (11 Eylül 2018). "Kredi kartında kötü amaçlı yazılım taramasının neden olduğu British Airways ihlali, diyor araştırmacılar". Alındı 9 Aralık 2018.
  3. ^ Priday, Richard (28 Haziran 2018). "Ticketmaster saldırısı, kötü BT ve kötü iletişimlerin mükemmel bir fırtınasıdır". Alındı 9 Aralık 2018.
  4. ^ Whittaker, Zack (13 Kasım 2018). "Hiç duymadığınız kalıcı bir kredi kartı skimmer grubu olan Magecart bilgisayar korsanlarıyla tanışın". Alındı 9 Aralık 2018.
  5. ^ a b Muncaster, Phil (1 Ekim 2018). "Magecart: Dijital Gezinme Riskini Azaltmak İçin Web Güvenliğine Odaklanma Zamanı". Alındı 9 Aralık 2018.
  6. ^ Osborne, Charlie (19 Eylül 2018). "Magecart, Newegg tüccar veri hırsızlığında başka bir kurban olduğunu iddia ediyor". Alındı 9 Aralık 2018.
  7. ^ Cimpanu, Catalin (23 Ekim 2018). "Magecart grubu, 20 Magento uzantısında sıfır günden yararlanıyor". Alındı 9 Aralık 2018.
  8. ^ Leyden, John (9 Ekim 2018). "Ödeme kartını gözden geçirme Magecart yine grev yapıyor: E-perakende sitelerine virüs bulaştırmak için beşte sıfır". Alındı 9 Aralık 2018.
  9. ^ Blake, Andrew (14 Kasım 2018). "Alex Jones'un Infowars deposu, ödeme verilerini gözden geçirebilen kötü amaçlı yazılım bulaşmış". Alındı 9 Aralık 2018.