Веб-скимминг - Web skimming

Веб-скимминг формасы болып табылады интернет немесе картадан алаяқтық осылайша а төлем беті веб-сайтта қашан бұзылады зиянды бағдарлама болып табылады инъекцияланған төлем ақпаратын ұрлау үшін үшінші тараптың сценарий қызметін бұзу арқылы параққа.

2016 жылы жасалған есеп бойынша, осы шабуыл класы арқылы 6000-ға жуық электрондық коммерциялық сайттар бұзылған болуы мүмкін.[1] 2018 жылы, British Airways осы шабуыл класы арқылы 380 000 карта мәліметтері ұрланған.[2] Ұқсас шабуыл әсер етті Ticketmaster сол жылы 40 000 клиент зардап шеккен[3] төлем парақтарына зиянды түрде енгізілген код бойынша.

Magecart

Magecart - бұл диапазонда қолданылатын бағдарламалық жасақтама[4] туралы хакерлік топтар төлем мәліметтерін ұрлау үшін электрондық коммерциялық сайттарға зиянды кодты енгізу үшін.[5] Сияқты мақсатты шабуылдар Newegg,[6] ол тауармен бірге қолданылған Маженто кеңейту шабуылдары.[7] Жүздеген электрондық коммерциялық сайттарда қолданылған «сатып алушы мақұлдады» электрондық коммерциялық құралдар жинағын Magecart бұзды[8] қастандық жасалған жер сияқты InfoWars.[9]

Қорғаныс

Жеткізушіні бағалау, серверлік патчирование, кіруді басқару және енудің сыртқы сынағы сияқты қалыпты қауіпсіздік тәжірибелері ұсынылады. Сонымен қатар мазмұн қауіпсіздігі саясаты және ресурстардың тұтастығы конфигурациялар сценарийдің зиянды модификациясының алдын алады.[5] Жоғарыда көрсетілген ең жақсы тәжірибелерден басқа, Magecart пен веб-скимминг шабуылдарына қарсы жеңілдетуді қамтамасыз ететін сатушылар да бар.

Әдебиеттер тізімі

  1. ^ Исмаил, Ник (13 қазан 2016). «Stowaways: зиянды скимминг коды шамамен 6000 интернет-дүкендерде жасырылады». Алынған 9 желтоқсан 2018.
  2. ^ Whittaker, Zack (11 қыркүйек 2018). «British Airways-тің бұзылуы несиелік картаны зиянды бағдарламалардан шығарудан туындады», - дейді зерттеушілер.. Алынған 9 желтоқсан 2018.
  3. ^ Прида, Ричард (28 маусым 2018). «Ticketmaster-дің бұзылуы - бұл жаман АТ-ның және жаман комменттердің керемет дауылы». Алынған 9 желтоқсан 2018.
  4. ^ Whittaker, Zack (13 қараша 2018). «Сіз Magecart хакерлерімен танысыңыз, несиелік карта скиммерінің тұрақты тобы, сіз бұрын-соңды естімегенсіз». Алынған 9 желтоқсан 2018.
  5. ^ а б Muncaster, Phil (1 қазан 2018). «Magecart: цифрлық скимминг қаупін азайту үшін веб-қауіпсіздікке назар аударатын уақыт». Алынған 9 желтоқсан 2018.
  6. ^ Осборн, Чарли (19 қыркүйек 2018). «Magecart Newegg саудагерлерінің деректерін ұрлауда тағы бір құрбан болды». Алынған 9 желтоқсан 2018.
  7. ^ Цимпану, Каталин (23 қазан 2018). «Magecart тобы нөлдік күндерді 20 Magento кеңейтуінде пайдаланады». Алынған 9 желтоқсан 2018.
  8. ^ Лейден, Джон (9 қазан 2018). «Magecart төлем карточкаларын жоятын тағы бір соққы: электронды бөлшек сауда сайттарын жұқтырғаны үшін нөлдің нөлі». Алынған 9 желтоқсан 2018.
  9. ^ Блейк, Эндрю (14 қараша 2018). «Alex Jones's Infowars дүкенінде төлем туралы деректерді скаймингке қабілетті зиянды бағдарлама жұқтырған». Алынған 9 желтоқсан 2018.