สารบัญ:
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
โอกาสที่ว่าถ้าคุณเคยได้ยินการเล่นไพ่แบบฟอร์มเลยคุณอาจมีความคิดที่คลุมเครือในสิ่งที่มันเป็น บางทีคุณอาจเคยได้ยินว่ามันเป็นเวอร์ชันอินเทอร์เน็ตของเครื่องพายแบบ ATM หรือบางทีคุณอาจเคยได้ยินว่ามันเป็นวิธีที่อาชญากรไซเบอร์จะรวยและรวดเร็วอย่างแท้จริง
สำหรับผู้ที่ไม่เคยได้ยินมาก่อนมีการเน้นรูปแบบการจับคู่กันในรายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ตล่าสุดของไซแมนเทค รายงานแสดงรายการอาชญากรรมไซเบอร์ล่าสุดนี้เป็นหนึ่งในการโจมตีที่ร้ายแรงที่สุดและมีกำไรมากที่สุดในประวัติศาสตร์ของอาชญากรรมไซเบอร์ และแตกต่างจาก ransomware มันค่อนข้างง่ายที่จะดำเนินการและเป็นไปไม่ได้เกือบที่ผู้เสียหายจะตรวจพบ ไซแมนเทคกล่าวว่าประสบความสำเร็จเป็นอย่างมากโดยมีเว็บไซต์ประมาณ 4, 800 เว็บไซต์ติดตั้งซอฟต์แวร์การจับจองเป็นประจำทุกเดือน
สิ่งที่เกิดขึ้นคือนักแสดงที่ไม่ดีวางโค้ดขนาดเล็กลงบนเว็บไซต์อีคอมเมิร์ซแล้วรอ ในกรณีทั่วไปรหัสจะอ่านข้อมูลบัตรเครดิตเมื่อเหยื่อเข้ามาแล้วส่งข้อมูลนั้นไปยังคนร้าย - เช่นเดียวกับวิธีที่บัตรเครดิตติดตั้งลงบนเครื่องเอทีเอ็มและเครื่องอ่านบัตรเครดิตจะขโมยข้อมูลของคุณหากคุณไม่รู้ วิธีสังเกตและหลีกเลี่ยง) ในขณะเดียวกันธุรกรรมอีคอมเมิร์ซที่เกิดขึ้นจริงจะดำเนินต่อไปราวกับไม่มีอะไรเกิดขึ้น เหยื่อไม่เคยรู้ว่าข้อมูลบัตรเครดิตถูกขโมยจนกว่าจะปรากฏในเว็บไซต์ที่เป็นอันตรายหรือจนกว่าจะมีการเรียกเก็บเงินเริ่มปรากฏขึ้นในใบแจ้งยอดบัตรเครดิต
“ จากมุมมองของผู้บริโภคไม่มีอะไรให้ดู” เควินเฮลีย์ผู้อำนวยการฝ่ายจัดการผลิตภัณฑ์เพื่อการตอบสนองด้านความปลอดภัยที่ไซแมนเทคกล่าว "มันเหมือนกับ skimmer ที่ ATM ยกเว้นว่าคุณสามารถอ่านรหัสบนเว็บไซต์ได้"
และใช่คุณสามารถอ่านรหัสบนเว็บไซต์ได้ ลองสิ่งนี้: เปิดเบราว์เซอร์ที่คุณชื่นชอบจากนั้นใช้ Chrome หรือ Firefox คลิกขวาที่หน้าและเลือก "ดูแหล่งที่มาของหน้า" บน Edge ให้คลิกที่เมนูจุดเลือก "เครื่องมือสำหรับนักพัฒนา" จากนั้นคุณสามารถดูแหล่งที่มาของหน้าเว็บได้ด้วยการคลิกขวา แต่ถ้าคุณไม่เข้าใจ HTML เช่นเดียวกับ JavaScript และภาษาการเขียนโปรแกรมอื่น ๆ นั่นจะไม่ช่วยอะไรมาก ถ้าคุณทำเช่นนั้นคุณอาจพบคำแนะนำในการอ่านข้อมูลจากแบบฟอร์มและส่งไปยังสถานที่ห่างไกล
แต่โอกาสคุณจะไม่พบมันแม้ว่าคุณจะมอง นักพัฒนามัลแวร์นั้นยอดเยี่ยมในการปลอมแปลงรหัสที่เป็นอันตรายและไม่เป็นอันตราย โดยทั่วไปหากคุณไปที่หน้าเว็บที่มีการเติมและกรอกแบบฟอร์มคุณก็จะถูกทำให้เมา ข้อมูลของคุณจะไปที่ไหนสักแห่งนอกเหนือจากที่คุณคิดว่ามันจะ
“ มันขึ้นอยู่กับเจ้าของเว็บไซต์เพื่อป้องกันภัยคุกคามนี้” Haley กล่าว เขาตั้งข้อสังเกตว่าเว็บไซต์อีคอมเมิร์ซสำคัญ ๆ บางแห่งรวมถึงบริติชแอร์เวย์ติดอยู่กับซอฟต์แวร์ฟอร์แม็กกิ้งบนเว็บไซต์ของตน "แต่ธุรกิจขนาดกลางและขนาดย่อมน่าจะได้รับผลกระทบมากกว่า"
เฮลีย์กล่าวว่าเหตุผลที่ธุรกิจขนาดเล็กเป็นเป้าหมายก็เพราะพวกเขามีแนวโน้มที่จะได้รับการปกป้องที่ซับซ้อนน้อยกว่าที่ไซต์ขนาดใหญ่มี “ พวกเขาชอบวิธีการที่ต่ำและช้า” เขากล่าว
วิธีปกป้องเว็บไซต์ของคุณ
"การโจมตีเหล่านี้บางส่วนเกิดขึ้นผ่านแอพพลิเคชั่นของบุคคลที่สามเช่นการแชทและการสำรวจ" เฮลีย์อธิบายโดยกล่าวว่าสิ่งสำคัญคือการมีความสัมพันธ์ที่ดีกับซัพพลายเออร์ของซอฟต์แวร์ดังกล่าว
"คุณควรทดสอบการปรับปรุงก่อนใช้งาน" Haley แนะนำ จากนั้น "สแกนเว็บไซต์ของคุณเพื่อค้นหารหัสที่ไม่คาดคิด"
เฮลีย์กล่าวว่าสิ่งสำคัญสำหรับเหตุผลหลายประการที่คุณพบเครื่องมือที่จะช่วยให้คุณล็อคเว็บไซต์ของคุณและแจ้งเตือนคุณหากมีการเปลี่ยนแปลงใด ๆ เขากล่าวว่าสิ่งนี้รวมถึงการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเกี่ยวกับการจัดการและปกป้องเว็บไซต์ของคุณโดยเฉพาะหน้าอีคอมเมิร์ซที่คุณอาจใช้งานอยู่
โดยเฉพาะอย่างยิ่งในกรณีที่หน้าอีคอมเมิร์ซของคุณแตะเว็บไซต์อื่นสำหรับงานต่างๆเช่นการประมวลผลบัตรเครดิต คุณต้องยืนยันว่าเว็บไซต์ของคุณไม่มีโค้ดอันตรายดังกล่าวและคุณต้องตรวจสอบให้แน่ใจว่าเว็บไซต์ของบุคคลที่สามที่โค้ดเว็บไซต์ของคุณอาจสื่อสารด้วยนั้นชัดเจนเช่นกัน
วิธีหนึ่งในการต่อสู้กับสิ่งนี้คือการใช้แท็ก Subresource Integrity (SRI) แท็กเหล่านี้อนุญาตให้เบราว์เซอร์ตรวจสอบว่ามีการส่งมอบวัสดุโดยไม่มีการจัดการที่ไม่คาดคิด มันทำงานได้โดยการให้แฮชที่ทรัพยากรตรงกันมาก
วิธีตรวจสอบปริมาณข้อมูลขาออกของคุณ
นอกเหนือจากการตรวจสอบเว็บไซต์ของคุณและค้นหารหัสที่เป็นอันตรายแล้วคุณยังสามารถตรวจสอบปริมาณข้อมูลขาออกโดยใช้ไฟร์วอลล์รุ่นต่อไปหรืออุปกรณ์ความปลอดภัยอื่น ๆ แม้ว่าสิ่งเหล่านี้อาจไม่สามารถระบุได้ว่าทราฟฟิกจากซอฟต์แวร์ formjacking นั้นเป็นอันตราย แต่พวกเขาสามารถบอกได้ว่ามันกำลังไปที่ไหนสักแห่งที่ไม่ควรไป
หากคุณเริ่มเห็นทราฟฟิกที่น่าสงสัยเช่นนั้นถึงเวลาที่ต้องตรวจสอบเว็บไซต์ของคุณแล้วมองหาโค้ดที่เป็นอันตรายบนหน้าเว็บของคุณ แน่นอนคุณควรมองหาโค้ดที่เป็นอันตรายที่อื่นบนเว็บไซต์ของคุณเช่นกันเนื่องจากเป็นไปได้ว่าซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ได้ติดเครือข่ายของคุณ
เฮลีย์กล่าวว่าเพียงเพราะความสนใจส่วนใหญ่ของซอฟแวร์ formjacking นั้นเกี่ยวกับการขโมยบัตรเครดิตนั้นไม่มีเหตุผลที่จะคิดว่ามันหยุดอยู่แค่นั้น "สิ่งใดก็ตามที่สามารถเข้าสู่แบบฟอร์มสามารถถูกขโมยได้ด้วยวิธีนี้" เขากล่าว
- วิธีการตรวจจับและหลีกเลี่ยงบัตรเครดิต Skimmers วิธีตรวจและหลีกเลี่ยงบัตรเครดิต Skimmers
- ซอฟต์แวร์อีคอมเมิร์ซที่ดีที่สุดซอฟต์แวร์อีคอมเมิร์ซที่ดีที่สุด
- ผู้จัดการรหัสผ่านอาจมีช่องโหว่ต่อการโจมตีของมัลแวร์ผู้จัดการรหัสผ่านอาจมีช่องโหว่ต่อการโจมตีของมัลแวร์
รูปแบบที่อาจถูกบุกรุกนั้นมีความชัดเจนเช่นข้อมูลประจำตัวในการเข้าสู่ระบบ แต่ยังรวมถึงรูปแบบทางการเงินเช่นแอปพลิเคชันสินเชื่อข้อมูลภาษีข้อมูลประกันสังคมหรือแม้กระทั่งข้อมูลด้านสุขภาพ
เฮลีย์กล่าวว่าเจ้าของเว็บไซต์บางรายลังเลที่จะใช้มาตรการป้องกันการขึ้นรูปแบบเพราะพวกเขากังวลว่าอาจส่งผลกระทบต่อรายได้ ไม่น่าเป็นไปได้ที่สิ่งนี้อาจเกิดขึ้นเนื่องจากมาตรการรักษาความปลอดภัยจะโปร่งใสสำหรับผู้ใช้ แต่สิ่งหนึ่งที่แน่นอนคือการไหลเวียนของรายได้ของคุณจะถูกขัดจังหวะอย่างแน่นอนหากลูกค้าของคุณพบว่าคุณกำลังโฮสต์มัลแวร์ในการสร้างฟอร์มและไม่ได้ทำอะไรเลย