Key takeaways
- Angribere formåede for nylig at installere digitale kortskimmere på over 500 websteder.
- Beskyttelsesbyrden ligger hos webstedsejere.
-
Sikkerhedseksperter foreslår forskellige midler, som brugerne kan bruge for at beskytte sig selv.
I stedet for at kompromittere individuelle konti, har hackere skiftet takt og går nu efter modermængden og installerer kortskimmere på online webbutikker.
Den 8. februar 2022 delte sikkerhedsforskere detaljer om et massebrud i mere end 500 onlinebutikker, der kører Magento e-handelsplatformen. Angriberne indlæste en betalingskortskimmer på alle butikkerne i det, der er kendt som et magecart-angreb. Selvom løsningen ligger hos onlinebutikkerne, er målene de slutbrugere, som eksperter mener også bør være mere på vagt, når de handler online.
"[Dette] nylige angreb burde være en skarp påmindelse til alle online-kunder om, at de har pligt til at beskytte sig selv ud over, hvad du forventer af din onlinebutiksudbyder," Ron Bradley, VP of Shared Assessments, fort alte Lifewire via e-mail.
Digital Skimming
Gustavo Palazolo, Staff Threat Research Engineer hos Netskope, fort alte Lifewire via e-mail, at Magento er en af de populære e-handelsplatforme, der er målrettet af angribere, da mange butikker kører forældede forekomster af softwaren, mens andre bruger tredjeparts plugins, der indeholder nogle gange uoprettede sikkerhedsfejl, der gør det muligt for angribere at implantere digitale skimmere.
Han sagde, at selv om det ikke er nemt at verificere, om det websted, du handler på, har været målet for en magecart-kampagne, er der et par foranst altninger, som brugere kan følge for at styrke deres onlinesikkerhed.
Palazolo anbefalede at bruge browserudvidelser til at blokere ukendte scripts, såsom NoScript til Firefox. Han gik også ind for at bruge antivirusløsninger, der giver browserudvidelser, da de kan scanne det besøgte websted og blokere ondsindede scripts.
Han tilføjede, at Adobe ikke længere understøtter Magento v1, men på grund af dens popularitet, er der adskillige sikkerhedsrettelser leveret af fællesskabet til at hjælpe med at sikre denne version. Han foreslår dog, at brugere undgår at handle på websteder, der drives af denne ikke-understøttede platform.
For at bekræfte, om webstedet, du handler, kører den seneste Magento v2, pegede Palazolo på Wappalyzer til Chrome og Firefox, som kan registrere teknologien bag en webside.
"Hvis installation af en browserudvidelse ikke er en mulighed, kan onlineværktøjer være et godt valg til at verificere detaljer om Magento, såsom MageReport, som kan vise dig ikke kun versionen, men også information om sikkerhedssårbarheder, der findes i websted, du er ved at handle, " rådede Palazolo.
Vær din egen firewall
Bradley sagde, at onlineshoppere ikke behøver at være cybersikkerhedseksperter for at beskytte sig selv, men skal have en dybdegående forsvarsmentalitet for at undgå at blive ofre.
"Cybersikkerhed er som et løg [sammensat] af flere lag. Det er vigtigt at definere din perimeter og implementere sikkerhedsforanst altninger for at beskytte dig selv," sagde Bradley. "Start med din bank eller kreditkortudsteder. Slå alle alarmer til, du overhovedet kan, til det punkt, hvor det er irriterende, og du skal gå tilbage og ringe ned."
Han foreslår også at aktivere multi-faktor-godkendelse, hvor det er muligt, og advokerer mod brugen af debetkort, mens han udnytter muligheden for at fryse kredit, som ikke koster noget, og hjælper med at beskytte kunderne mod identitetstyveri.
Palazolo sagde, at brugere skulle bruge evnen til at generere unikke og midlertidige digitale kortnumre til onlinekøb. Selvom webstedet er inficeret, vil denne mulighed sikre, at stjålne kortoplysninger ikke er til nogen nytte for angriberne.
Åbne øjne
Erich Kron, en fortaler for sikkerhedsbevidsthed hos KnowBe4, foreslog kunder at gennemgå deres kreditkort- og kontoudtog regelmæssigt og holde øjnene åbne for usædvanlige gebyrer eller køb.
"Alt for ofte bliver debiteringer simpelthen tilføjet til kreditkortsaldoen, uden at offeret opdager det. Selv små gebyrer, en dollar eller to ad gangen, som kan bruges til at bekræfte over for den cyberkriminelle, at kortet stadig er gyldigt, kan være et tegn på, at kortet er blevet kompromitteret, " delte Kron med Lifewire via e-mail.
"Det er vigtigt at definere din perimeter og implementere sikkerhedsforanst altninger for at beskytte dig selv."
Han foreslog også, at brugerne skulle forstå den beskyttelse, der tilbydes af deres kreditkort, og være opmærksomme på alle de tilgængelige muligheder for hurtigt at rapportere mistænkelige debiteringer.
Men i sidste ende er det ejerne af e-handelswebsteders ansvar at sikre, at de kører et sikkert skib, påpegede Kunal Modasiya, seniordirektør for produktstyring hos cybersikkerhedsfirmaet PerimeterX. Han sagde, at fordi forbrugernes handlinger er begrænsede, skal ejere af e-handelswebsteder anvende løsninger, der giver kontinuerlig indsigt i de handlinger, der sker på deres websteder.
"E-handelsvirksomheder bør anvende en dybdegående forsvarsløsning med flere lag, der hjælper med at beskytte brugernes konto- og identitetsoplysninger over alt på deres digitale rejse."
