Turinys:
Video: What is formjacking? New cyber security scam is on the rise (Lapkritis 2024)
Yra tikimybė, kad jei jūs išvis girdėjote apie formavimąsi, tada turbūt turite tik neaiškų supratimą, kas tai yra. Galbūt jūs girdėjote, kad tai yra bankomato skimerio internetinė versija, arba galbūt jūs girdėjote, kad tai yra būdas elektroniniams nusikaltėliams praturtėti, tikrai greitai.
Kas nutinka, kad blogas aktorius įdeda nedidelę kodo dalį į elektroninės prekybos svetainę ir tada laukia. Įprastu atveju kodas nuskaito kreditinės kortelės informaciją, kai auka įveda ją, o tada išsiunčia tą informaciją blogiukui - panašiai kaip tai, kaip kreditinių kortelių skimeriai, įdiegti tiesiai į bankomatus, ir kreditinių kortelių skaitytojai pavogia jūsų informaciją, jei nežinote. kaip jų pastebėti ir išvengti). Tuo tarpu tikroji elektroninės komercijos operacija vyksta tarsi nieko neįvyko. Auka niekada nežino, kad kreditinės kortelės informacija buvo pavogta - kol ji pasirodys kenksmingoje svetainėje arba tol, kol kreditinės kortelės ataskaitose nebus imamasi mokesčių.
„Vartotojų požiūriu nėra ką pamatyti“, - sakė „Symantec“ saugos valdymo produktų vadybos direktorius Kevinas Haley. "Tai lygus skimmerio bankomate, nebent jūs galite pereiti kodą svetainėje."
Taip, jūs tikrai galite peržvelgti kodą svetainėje. Pabandykite tai: atidarykite mėgstamą naršyklę, tada naudodami „Chrome“ ar „Firefox“ dešiniuoju pelės mygtuku spustelėkite puslapį ir pasirinkite „Žiūrėti puslapio šaltinį“. „Edge“ spustelėkite meniu taškus, pasirinkite „Kūrėjo įrankiai“ ir tada dešiniuoju pelės mygtuku spustelėkite puslapio šaltinį. Bet jei nesuprasite HTML, „JavaScript“ ir kitų programavimo kalbų, tai daug nepadės. Jei tai padarysite, galite rasti nurodymų, kaip perskaityti informaciją iš formos ir nusiųsti į tolimą vietą.
Tačiau yra tikimybė, kad jo nerasite, net jei pažiūrėsite. Kenkėjiškų programų kūrėjai puikiai paslėpia kenkėjišką kodą kaip nekenksmingą ar įprastą. Iš esmės, jei lankotės puslapyje, kuriame užpildyta forma, ir užpildote formą, tada esate susierzinęs. Jūsų duomenys bus kur nors kitur, kur, jūsų manymu, bus.
„Tinklalapių savininkai turi apsisaugoti nuo šios grėsmės“, - teigė Haley. Jis pažymėjo, kad kai kurios pagrindinės elektroninės komercijos svetainės, įskaitant „British Airways“, buvo užfiksuotos formų kėlimo programine įranga savo interneto svetainėse, „tačiau labiau tikėtina, kad tai paveiks mažas ir vidutines įmones“.
Haley teigė, kad mažesnės įmonės yra tikslinė priežastis, nes jie mažiau linkę į sudėtingesnes apsaugos priemones, kurias turi didesnės svetainės. „Jiems patinka žemas ir lėtas požiūris“, - sakė jis.
Kaip apsaugoti savo svetainę
„Kai kurie iš šių išpuolių patiria trečiųjų šalių programas, tokias kaip pokalbiai ir apklausos“, - aiškino Haley, sakydamas, kad svarbu palaikyti tvirtus ryšius su tokios programinės įrangos tiekėju.
„Prieš naudodami naujinius, turėtumėte juos išbandyti“, - patarė Haley. Tada „nuskaitykite savo svetaines, ieškodami netikėto kodo“.
Haley teigė, kad dėl įvairių priežasčių svarbu rasti įrankius, kurie leis užrakinti svetaines ir įspėti, jei įvyks kokių nors pakeitimų. Jis sakė, kad tai apima geriausios saugumo praktikos, susijusios su jūsų svetainių, ypač visų jūsų el. Prekybos puslapių, valdymu ir apsauga, tvarkymą.
Tai ypač pasakytina apie atvejus, kai el. Prekybos puslapiai liečiasi su kita svetaine, kad atliktų tokias užduotis, kaip kreditinės kortelės apdorojimas. Turite patvirtinti, kad jūsų svetainėje nėra tokio kenksmingo kodo, taip pat turite įsitikinti, kad visos trečiųjų šalių svetainės, su kuriomis galbūt susisiekia jūsų svetainės kodas, taip pat yra aiškios.
Viena iš būdų kovoti su tuo yra naudoti Subresource Integrity (SRI) žymes. Šios žymės leidžia naršyklei patikrinti, ar gauta medžiaga yra pristatyta be netikėtų manipuliavimo. Tai veikia, jei suteikiama maišos, kad ištekliai daug atitinka.
Kaip stebėti išvykstamąjį srautą
Be to, kad stebite savo svetainę ir ieškote kenksmingo kodo, taip pat galite stebėti savo srautą, naudodamiesi naujos kartos ugniasiene ar kitais saugos prietaisais. Nors jie negali nustatyti, ar srautas iš formjacking programinės įrangos yra kenksmingas, jie gali pasakyti, kad jis vyksta kažkur, kur jis neturėtų vykti.
Jei pradėsite matyti tokį įtartiną srautą, tada laikas ištirti savo svetainę, ieškant kenksmingo kodo jūsų puslapiuose. Žinoma, kenksmingo kodo taip pat turėtumėte ieškoti kitoje savo svetainės vietoje, nes gali būti, kad kokia nors kita kenksminga programinė įranga užkrėtė jūsų tinklą.
Haley teigė, kad vien todėl, kad didžioji dalis „formjacking“ programinės įrangos dėmesio skiriama kreditinių kortelių vagystėms, nėra priežastis manyti, kad ji čia ir sustos. „Viskas, ką galima įvesti į formą, gali būti pavogta“, - sakė jis.
- Kaip atkreipti dėmesį į kredito kortelių nugriebimus ir jų išvengti
- Geriausia elektroninės komercijos programinė įranga Geriausia elektroninės komercijos programinė įranga
- Slaptažodžio tvarkytojai gali būti pažeidžiami kenkėjiškų programų išpuolių. Slaptažodžių tvarkytojai gali būti pažeidžiami kenkėjiškų programų išpuolių
Formos, kurioms gali būti pakenkta, apima akivaizdžias, pavyzdžiui, prisijungimo duomenis, taip pat finansines formas, tokias kaip paskolos paraiškos, mokesčių informacija, socialinio draudimo informacija ar net sveikatos informacija.
Haley teigė, kad kai kurie svetainių savininkai nenori imtis priemonių, kad užkirstų kelią klastojimui, nes yra susirūpinę, kad tai gali sutrikdyti pajamų srautą. Vargu, ar taip gali atsitikti, nes saugumo priemonės vartotojams bus skaidrios. Bet vienas dalykas yra tikras: jūsų pajamų srautas tikrai bus nutrauktas, jei jūsų klientai sužinos, kad priglobiate kenkėjišką programinę įrangą ir nieko su ja nepadarėte.
