Önemli Bilgiler
- Saldırganlar kısa süre önce 500'den fazla web sitesine dijital kart skimmer yüklemeyi başardı.
- Koruma sorumluluğu web sitesi sahiplerine aittir.
-
Güvenlik uzmanları, kullanıcıların kendilerini korumak için kullanabileceği çeşitli yöntemler önerir.
Bireysel hesapları tehlikeye atmak yerine, bilgisayar korsanları yolu değiştirdi ve şimdi ana damarın peşine düşerek çevrimiçi web mağazalarına kart skimerleri kuruyor.
8 Şubat 2022'de güvenlik araştırmacıları, Magento e-ticaret platformunu çalıştıran 500'den fazla çevrimiçi mağazaya toplu bir ihlalle ilgili ayrıntıları paylaştı. Saldırganlar, magecart saldırısı olarak bilinen tüm mağazalara bir ödeme kartı skimmer yükledi. Çözüm çevrimiçi mağazalarda olsa da, hedef, uzmanların çevrimiçi işlem yaparken daha dikkatli olması gerektiğine inandığı son kullanıcılardır.
"[Bu] son saldırı, tüm çevrimiçi kullanıcılara, çevrimiçi mağaza sağlayıcınızdan beklediğinize ek olarak kendilerini korumakla yükümlü olduklarının açık bir hatırlatıcısı olmalıdır, " Ron Bradley, Shared Assessments Başkan Yardımcısı, Lifewire'a e-postayla anlattı.
Dijital Gözden Geçirme
Netskope Personel Tehdit Araştırma Mühendisi Gustavo Palazolo, Lifewire'a e-posta yoluyla Magento'nun saldırganlar tarafından hedef alınan popüler e-ticaret platformlarından biri olduğunu, çünkü birçok mağazanın eski yazılım örneklerini çalıştırdığını, diğerlerinin ise üçüncü taraf eklentileri kullandığını söyledi. bazen saldırganların dijital sıyırıcılar yerleştirmesine izin veren yama uygulanmamış güvenlik kusurları içerir.
Alışveriş yaptığınız web sitesinin bir magecart kampanyasının hedefi olup olmadığını doğrulamak kolay olmasa da, kullanıcıların çevrimiçi güvenliklerini güçlendirmek için izleyebilecekleri birkaç önlem olduğunu söyledi.
Palazolo, Firefox için NoScript gibi bilinmeyen komut dosyalarını engellemek için tarayıcı uzantılarının kullanılması önerilir. Ayrıca, ziyaret edilen web sitesini tarayabildikleri ve kötü amaçlı komut dosyalarını engelleyebilecekleri için tarayıcı uzantıları sağlayan antivirüs çözümlerinin kullanılmasını savundu.
Adobe'nin artık Magento v1'i desteklemediğini, ancak popülaritesi nedeniyle, bu sürümün güvenliğini sağlamaya yardımcı olmak için topluluk tarafından sağlanan birkaç güvenlik yaması olduğunu ekledi. Ancak, kullanıcıların bu desteklenmeyen platform tarafından desteklenen web sitelerinde işlem yapmaktan kaçınmasını önerir.
Alışveriş yaptığınız web sitesinin en son Magento v2'yi çalıştırıp çalıştırmadığını doğrulamak için Palazolo, bir web sayfasının arkasındaki teknolojiyi algılayabilen Chrome ve Firefox için Wappalyzer'ı işaret etti.
"Tarayıcı uzantısı yüklemek bir seçenek değilse, yalnızca sürümü değil, aynı zamanda alışveriş yapmak üzere olduğunuz web sitesi, " diye tavsiyede bulundu Palazolo.
Kendi Güvenlik Duvarınız Olun
Bradley, çevrimiçi alışveriş yapanların kendilerini korumak için siber güvenlik uzmanı olmaları gerekmediğini, ancak mağdur olmaktan kaçınmak için derinlemesine savunma zihniyetine sahip olmaları gerektiğini söyledi.
"Siber güvenlik, birden çok katmandan oluşan bir soğan gibidir. Çevrenizi tanımlamak ve kendinizi korumak için güvenlik önlemleri uygulamak önemlidir," dedi Bradley. "Banka veya kredi kartı düzenleyicinizle başlayın. Mümkün olan tüm uyarıları can sıkıcı olacak şekilde açın ve geri dönüp aramanız gerekir."
Ayrıca, mümkün olan her yerde çok faktörlü kimlik doğrulamayı açmayı öneriyor ve hiçbir maliyeti olmayan ve müşterilerin kimlik hırsızlığından korunmasına yardımcı olan kredi dondurma olanağından yararlanırken banka kartlarının kullanılmasına karşı çıkıyor.
Palazolo, kullanıcıların çevrimiçi satın alma işlemleri için benzersiz ve geçici dijital kart numaraları oluşturma özelliğini kullanmaları gerektiğini söyledi. Web sitesine virüs bulaşmış olsa bile, bu seçenek çalınan kart ayrıntılarının saldırganlar tarafından kullanılmamasını sağlar.
Gözler Açık
KnowBe4'te bir güvenlik bilinci savunucusu olan Erich Kron, alışveriş yapanların kredi kartlarını ve banka hesap özetlerini düzenli olarak gözden geçirmelerini ve olağandışı masraflar veya satın almalar için gözlerini dört açmalarını önerdi.
"Çok sık olarak, masraflar kurbanın farkına varmadan kredi kartı bakiyesine eklenir. Siber suçluya kartın hala geçerli olduğunu doğrulamak için kullanılabilen, her seferinde bir veya iki dolarlık küçük masraflar bile geçerli, kartın güvenliğinin ihlal edildiğinin bir işareti olabilir, " Kron e-posta yoluyla Lifewire ile paylaştı.
"Çevrenizi tanımlamanız ve kendinizi korumak için güvenlik önlemleri almanız önemlidir."
Ayrıca, kullanıcıların kredi kartlarının sunduğu korumaları anlamalarını ve şüpheli masrafları hızlı bir şekilde bildirmek için kullanabilecekleri tüm seçeneklerin farkında olmalarını önerdi.
Siber güvenlik firması PerimeterX'in ürün yönetimi kıdemli direktörü Kunal Modasiya, Ancak, günün sonunda, güvenli bir gemi işlediklerinden emin olmak e-ticaret web sitesi sahiplerinin sorumluluğundadır, dedi. Tüketici eylemleri sınırlı olduğu için, e-ticaret web sitesi sahiplerinin web sitelerinde gerçekleşen eylemlere sürekli görünürlük sağlayan çözümler kullanması gerektiğini söyledi.
"E-ticaret şirketleri, dijital yolculukları boyunca her yerde kullanıcıların hesap ve kimlik bilgilerini korumaya yardımcı olan çok katmanlı bir derinlemesine savunma çözümü kullanmalıdır."
