Formjacking-это новый тип атаки, который сравнивают с скиммеры банкоматы, разве что, с formjacking, это почти невозможно для пользователей, чтобы выяснить, что они нападают, пока не стало слишком поздно. Вот почему это его плюсы, чтобы победить эту угрозу.
Шансы, что если вы слышали о formjacking вообще, то вы, вероятно, иметь только смутное представление, что это такое. Возможно, вы слышали, что это интернет-версия скиммера банкомата, или, возможно, вы слышали, что это способ для киберпреступников, чтобы получить действительно богатый, очень быстро.
Для тех, кто никогда не слышал о нем, formjacking раз была выделена в новейшей отчета Symantec об угрозах безопасности в Интернете. В отчете этот последний киберпреступности в качестве одного из самых серьезных и прибыльных атак в истории кибер-угроз. И в отличии от программ-вымогателей, это относительно простой для выполнения, и это почти невозможно для жертв, чтобы обнаружить. Компания Symantec утверждает, что она настолько успешна, что около 4800 сайтов заражены каждый месяц с программным обеспечением formjacking.
Что происходит, заключается в том, что плохой актер местами небольшой кусок кода на сайт электронной коммерции, а затем ждет. В типичном случае код считывает данные кредитной карты, как жертва вводит его, а затем отправляет эту информацию на плохого парня—так же, как кредитная карта скиммеров, установленных на банкоматы и кредитных карт-ридеры украсть вашу информацию, если вы не знаете, как определить и избежать их). Между тем, фактические транзакции электронной коммерции проходит, как будто ничего не произошло. Жертва никогда не знает, что данные кредитной карты был украден, пока он показывает на вредоносный веб-сайт, вплоть до обвинения начали приходить выписки по счетам кредитных карт.
«С точки зрения потребителя, ничего не вижу», — говорит Кевин Хейли, директор департамента управления продуктами безопасности в Symantec. «Это эквивалент скиммер в банкомате, если вы не можете пройти через код на сайт.»
И да, вы действительно можете пройти код на сайт. Попробуйте следующее: Откройте ваш любимый браузер, а потом с Chrome или Firefox, щелкните правой кнопкой мыши на странице и выбрать «просмотр исходного кода страницы.» На краю, нажмите на точки меню выберите пункт «Инструменты разработчика», а затем вы можете просматривать исходный код страницы с правой кнопкой мыши. Но если вы не понимаете HTML, а также Javascript и другие языки программирования, что не сильно поможет. Если вы это сделаете, то вы можете найти инструкции, чтобы прочитать информацию из формы и отправить его на удаленный сервер.
Но скорее всего, вы не найдете его, даже если вы смотрите. Разработчики вредоносных программ отличный маскировки вредоносного кода как безобидные или рутинной. В принципе, если вы заходите на страницу formjacked и заполните форму, то вы влипли. Ваши данные будут где-то, где вы думаете, что это будет.
«Это до владельцев сайтов, чтобы защититься от этой угрозы», сказал Хейли. Он отметил, что некоторые крупные сайты электронной коммерции, в том числе «Бритиш Эйруэйз», были пойманы с программным обеспечением formjacking на своих сайтах», но малый и средний бизнес, скорее всего, будут затронуты».
Хейли сказала, что причина малых предприятий-это цель, потому что они менее вероятно, чтобы иметь более сложные защиты, что более крупные сайты. «Они как низкий и медленный подход», — сказал он.
Как защитить свой сайт
«Некоторые из этих атак идут через сторонние приложения, такие как чаты и опросы,» Хейли объяснил, сказал, что очень важно иметь прочные отношения с поставщиком данного программного обеспечения.
«Вы должны выполнять проверку обновлений перед их использованием,» Хейли посоветовал. Затем «сканировать ваши сайты в поисках неожиданных кода».
Хейли сказала, что это важно по целому ряду причин, которые вы найдете инструменты, которые позволят вам блокировать ваши веб-сайты и предупредит вас, если есть какие-либо изменения. Он сказал, что это включает в себя следующие рекомендации по безопасности, касающиеся управления и защиты веб-сайтов, особенно электронной коммерции страниц, которые могут быть запущены.
Это особенно актуально, если ваш электронной коммерции страниц сенсорный другой сайт для таких задач, как обработка кредитных карт. Вы должны подтвердить, что ваш сайт-Это такой вредоносный код, и вы также должны убедиться, что любые сторонние сайты, с помощью которых ваш код сайт может быть общение тоже понятны.
Одним из способов борьбы с этим является использование целостности ресурсов (НИИ) теги. Эти теги позволяют браузера, чтобы убедиться, что он получает без неожиданных манипуляций. Он работает путем предоставления хэш, что гораздо соответствовать ресурса.
Как отслеживать исходящий трафик
В дополнение к мониторингу вашего сайта и смотрим на наличие вредоносного кода, Вы также можете контролировать исходящий трафик через ваш брандмауэр следующего поколения или другие устройства безопасности. Хотя они могут не быть в состоянии определить, что трафик от программы formjacking являются вредоносными, они могут сказать, что это происходит где-то он не должен идти.
Если вы начинаете видеть такие подозрительные движения, то это время, чтобы исследовать ваш сайт, ищу вредоносного кода на ваших страницах. Конечно, вы должны также искать вредоносный код в другом месте на вашем сайте, так как вполне возможно, что некоторые другие вредоносные программы с зараженного сети.
Хейли сказала, что только потому, что большая часть внимания на программное обеспечение formjacking на кража кредитной карты-это не причина думать, что он там останавливается. «Все, что может быть введено в форме могут быть украдены», — заявил он.
Формы, которые могут быть скомпрометированы включают в себя очевидные вещи, такие как учетные данные для входа, а также финансовых форм, таких как кредитных заявок, налоговую информацию, информацию социального обеспечения или даже медицинскую информацию.
Хейли сказала, что некоторые владельцы сайтов не хотят принимать меры по предотвращению formjacking, потому что они обеспокоены, что это может нарушить поток доходов. Маловероятно, что это может произойти, поскольку меры безопасности будут прозрачными для пользователей. Но одно можно сказать наверняка: ваш поток доходов, безусловно, будет прервано, если ваши клиенты узнают, что ты таких formjacking вредоносные программы и не сделал ничего об этом.
