Зміст:
Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)
Швидше за все, що, якщо ви взагалі чули про форматинг, то ви, мабуть, маєте лише розпливчасте уявлення про те, що це таке. Можливо, ви чули, що це інтернет-версія скиммера банкоматів, або, можливо, ви чули, що кіберзлочинцям це спосіб дійсно розбагатіти, дуже швидко.
Для тих, хто ніколи про це не чув, формаджінг щойно був висвітлений у новітньому звіті про загрози Internet Security Symantec. У звіті перераховується ця остання кіберзлочинність як одна з найсерйозніших та найвигідніших нападів в історії кіберзлочинів. І на відміну від викупних програм, це зробити досить просто, і жертв виявити майже неможливо. Symantec каже, що це настільки успішно, що близько 4 800 веб-сайтів щомісяця заражаються програмним забезпеченням для формоутворення.
Що стається, що поганий актор розміщує невеликий фрагмент коду на веб-сайті електронної комерції, а потім чекає. У типовому випадку код зчитує інформацію кредитної картки, коли жертва вводить її, а потім надсилає цю інформацію поганому хлопцеві - як, наприклад, як скиммери кредитної картки, встановлені безпосередньо на банкоматах та читачах кредитних карток, крадуть вашу інформацію, якщо ви не знаєте як їх помітити і уникнути). Тим часом фактична транзакція електронної комерції проходить так, ніби нічого не сталося. Потерпілий ніколи не знає, що інформацію про кредитну карту було вкрадено - доки вона не з’явиться на шкідливому веб-сайті або до того часу, поки звинувачення не з’являться у виписках з кредитних карток.
"З точки зору споживачів, нічого не видно", - сказав Кевін Хейлі, директор управління продуктами з питань реагування на безпеку в Symantec. "Це еквівалент скімера в банкоматі, якщо ви не можете перейти через код на веб-сайті."
І так, ви дійсно можете пройти код на веб-сайті. Спробуйте: Відкрийте улюблений веб-переглядач, а потім за допомогою Chrome або Firefox клацніть правою кнопкою миші на сторінці та виберіть «Переглянути джерело сторінки». На Edge натисніть точки меню, виберіть "Інструменти для розробників", а потім натисніть правою кнопкою миші джерело сторінки. Але якщо ви не розумієте HTML, а також JavaScript та інші мови програмування, це не дуже допоможе. Якщо ви це зробите, то, можливо, ви знайдете вказівки, як прочитати інформацію з форми та надіслати її у віддалене місце.
Але швидше за все, ви не знайдете його, навіть якщо подивитесь. Розробники зловмисних програм чудово маскують шкідливий код як нешкідливий або звичайний. В основному, якщо ви завітаєте на сторінку з формою, що заповнюється, і заповнюєте форму, то ви накручені. Ваші дані збираються десь окрім того, де ви думаєте, що це буде.
"Власників веб-сайтів залежить від цієї загрози", - сказала Хейлі. Він зазначив, що деякі основні сайти електронної комерції, включаючи British Airways, потрапляють на програмне забезпечення, яке формує на своїх веб-сайтах, "але малий та середній бізнес, швидше за все, постраждає".
Хейлі зауважила, що причиною того, що дрібні підприємства є ціллю, є те, що в них менше шансів мати більш складний захист, який мають більші сайти. "Їм подобається низький і повільний підхід", - сказав він.
Як захистити свій веб-сайт
"Деякі з цих атак проходять через сторонні додатки, такі як чати та опитування", - пояснила Хейлі, заявивши, що важливо мати міцні стосунки з постачальником такого програмного забезпечення.
"Ви повинні перевірити оновлення, перш ніж використовувати їх", - порадила Хейлі. Потім "скануйте свої веб-сайти, шукаючи несподіваний код".
Хейлі зауважила, що з різних причин важливо знайти інструменти, які дозволять вам заблокувати веб-сайти та повідомити вас про будь-які зміни. Він зазначив, що це включає дотримання найкращих практик безпеки щодо управління та захисту веб-сайтів, особливо будь-яких сторінок електронної комерції, які ви можете працювати.
Особливо це стосується випадків, коли ваші сторінки електронної комерції торкаються іншого веб-сайту для виконання таких завдань, як обробка кредитних карт. Вам потрібно підтвердити, що ваш веб-сайт не має такого шкідливого коду, а також потрібно переконатися, що будь-які сторонні веб-сайти, з якими може бути зв’язаний код вашого веб-сайту, також є зрозумілими.
Одним із засобів боротьби з цим є використання тегів Subresource Integrity (SRI). Ці теги дозволяють браузеру перевірити, чи отриманий ним матеріал доставляється без несподіваних маніпуляцій. Він працює, надаючи хеш, який відповідає ресурсу.
Як відстежувати ваш вихідний трафік
Окрім моніторингу вашого веб-сайту та пошуку шкідливого коду, ви також можете відстежувати свій вихідний трафік за допомогою брандмауера нового покоління чи інших засобів безпеки. Незважаючи на те, що вони не зможуть визначити, що трафік із програмного забезпечення для формування форматів є шкідливим, вони можуть сказати, що він кудись їде, і не повинен їхати.
Якщо ви починаєте бачити такий підозрілий трафік, то саме час перевірити ваш веб-сайт, шукаючи шкідливий код на своїх сторінках. Звичайно, ви також повинні шукати шкідливий код в іншому місці вашого веб-сайту, оскільки можливо, що інше шкідливе програмне забезпечення заразило вашу мережу.
Хейлі зауважила, що лише тому, що більша частина уваги на програмному забезпеченні для викрадення приділяється крадіжці кредитної картки, це не є підставою думати, що вона там зупиняється. "Все, що можна ввести у форму, може бути викрадено таким чином", - сказав він.
- Як помітити та уникати скиммерських кредитних карток Як помітити та уникати скиммерсів кредитних карт
- Найкраще програмне забезпечення для електронної комерції Найкраще програмне забезпечення для електронної комерції
- Менеджери паролів можуть бути вразливими до атак зловмисних програм. Менеджери паролів можуть бути вразливими для атак зловмисних програм
Форми, які можуть бути поставлені під загрозу, включають очевидні, такі як облікові дані для входу, а також фінансові форми, такі як заявки на позику, податкова інформація, інформація про соціальне страхування або навіть медична інформація.
Хейлі зазначила, що деякі власники веб-сайтів неохоче вживають заходів для запобігання форварду, оскільки вони стурбовані тим, що це може порушити потік доходів. Навряд чи це може статися, оскільки заходи безпеки будуть прозорими для користувачів. Але одне напевне: ваше надходження доходів, безумовно, буде перервано, якщо ваші клієнти дізнаються, що ви розміщуєте зловмисне програмне забезпечення, і не зробили нічого з цього приводу.