Anonim
Surasak_Ch / Shutterstock

V roce 2018 odborníci na bezpečnost zaměřili velkou pozornost na ransomware a malware zaměřující se na zařízení internetu věcí (internet věcí). V roce 2019 se kybernetičtí zločinci stali preferovanou metodou útoku.

Skutečný proces formjackingu je poněkud složitý, ale důležitou cestou je, že formjacking je virtuální forma skimmingu kreditních karet. Namísto toho, aby byl skimmer připojen k benzinové pumpě nebo bankomatu, jsou informace procházeny prostřednictvím online formuláře.

„Formjacking je termín, který používáme k popisu použití škodlivého kódu JavaScript k odcizení údajů o kreditní kartě a dalších informací z platebních formulářů na webových stránkách pokladen na stránkách elektronického obchodování, “říká Symantec, který tuto formu útoku poprvé nahlásil Threat Intelligence blog zpět v září.

„Když zákazník webu elektronického obchodu klikne na„ odeslat “nebo jeho ekvivalent po zadání svých údajů do platebního formuláře webové stránky, škodlivý kód JavaScript, který do něj vložili počítačoví zločinci, shromažďuje všechny zadané informace, jako jsou podrobnosti o platební kartě a uživatelské jméno a adresa, “vysvětlil Symantec. "Tyto informace jsou poté zaslány na servery útočníka. Útočníci pak mohou tyto informace použít k provedení podvodů s platebními kartami nebo k prodeji těchto údajů jiným zločincům na temném webu."

Formjacking nebyl nový, když společnost Symantec zprávu zveřejnila. To je typické pro kybernetické útoky, protože mnoho lidí je na chvíli, než udělají velký tlak, a to se stalo s formjackingem. V srpnu 2018 došlo k náhlému nárůstu, zjistila společnost Symantec, a tento nárůst se stal hlavní hrozbou v roce 2019.

Cílené malé podniky

Možná neznáte termín „formjacking“, ale možná jste slyšeli o Magecartových útocích na British Airways, Ticketmaster a Newegg, mezi jinými velkými společnostmi. Magecart je skupina hackerů zodpovědná za tyto vysoce profilované útoky. Pro malé podniky je tedy snadné ukolébat si, že si nemají čeho bát proti útoku Magecart - tito hackeři jdou po velkých klucích, že?

V tomto případě, stejně jako u většiny kybernetických útoků, získají pozornost velké společnosti, ale realita je taková, že malé podniky jsou oblíbeným formálním cílem. To proto, že formjacking používá přístup dodavatelského řetězce. Útočníci načtou škodlivý kód na webové stránky pro malé firmy, zejména ty, které jsou dodavateli pro větší společnosti. Menší podniky mají menší pravděpodobnost, že budou na svých stránkách elektronického obchodování zabudovány silné bezpečnostní ochrany, což z nich činí snadný cíl. Útočníci jsou pak schopni zasílat škodlivý kód prostřednictvím legitimních transakcí a infikovat celý dodavatelský řetězec.

Společnost Symantec odhaduje, že v uplynulém roce se téměř 5 000 webových stránek za měsíc stalo obětí formjackingu. [Hledáte pro vaše podnikání zabezpečení internetu nebo antivirový software? Podívejte se na naše nejlepší tipy a recenze na business.com.]

Prevence formjacking útoků

Bohužel, formjacking útoky jsou velmi obtížné odhalit. Spotřebitelé nemají možnost vědět, zda byl web, který navštěvují, ohrožen a že jejich osobní a finanční informace jsou ohroženy. Podniky se snaží najít škodlivý kód, protože útočníci jsou velmi dobře maskováni v legitimním kódu. Existují však kroky, které můžete podniknout, abyste zabránili formování vašeho webu elektronického obchodování.

Prvním krokem je otestování nového kódu nebo aktualizací před jejich použitím. Než kód uvedete do provozu pro zákazníky, vyhledejte jej a vyhledejte neobvyklé kódy nebo cokoli neznámého. (Pokud si nevytváříte svůj vlastní web pro elektronický obchod, ujistěte se, že vývojář učiní tento krok dříve, než web uvede do provozu.) Sledujte veškerou činnost systému a ujistěte se, že nic není neobvyklé.

Za druhé, víte, co dělají vaši dodavatelé na jejich konci, aby zajistili podobná bezpečnostní opatření. Protože se jedná o útok v dodavatelském řetězci, musí všechny části řetězce vědět, kde jsou jejich zranitelnosti a zda by jeden z dodavatelů mohl nevědomky posílat něco škodlivého.

Zatřetí, existují nástroje k automatizaci skenování a nalezení neoprávněného kódu na webových stránkách. Zvažte použití značek Subresource Integrity (SRI), které ověřují, zda jsou zdroje bezpečné a zda s nimi nebylo žádným způsobem manipulováno. Brány firewall a další bezpečnostní nástroje vám mohou pomoci najít bezpečnostní rizika v provozu vašeho webu. Kdokoli si může do svých prohlížečů stáhnout blokátory skriptů a blokovat weby pomocí JavaScriptu a jiného potenciálně nebezpečného kódu.