Key takeaways
- Angripere klarte nylig å installere digitale kortskimmere på over 500 nettsteder.
- Beskyttelsesbyrden ligger hos eiere av nettsteder.
-
Sikkerhetseksperter foreslår ulike virkemidler som brukere kan bruke for å beskytte seg selv.
I stedet for å kompromittere individuelle kontoer, har hackere endret grep og går nå etter modermengden og installerer kortskimmere på nettbutikker.
Den 8. februar 2022 delte sikkerhetsforskere detaljer om et masseinnbrudd i mer enn 500 nettbutikker som kjører Magento e-handelsplattform. Angriperne lastet en betalingskortskimmer på alle butikkene, i det som er kjent som et magecart-angrep. Selv om løsningen ligger hos nettbutikkene, er målene sluttbrukerne som eksperter mener også bør være mer årvåkne når de handler på nettet.
"[Dette] nylige angrepet bør være en sterk påminnelse til alle nettkunder [at] de har en plikt til å beskytte seg selv i tillegg til det du forventer av nettbutikkleverandøren din, " Ron Bradley, VP of Shared Assessments, fort alte Lifewire over e-post.
Digital Skimming
Gustavo Palazolo, Staff Threat Research Engineer ved Netskope, fort alte Lifewire over e-post at Magento er en av de populære e-handelsplattformene som er målrettet av angripere siden mange butikker kjører utdaterte forekomster av programvaren, mens andre bruker tredjeparts plugins som inneholder noen ganger uopprettede sikkerhetsfeil som lar angripere implantere digitale skimmere.
Han sa at selv om det ikke er enkelt å verifisere om nettstedet du handler på har vært målet for en magecart-kampanje, er det noen få tiltak brukere kan følge for å styrke sin nettsikkerhet.
Palazolo anbef alte å bruke nettleserutvidelser for å blokkere ukjente skript, for eksempel NoScript for Firefox. Han tok også til orde for å bruke antivirusløsninger som gir nettleserutvidelser siden de kan skanne det besøkte nettstedet og blokkere ondsinnede skript.
Han la til at Adobe ikke lenger støtter Magento v1, men på grunn av dens popularitet er det flere sikkerhetsoppdateringer levert av fellesskapet for å sikre denne versjonen. Han foreslår imidlertid at brukere unngår å handle på nettsteder som drives av denne ikke-støttede plattformen.
For å bekrefte om nettstedet du handler kjører den nyeste Magento v2, pekte Palazolo på Wappalyzer for Chrome og Firefox, som kan oppdage teknologien bak en nettside.
"Hvis det ikke er mulig å installere en nettleserutvidelse, kan nettverktøy være et godt valg for å verifisere detaljer om Magento, for eksempel MageReport, som kan vise deg ikke bare versjonen, men også informasjon om sikkerhetssårbarheter som finnes i nettstedet du er i ferd med å handle, " rådet Palazolo.
Be Your Own Firewall
Bradley sa at nettshoppere ikke trenger å være cybersikkerhetseksperter for å beskytte seg selv, men må ha en dybdeforsvarsmentalitet for å unngå å bli ofre.
"Sybersikkerhet er som en løk [sammensatt] av flere lag. Det er viktig å definere omkretsen din og implementere sikkerhetstiltak for å beskytte deg selv," sa Bradley. "Begynn med banken eller kredittkortutstederen din. Slå på alle varsler du muligens kan, til det punktet hvor det er irriterende, og du må gå tilbake og ringe det ned."
Han foreslår også å slå på multifaktorautentisering der det er mulig, og advokerer mot bruk av debetkort samtidig som han drar fordel av kredittfrysingsfunksjonen, som ikke koster noe, og bidrar til å beskytte kunder mot identitetstyveri.
Palazolo sa at brukere burde bruke muligheten til å generere unike og midlertidige digitale kortnumre for nettkjøp. Selv om nettstedet er infisert, vil dette alternativet sikre at stjålne kortdetaljer ikke er til nytte for angriperne.
Eyes Wide Open
Erich Kron, en talsmann for sikkerhetsbevissthet hos KnowBe4, foreslo kjøpere å gå gjennom kredittkort- og kontoutskriftene sine regelmessig, og holde øynene åpne for uvanlige gebyrer eller kjøp.
"Altfor ofte blir belastninger ganske enkelt lagt til kredittkortsaldoen uten at offeret merker det. Selv små belastninger, en dollar eller to om gangen, som kan brukes til å bekrefte overfor nettkriminelle at kortet fortsatt er gyldig, kan være et tegn på at kortet er kompromittert, " delte Kron med Lifewire via e-post.
"Det er viktig å definere omkretsen din og implementere sikkerhetstiltak for å beskytte deg selv."
Han foreslo også at brukere burde forstå beskyttelsen som tilbys av kredittkortene deres og være klar over alle tilgjengelige alternativer for raskt å rapportere mistenkelige belastninger.
Men til syvende og sist er det eierne av e-handelsnettsteders ansvar å sørge for at de kjører et sikkert skip, påpekte Kunal Modasiya, seniordirektør for produktledelse i cybersikkerhetsfirmaet PerimeterX. Han sa at fordi forbrukerhandlinger er begrenset, må eiere av netthandelsnettsteder bruke løsninger som gir kontinuerlig innsyn i handlingene som skjer på nettstedene deres.
"Netthandelsselskaper bør bruke en dybdeforsvarsløsning i flere lag som bidrar til å beskytte brukernes konto- og identitetsinformasjon over alt langs deres digitale reise."
