Оглавление:
Видео: ÐбÑÐµÐºÑ 430 ÐаÑианÑ, ТопÑ, СÑан (Ноябрь 2024)
Скорее всего, если вы вообще слышали о краже форм, то, вероятно, у вас есть только смутное представление о том, что это такое. Возможно, вы слышали, что это интернет-версия скиммера для банкоматов, или, возможно, вы слышали, что это киберпреступник - способ стать действительно богатым, очень быстрым.
Происходит то, что плохой актер помещает небольшой кусочек кода на сайт электронной коммерции, а затем ждет. В типичном случае код читает информацию о кредитной карте, когда жертва вводит ее, а затем отправляет эту информацию злоумышленнику - очень похоже на то, как скиммеры кредитных карт, установленные непосредственно в банкоматах, и устройства чтения кредитных карт крадут вашу информацию, если вы не знаете как определить и избежать их). Между тем фактическая транзакция электронной коммерции проходит, как будто ничего не произошло. Жертва никогда не узнает, что информация о кредитной карте была украдена - до тех пор, пока она не появится на вредоносном веб-сайте или пока не начнут появляться обвинения в выписках по кредитной карте.
«С точки зрения потребителя ничего не видно», - сказал Кевин Хейли, директор по управлению продуктами для Security Response в Symantec. «Это эквивалент скиммера в банкомате, если только вы не можете просмотреть код на веб-сайте».
И да, вы действительно можете просмотреть код на веб-сайте. Попробуйте это: откройте ваш любимый браузер, а затем с помощью Chrome или Firefox щелкните правой кнопкой мыши страницу и выберите «Просмотреть исходный код страницы». На Edge щелкните точки меню, выберите «Инструменты разработчика», и затем вы сможете просмотреть источник страницы, щелкнув правой кнопкой мыши. Но если вы не понимаете HTML, а также JavaScript и другие языки программирования, это не поможет. Если вы это сделаете, то вы можете найти инструкции, чтобы прочитать информацию из формы и отправить ее в удаленное место.
Но скорее всего, вы не найдете его, даже если посмотрите. Разработчики вредоносных программ превосходно маскируют вредоносный код как безобидный или рутинный. В основном, если вы посещаете страницу с кражей и заполняете форму, значит, вы облажались. Ваши данные идут куда-то, кроме того, где вы думаете, что это будет.
«Владельцы сайтов должны защищаться от этой угрозы», - сказал Хейли. Он отметил, что некоторые крупные сайты электронной коммерции, в том числе British Airways, были обнаружены с помощью программного обеспечения для взлома на своих сайтах, «но малые и средние предприятия более подвержены риску».
Хейли сказал, что причина, по которой малые предприятия являются целью, заключается в том, что у них меньше шансов получить более сложные средства защиты, чем у крупных сайтов. «Им нравится низкий и медленный подход», сказал он.
Как защитить свой сайт
«Некоторые из этих атак проходят через сторонние приложения, такие как чаты и опросы», - пояснил Хейли, отметив, что важно иметь прочные отношения с поставщиком такого программного обеспечения.
«Вы должны проверить обновления перед их использованием», - посоветовал Хейли. Затем «просканируйте свои сайты в поисках неожиданного кода».
Хейли сказал, что по ряду причин важно найти инструменты, которые позволят вам заблокировать свои веб-сайты и предупредить вас о любых изменениях. Он сказал, что это включает в себя следующие рекомендации по безопасности в отношении управления и защиты ваших веб-сайтов, особенно любых страниц электронной коммерции, которые вы можете запустить.
Это особенно актуально, если ваши страницы электронной коммерции касаются другого веб-сайта для таких задач, как обработка кредитных карт. Вам необходимо подтвердить, что на вашем веб-сайте нет такого вредоносного кода, а также убедиться, что любые сторонние веб-сайты, с которыми может взаимодействовать код вашего веб-сайта, также ясны.
Одним из способов борьбы с этим является использование тегов целостности субресурсов (SRI). Эти теги позволяют браузеру проверять, что полученный материал доставляется без неожиданных манипуляций. Это работает, предоставляя хэш, который ресурс соответствует.
Как контролировать ваш исходящий трафик
Помимо мониторинга вашего веб-сайта и поиска вредоносного кода, вы также можете отслеживать исходящий трафик с помощью брандмауэра следующего поколения или других устройств безопасности. Хотя они, возможно, не смогут определить, что трафик от программного обеспечения для захвата форм является вредоносным, они могут сказать, что он идет туда, куда не должен идти.
Если вы начинаете видеть такой подозрительный трафик, то пришло время исследовать ваш сайт, чтобы найти вредоносный код на ваших страницах. Конечно, вы также должны искать вредоносный код в другом месте на вашем веб-сайте, поскольку вполне возможно, что некоторые другие вредоносные программы заразили вашу сеть.
Хейли сказал, что только потому, что основное внимание при разработке программного обеспечения для кражи форм уделяется краже кредитных карт, нет оснований думать, что на этом все заканчивается. «Все, что может быть введено в форму, может быть украдено таким образом», - сказал он.
- Как обнаружить и избежать скиммеров кредитных карт Как определить и избежать скиммеров кредитных карт
- Лучшее программное обеспечение для электронной коммерции Лучшее программное обеспечение для электронной коммерции
- Менеджеры паролей могут быть уязвимы для атак вредоносных программ Менеджеры паролей могут быть уязвимы для атак вредоносных программ
Формы, которые могут быть скомпрометированы, включают в себя очевидные, такие как учетные данные для входа, но также и финансовые формы, такие как заявки на кредит, налоговую информацию, информацию о социальном обеспечении или даже информацию о здоровье.
Хейли сказал, что некоторые владельцы веб-сайтов не хотят принимать меры для предотвращения взлома, потому что они обеспокоены тем, что это может нарушить поток доходов. Вряд ли это может произойти, поскольку меры безопасности будут прозрачны для пользователей. Но одно можно сказать наверняка: ваш доход наверняка будет прерван, если ваши клиенты узнают, что вы размещаете вредоносные программы, и ничего с этим не сделали.
