Bài học rút ra chính
- Những kẻ tấn công gần đây đã quản lý để cài đặt trình đọc lướt thẻ kỹ thuật số trên hơn 500 trang web.
- Cơ chế bảo vệ nằm ở chủ sở hữu trang web.
-
Các chuyên gia bảo mật đề xuất nhiều phương tiện khác nhau mà người dùng có thể sử dụng để bảo vệ chính mình.
Thay vì xâm nhập các tài khoản cá nhân, tin tặc đã thay đổi chiến thuật và giờ đây đã theo dõi mẹ đẻ, cài đặt chương trình lướt thẻ trên các cửa hàng trực tuyến.
Vào ngày 8 tháng 2 năm 2022, các nhà nghiên cứu bảo mật đã chia sẻ chi tiết về một vụ vi phạm hàng loạt vào hơn 500 cửa hàng trực tuyến chạy nền tảng thương mại điện tử Magento. Những kẻ tấn công đã nạp một skimmer thẻ thanh toán vào tất cả các cửa hàng, trong đó được gọi là một cuộc tấn công magecart. Mặc dù cách khắc phục nằm ở các cửa hàng trực tuyến, mục tiêu là người dùng cuối, những người mà các chuyên gia tin rằng cũng nên cảnh giác hơn khi giao dịch trực tuyến.
"[Cuộc tấn công này] gần đây phải là một lời nhắc nhở nghiêm khắc đối với tất cả những khách hàng quen trực tuyến [rằng] họ có nghĩa vụ bảo vệ bản thân ngoài những gì bạn mong đợi từ nhà cung cấp cửa hàng trực tuyến của mình", Ron Bradley, Phó chủ tịch của Shared Assessments, nói với Lifewire qua email.
Digital Skimming
Gustavo Palazolo, Kỹ sư Nghiên cứu Đe dọa Nhân viên tại Netskope, nói với Lifewire qua email rằng Magento là một trong những nền tảng thương mại điện tử phổ biến bị những kẻ tấn công nhắm mục tiêu vì nhiều cửa hàng chạy các phiên bản lỗi thời của phần mềm, trong khi những người khác sử dụng các plugin của bên thứ ba. đôi khi chứa các lỗi bảo mật chưa được vá cho phép kẻ tấn công cấy ghép các chương trình đọc lướt kỹ thuật số.
Anh ấy nói mặc dù không đơn giản để xác minh xem trang web bạn đang mua sắm có phải là mục tiêu của chiến dịch siêu thị hay không, nhưng có một số biện pháp mà người dùng có thể làm theo để củng cố bảo mật trực tuyến của họ.
Palazolo khuyến nghị sử dụng các tiện ích mở rộng trình duyệt để chặn các tập lệnh không xác định, chẳng hạn như NoScript cho Firefox. Ông cũng ủng hộ việc sử dụng các giải pháp chống vi-rút cung cấp tiện ích mở rộng trình duyệt vì chúng có thể quét trang web đã truy cập và chặn các tập lệnh độc hại.
Anh ấy nói thêm rằng Adobe không còn hỗ trợ Magento v1 nữa, nhưng do tính phổ biến của nó, có một số bản vá bảo mật do cộng đồng cung cấp để giúp bảo mật phiên bản này. Tuy nhiên, ông khuyến nghị người dùng tránh giao dịch trên các trang web được cung cấp bởi nền tảng không được hỗ trợ này.
Để xác minh xem trang web bạn đang mua có đang chạy Magento v2 mới nhất hay không, Palazolo đã chỉ vào Wappalyzer dành cho Chrome và Firefox, có thể phát hiện công nghệ đằng sau một trang web.
Nếu cài đặt tiện ích mở rộng trình duyệt không phải là một lựa chọn, thì các công cụ trực tuyến có thể là một lựa chọn tốt để xác minh thông tin chi tiết về Magento, chẳng hạn như MageReport, có thể hiển thị cho bạn không chỉ phiên bản mà còn cả thông tin về các lỗ hổng bảo mật được tìm thấy trong trang web bạn sắp mua sắm,”Palazolo khuyên.
Hãy là Tường lửa của Chính bạn
Bradley cho biết người mua sắm trực tuyến không cần phải là chuyên gia an ninh mạng để tự bảo vệ mình nhưng phải có tâm lý phòng vệ sâu sắc để tránh trở thành nạn nhân.
"An ninh mạng giống như một củ hành [bao gồm] nhiều lớp. Điều quan trọng là xác định chu vi của bạn và thực hiện các biện pháp an ninh để bảo vệ chính bạn", Bradley nói. "Bắt đầu với ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn. Hãy bật tất cả các cảnh báo mà bạn có thể có thể, đến mức nó gây khó chịu và bạn phải quay lại và quay lại."
Anh ấy cũng đề xuất bật xác thực đa yếu tố bất cứ khi nào có thể và ủng hộ việc chống lại việc sử dụng thẻ ghi nợ trong khi tận dụng cơ sở đóng băng tín dụng, điều này không tốn bất kỳ chi phí nào và giúp bảo vệ khách hàng khỏi bị trộm danh tính.
Palazolo cho biết người dùng nên sử dụng khả năng tạo số thẻ kỹ thuật số duy nhất và tạm thời để mua hàng trực tuyến. Ngay cả khi trang web bị nhiễm, tùy chọn này sẽ đảm bảo rằng những chi tiết thẻ bị đánh cắp sẽ không có ích cho những kẻ tấn công.
Mở RộngĐôi Mắt
Erich Kron, một nhà ủng hộ nâng cao nhận thức về bảo mật tại KnowBe4, đã đề xuất người mua hàng thường xuyên xem lại thẻ tín dụng và bảng sao kê ngân hàng của họ, để mắt đến các khoản phí hoặc giao dịch mua bất thường.
"Quá thường xuyên, các khoản phí chỉ được cộng vào số dư thẻ tín dụng mà nạn nhân không nhận ra. Ngay cả những khoản phí nhỏ, một hoặc hai đô la mỗi lần, có thể được sử dụng để xác nhận với tội phạm mạng rằng thẻ vẫn còn hợp lệ, có thể là dấu hiệu cho thấy thẻ đã bị xâm phạm ", Kron chia sẻ với Lifewire qua email.
"Điều quan trọng là xác định chu vi của bạn và thực hiện các biện pháp an ninh để bảo vệ chính bạn."
Anh ấy cũng đề xuất rằng người dùng nên hiểu các biện pháp bảo vệ được cung cấp bởi thẻ tín dụng của họ và nhận thức được tất cả các tùy chọn có sẵn cho họ để nhanh chóng báo cáo các khoản phí đáng ngờ.
Tuy nhiên, vào cuối ngày, chủ sở hữu trang web thương mại điện tử có trách nhiệm đảm bảo họ đang vận hành một con tàu an toàn, Kunal Modasiya, giám đốc cấp cao quản lý sản phẩm của công ty an ninh mạng PerimeterX chỉ ra. Ông cho biết vì hành động của người tiêu dùng bị hạn chế, chủ sở hữu trang web thương mại điện tử phải sử dụng các giải pháp cung cấp khả năng hiển thị liên tục về các hành động xảy ra trên trang web của họ.
"Các công ty thương mại điện tử nên sử dụng giải pháp chuyên sâu về phòng thủ nhiều lớp giúp bảo vệ tài khoản và thông tin nhận dạng của người dùng ở mọi nơi trong hành trình kỹ thuật số của họ."
