Taula de continguts:
Vídeo: ATACS история камуфляжа (Setembre 2024)
El més probable és que, si heu sentit a parlar de formateig, probablement només tingueu una idea vaga de què es tracta. Potser heu sentit que és la versió d’internet d’un skimmer de caixer automàtic, o potser heu sentit que és una manera que els ciberdelinqüents s’aconsegueixin molt rics, molt ràpids.
El que passa és que un mal actor col·loca un petit tros de codi a un lloc web de comerç electrònic i després espera. En un cas típic, el codi llegeix la informació de la targeta de crèdit a mesura que la víctima hi entra i, a continuació, envia aquesta informació al dolent, com per exemple com els skimmers de targetes de crèdit instal·lats directament als caixers i els lectors de targetes de crèdit roben la informació si no ho sabeu. com detectar i evitar-les). Mentrestant, la transacció real de comerç electrònic passa com si no hagués passat res. La víctima mai no sap que se li ha robat la informació de la targeta de crèdit fins que aparegui en un lloc web maliciós o fins que no apareguin càrrecs als estats de la targeta de crèdit.
"Des del punt de vista del consumidor, no hi ha res a veure", va dir Kevin Haley, director de Gestió de Productes de Resposta de Seguretat de Symantec. "És l'equivalent a un skimmer en un caixer automàtic, tret que pugueu recórrer el codi en un lloc web."
I sí, realment podeu passar el codi en un lloc web. Proveu-ho: obriu el navegador favorit i, a continuació, amb Chrome o Firefox, feu clic amb el botó dret sobre una pàgina i seleccioneu "Mostra la font de la pàgina". A Edge, feu clic als punts del menú, seleccioneu "Eines per a desenvolupadors" i, a continuació, podreu veure l'origen de la pàgina amb un clic dret. Però a menys que entengueu HTML i JavaScript i altres llenguatges de programació, això no us ajudarà gaire. Si ho feu, potser trobareu instruccions per llegir la informació d’un formulari i enviar-la a una ubicació remota.
Però és probable que no ho trobareu, encara que ho veieu. Els desenvolupadors de programari maliciós són excel·lents per dissimular codi maliciós com inofensiu o rutinari. Bàsicament, si visiteu una pàgina emparedada i empleneu el formulari, esteu cargolats. Les vostres dades es dirigeixen a algun lloc més enllà d’on creieu que podran.
"Correspon als propietaris del lloc web protegir-se contra aquesta amenaça", va dir Haley. Va assenyalar que alguns llocs importants de comerç electrònic, inclòs British Airways, han estat capturats amb programari de formatge als seus llocs web, "però les petites i mitjanes empreses tenen més probabilitats de veure's afectades".
Haley va dir que la raó per la qual les empreses més petites són un objectiu és que tenen menys probabilitats de tenir les proteccions més sofisticades que tenen els llocs més grans. "Els agrada el plantejament baix i lent", va dir.
Com protegir el vostre lloc web
"Alguns d'aquests atacs passen per aplicacions de tercers com ara xats i enquestes", va explicar Haley, que va dir que és important tenir una forta relació amb el proveïdor d'aquest programari.
"Hauríeu de provar les actualitzacions abans d'utilitzar-les", ha indicat Haley. A continuació, "escanegeu els vostres llocs web buscant codi inesperat".
Haley va dir que és important per diverses raons que trobeu eines que us permetran bloquejar els vostres llocs web i avisar-vos si hi ha canvis. Va dir que això inclou les següents pràctiques de seguretat en matèria de gestió i protecció dels vostres llocs web, especialment les pàgines de comerç electrònic que pugueu executar.
Aquest és especialment el cas si les vostres pàgines de comerç electrònic toquen un altre lloc web per a tasques com el processament de targetes de crèdit. Heu de confirmar que el vostre lloc web té clars codis tan maliciosos i també us heu d'assegurar que també queden clars els llocs web de tercers amb els quals es pugui comunicar el vostre codi web.
Un dels mètodes per combatre-ho és utilitzar les etiquetes SRI (Subresource Integrity). Aquestes etiquetes permeten a un navegador verificar que el material que rep és lliurat sense una manipulació inesperada. Funciona proporcionant un hax que coincideix amb un recurs.
Com supervisar el trànsit sortint
A més de supervisar el lloc web i buscar codi maliciós, també podeu supervisar el trànsit sortint mitjançant el tallafoc de propera generació o altres aparells de seguretat. Tot i que és possible que aquests no puguin determinar que el trànsit del programari de formateig és maliciós, però poden dir-se que va a un lloc que no hauria d'anar.
Si comenceu a veure trànsit tan sospitós, ha arribat el moment d’investigar el vostre lloc web, cercant codi maliciós a les vostres pàgines. Per descomptat, també haureu de buscar codi maliciós en qualsevol altre lloc del vostre lloc web, ja que és possible que algun altre programari maliciós hagi infectat la vostra xarxa.
Haley va dir que només perquè la major part de l'atenció sobre el programari de segrest és sobre el robatori de targetes de crèdit no és cap raó per pensar que s'atura aquí. "D'aquesta manera es pot robar qualsevol cosa que es pugui introduir en un formulari", va dir.
- Com detectar i evitar els estafadors de targetes de crèdit Com detectar i evitar els estafadors de targetes de crèdit
- El millor programari de comerç electrònic El millor programari de comerç electrònic
- Els administradors de contrasenyes poden ser vulnerables als atacs de programari maliciós Els gestors de contrasenyes poden ser vulnerables als atacs de programari maliciós
Els formularis que es poden comprometre inclouen l’evident, com ara les credencials d’inici de sessió, però també formes financeres com ara sol·licituds de préstecs, informació tributària, informació sobre seguretat social o fins i tot informació sanitària.
Haley va dir que alguns propietaris de llocs web es mostren reticents a prendre mesures per evitar els atacs de fitxers, ja que estan preocupats perquè puguin interrompre el flux d’ingressos. És poc probable que això passi, ja que les mesures de seguretat seran transparents per als usuaris. Però una cosa és certa: el vostre flux d’ingressos s’interromp segurament si els vostres clients saben que allotgeu programari maliciós i no feu res al respecte.
