Talaan ng mga Nilalaman:
Video: Storage for the web (Nobyembre 2024)
Pagkakataon na iyon, kung narinig mo na ang pagbalangkas sa lahat, kung gayon marahil mayroon ka lamang isang hindi malinaw na ideya kung ano ito. Marahil ay narinig mo na ito ay ang bersyon ng internet ng isang skimmer ng ATM, o marahil ay narinig mo na ito ay isang paraan para sa mga cybercriminals na yumaman, talagang mabilis.
Ang nangyari ay ang isang masamang aktor ay naglalagay ng isang maliit na piraso ng code sa isang website ng e-commerce at pagkatapos ay naghihintay. Sa isang pangkaraniwang kaganapan, binabasa ng code ang impormasyon ng credit card habang ipinasok ito ng biktima, at pagkatapos ay ipinapadala ang impormasyong iyon sa masamang tao - katulad ng kung paano naka-install nang direkta ang mga skimmer ng credit card sa mga ATM at mga mambabasa ng credit card na nakawin ang iyong impormasyon kung hindi mo alam kung paano makita at maiwasan ang mga ito). Samantala, ang aktwal na transaksyon sa e-commerce ay dumadaan na para bang walang nangyari. Hindi alam ng biktima na ang impormasyon ng credit card ay ninakaw-hanggang sa lumitaw ito sa isang nakakahamak na website o hanggang sa magsimula ang mga singil na nagpapakita ng mga pahayag sa credit card.
"Mula sa isang punto ng consumer, walang makikita, " sabi ni Kevin Haley, Direktor ng Product Management for Security Response sa Symantec. "Ito ay katumbas ng isang skimmer sa isang ATM, maliban kung maaari kang dumaan sa code sa isang website."
At oo, maaari mong talagang dumaan sa code sa isang website. Subukan ito: Buksan ang iyong paboritong browser, at pagkatapos ay sa Chrome o Firefox, mag-click sa kanan sa isang pahina at piliin ang "Tingnan ang Pinagmulan ng Pahina." Sa Edge, i-click ang mga tuldok sa menu, piliin ang "Mga tool sa developer, " at pagkatapos ay maaari mong tingnan ang mapagkukunan ng pahina na may isang pag-click nang tama. Ngunit maliban kung naiintindihan mo ang HTML pati na rin ang JavaScript at iba pang mga wika sa programming, hindi ito makakatulong ng marami. Kung gagawin mo, pagkatapos ay maaari kang makahanap ng mga tagubilin upang mabasa ang impormasyon mula sa isang form at ipadala ito sa isang malayong lokasyon.
Ngunit ang mga pagkakataon, hindi mo ito mahahanap kahit na tumingin ka. Ang mga developer ng malware ay mahusay sa pagtatakda ng malisyosong code bilang hindi nakakapinsala o nakagawiang. Talaga, kung binisita mo ang isang formjacked na pahina at punan ang form, pagkatapos ay naka-screwed ka. Ang iyong data ay pupunta sa isang lugar bukod sa kung saan sa palagay mo ay gagawin ito.
"Nasa mga may-ari ng website upang maprotektahan laban sa banta na ito, " sinabi ni Haley. Nabanggit niya na ang ilang mga pangunahing site ng e-commerce, kasama ang British Airways, ay nahuli gamit ang formjacking software sa kanilang mga website, "ngunit ang mga maliliit at katamtamang negosyo ay mas malamang na maapektuhan."
Sinabi ni Haley na ang dahilan ng mas maliit na mga negosyo ay isang target ay dahil sila ay mas malamang na magkaroon ng mas sopistikadong mga proteksyon na mas malaki ang mga site. "Gusto nila ang mababa at mabagal na diskarte, " aniya.
Paano Protektahan ang Iyong Website
"Ang ilan sa mga pag-atake na ito ay dumadaan sa mga application ng third-party tulad ng mga chat at survey, " paliwanag ni Haley, na sinasabi na mahalaga na magkaroon ng isang malakas na relasyon sa tagapagtustos ng naturang software.
"Dapat mong subukan ang mga update bago gamitin ang mga ito, " payo ni Haley. Pagkatapos "i-scan ang iyong mga website na naghahanap para sa hindi inaasahang code."
Sinabi ni Haley na mahalaga para sa iba't ibang mga kadahilanan na makahanap ka ng mga tool na hahayaan kang i-lock ang iyong mga website at alerto ka kung may mga pagbabago. Sinabi niya na kabilang dito ang pagsunod sa pinakamahusay na mga kasanayan sa seguridad patungkol sa pamamahala at pagprotekta sa iyong mga website, lalo na ang anumang mga pahina ng e-commerce na maaaring tumatakbo ka.
Ito ay lalo na ang kaso kung ang iyong mga pahina ng e-commerce ay hawakan ang isa pang website para sa mga gawain tulad ng pagproseso ng credit card. Kailangan mong kumpirmahin na ang iyong website ay malinaw sa nasabing malisyosong code, at kailangan mo ring tiyakin na ang anumang mga website ng third-party na kung saan ang iyong website code ay maaaring makipag-usap ay malinaw din.
Ang isang paraan ng paglaban nito ay ang paggamit ng mga tag ng Subresource Integrity (SRI). Pinapayagan ng mga tag na ito ang isang browser upang mapatunayan na ang materyal na natanggap nito ay naihatid nang walang inaasahang pagmamanipula. Gumagana ito sa pamamagitan ng pagbibigay ng isang hash na isang mapagkukunan na higit na tugma.
Paano Subaybayan ang Iyong Labas na Trapiko
Bilang karagdagan sa pagsubaybay sa iyong website at naghahanap ng malisyosong code, maaari mo ring masubaybayan ang iyong palabas na trapiko gamit ang iyong susunod na henerasyon na firewall o iba pang mga kasangkapan sa seguridad. Habang ang mga ito ay maaaring hindi matukoy na ang trapiko mula sa formjacking software ay nakakahamak, maaari nilang sabihin na pupunta ito sa isang lugar na hindi ito dapat puntahan.
Kung sinimulan mong makita ang mga kahina-hinalang trapiko, pagkatapos ay oras na upang siyasatin ang iyong website, naghahanap ng malisyosong code sa iyong mga pahina. Siyempre, dapat ka ring maghanap para sa nakahahamak na code sa ibang lugar sa iyong website pati na rin posible na ang ilang iba pang mga nakakahamak na software ay nahawahan sa iyong network.
Sinabi ni Haley na dahil sa karamihan ng atensyon sa formjacking software ay ang pagnanakaw ng credit card ay walang dahilan upang isipin na humihinto doon. "Ang anumang bagay na maaaring maipasok sa isang form ay maaaring ninakaw sa ganitong paraan, " aniya.
- Paano Makikintal at Iwasan ang Mga Credit Card Skimmers Paano Makakakita at Maiiwasan ang Mga Skimmer ng Credit Card
- Ang Pinakamagandang E-Commerce Software Ang Pinakamagandang E-Commerce Software
- Ang mga Tagapangasiwa ng Password ay Maaaring Matulungin sa Mga Pag-atake ng Malware Ang Mga Tagapamahala ng Password Maaaring Maging Masigla sa Mga Pag-atake ng Malware
Ang mga form na maaaring ikompromiso ay kasama ang halata, tulad ng mga kredensyal ng pag-log-in, ngunit pati na rin ang mga form sa pananalapi tulad ng mga aplikasyon ng pautang, impormasyon sa buwis, impormasyon sa seguridad sa lipunan, o kahit na impormasyon sa kalusugan.
Sinabi ni Haley na ang ilang mga may-ari ng website ay nag-aatubili na gumawa ng mga hakbang upang maiwasan ang pagbalangkas dahil nababahala nila na maaaring maputol ang daloy ng kita. Hindi malamang na mangyari ito dahil ang mga hakbang sa seguridad ay magiging malinaw sa mga gumagamit. Ngunit ang isang bagay ay tiyak: ang iyong daloy ng kita ay tiyak na makagambala kung nalaman ng iyong mga customer na nagho-host ka ng pagbalangkas ng malware at wala kang ginawa tungkol dito.
