Frauda de tip E-skimming – schimbarea codului sursa a paginilor web care efectueaza tranzactii online. La ce trebuie sa fie atenti clientii si proprietarii?

Configurare noua (How To)

Situatie

Ce este e-skimming?
Cunoscută și sub numele de skimming digital, skimming web, skimming online, formjacking malware sau atac magecart, e-skimming este o problemă majoră de securitate cibernetică pentru instituțiile financiare și furnizorii acestora, inclusiv comercianții cu amănuntul, plus orice altă companie care procesează informații de plată în numele lor, cum ar fi o companie de divertisment sau de turism.

E-skimmer-urile conduc clienții către un domeniu controlat de un fraudator care arată și se simte ca o pagină de plată legitimă și apoi utilizează e-skimming pentru a fura date în timpul unei achiziții. Impactul unui atac de e-skimming include încălcarea informațiilor sensibile ale clienților, pierderea de profituri din cauza scăderii încrederii clienților și probleme cu respectarea autorităților de reglementare și a confidențialității care pot afecta capacitatea organizației dvs. de a face afaceri.

O versiune digitală a shimmers și skimmer-uri, e-skimmer-urile sunt linii de cod rău intenționat pe care un actor de amenințare le injectează într-un site web, care fură date din câmpurile HTML, inclusiv datele cărților de credit și alte acreditări.

Solutie

Cum este introdus codul de e-skimming
Codul rău intenționat de e-skimming poate fi introdus în mai multe moduri:

  • Prin exploatarea unei vulnerabilități în platforma de plată a unui site de comerț electronic folosind e-mailuri de phishing pentru a intra în rețeaua unei victime sau un atac de forță brută asupra acreditărilor administrative
  • Atacarea unei terțe părți sau a unei entități din lanțul de aprovizionare și ascunderea codului de skimming în JavaScript care este încărcat de terță parte pe site-ul victimei Scripturi între site-uri pentru a redirecționa discret victimele către un domeniu rău intenționat care le poate capta informațiile personale în timpul procesării plății

Crearea unui plan de acțiune în cazul unui atac de e-skimming
Acolo unde există informații de plată, există potențialul unui atac de e-skimming, iar actorii amenințărilor sunt mereu în căutarea organizațiilor cu vulnerabilități pe care le pot viza.

Detectare E-Skimming
Există mai multe semne de avertizare pe care echipa de securitate ar trebui să le caute că compania dumneavoastră ar putea fi atacată, inclusiv:

  • Reclamații multiple ale clienților cu privire la activități frauduloase care sunt urmărite până la achizițiile de pe site-ul dvs
  • Modificări ale codului dvs. JavaScript care pot indica că o parte neautorizată l-a manipulat
    Identificarea unui domeniu nou care nu este înregistrat de organizația dvs., ceea ce semnalează că clienții pot fi redirecționați către un site rău intenționat

Răspuns E-Skimming
Dacă organizația dvs. este victima unui atac de e-skimming, este important să aveți un plan în vigoare care să permită echipelor dvs. de securitate să ia măsuri rapid și să o împiedice să-și aducă daune.

-Identificați sursa codului de skimming și utilizați aceste informații pentru a determina punctul de acces al acestuia (terță parte, rețea etc.)
-Salvați o copie a codului sau a domeniului rău intenționat pentru a o oferi autorităților de aplicare a legii
-Schimbați acreditările care ar fi putut fi furate și exploatate în timpul atacului
-Raportați atacul forțelor de ordine și IC3 pentru documentare

Minimizarea riscului dvs
Există pași pe care organizația dvs. poate lua pentru a preveni atacurile prin e-skimming și pentru a proteja clienții de impactul acestora. Următoarele bune practici ar trebui puse în aplicare pentru a vă păstra datele și infrastructura în siguranță.

-Actualizați în mod regulat software-ul de plată și instalați prompt patch-uri de la furnizorii de plăți care abordează potențialele vulnerabilități de securitate
-Implementați verificări de integritate a codului care vă alertează dacă fișierele de sistem au semne de corupție sau malware
-Utilizați și actualizați software-ul antivirus
-Monitorizați continuu și confirmați că sunteți conform standardului de securitate a datelor din industria cardurilor de plată (PCI DSS).
Acordați prioritate unui program puternic de informații despre amenințări care vă avertizează dacă organizația dvs. este menționată în cadrul comunităților ilicite.

Tip solutie

Permanent

Voteaza

Up Down
(6 din 22 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?