الوجبات الجاهزة الرئيسية
- تمكن المهاجمون مؤخرًا من تثبيت كاشطات البطاقة الرقمية على أكثر من 500 موقع.
- مسؤولية الحماية تقع على عاتق أصحاب المواقع.
-
يقترح خبراء الأمن وسائل مختلفة يمكن للمستخدمين استخدامها لحماية أنفسهم.
بدلاً من اختراق الحسابات الفردية ، غيّر المتسللون مسارهم ويطاردون الآن العقدة الأم ، ويقومون بتثبيت كاشطات البطاقات في متاجر الويب على الإنترنت.
في 8 فبراير 2022 ، شارك باحثو الأمن تفاصيل حول اختراق جماعي لأكثر من 500 متجر على الإنترنت يديرون منصة Magento للتجارة الإلكترونية.قام المهاجمون بتحميل مقشدة لبطاقات الدفع في جميع المتاجر ، فيما يُعرف باسم هجوم ماجيكارت. على الرغم من أن الإصلاح يكمن في المتاجر عبر الإنترنت ، فإن المستهدفين هم المستخدمون النهائيون الذين يعتقد الخبراء أنه يجب أيضًا أن يكونوا أكثر يقظة عند التعامل عبر الإنترنت.
"[هذا] الهجوم الأخير يجب أن يكون تذكيرًا صارخًا لجميع العملاء عبر الإنترنت [أن] عليهم واجب حماية أنفسهم بالإضافة إلى ما تتوقعه من مزود متجرك عبر الإنترنت ،" رون برادلي ، نائب الرئيس للتقييمات المشتركة ، أخبر Lifewire عبر البريد الإلكتروني.
القشط الرقمي
Gustavo Palazolo ، مهندس أبحاث تهديدات الموظفين في Netskope ، قال لـ Lifewire عبر البريد الإلكتروني أن Magento هي واحدة من منصات التجارة الإلكترونية الشهيرة التي يستهدفها المهاجمون نظرًا لأن العديد من المتاجر تستخدم مثيلات قديمة من البرنامج ، بينما يستخدم البعض الآخر مكونات إضافية تابعة لجهات خارجية تحتوي أحيانًا على ثغرات أمنية غير مصححة تسمح للمهاجمين بزرع كاشطات رقمية.
قال إنه على الرغم من أنه ليس من السهل التحقق مما إذا كان موقع الويب الذي تتسوق عليه هو هدف حملة magecart ، إلا أن هناك بعض الإجراءات التي يمكن للمستخدمين اتباعها لتعزيز أمنهم على الإنترنت.
أوصى Palazolo باستخدام ملحقات المستعرض لحظر البرامج النصية غير المعروفة ، مثل NoScript for Firefox. كما دعا إلى استخدام حلول مكافحة الفيروسات التي توفر امتدادات للمتصفح حيث يمكنها فحص موقع الويب الذي تمت زيارته وحظر البرامج النصية الضارة.
وأضاف أن Adobe لم يعد يدعم Magento v1 ، ولكن نظرًا لشعبيته ، هناك العديد من تصحيحات الأمان التي يوفرها المجتمع للمساعدة في تأمين هذا الإصدار. ومع ذلك ، يقترح على المستخدمين تجنب التعامل على مواقع الويب التي تدعمها هذه المنصة غير المدعومة.
للتحقق مما إذا كان موقع الويب الذي تتسوقه يشغّل أحدث إصدار من Magento v2 ، أشار Palazolo إلى Wappalyzer لمتصفح Chrome و Firefox ، والذي يمكنه اكتشاف التكنولوجيا وراء صفحة الويب.
"إذا لم يكن تثبيت امتداد المتصفح خيارًا ، يمكن أن تكون الأدوات عبر الإنترنت خيارًا جيدًا للتحقق من التفاصيل حول Magento ، مثل MageReport ، والذي يمكن أن يعرض لك ليس الإصدار فحسب ، بل أيضًا معلومات حول الثغرات الأمنية الموجودة في موقع الويب الذي أنت على وشك التسوق فيه "، نصح بالازولو.
كن جدار الحماية الخاص بك
قال برادلي إن المتسوقين عبر الإنترنت ليسوا مضطرين لأن يكونوا خبراء في الأمن السيبراني لحماية أنفسهم ولكن يجب أن يتمتعوا بعقلية دفاعية متعمقة لتجنب الوقوع ضحايا.
قال برادلي"الأمن السيبراني مثل بصلة [مكونة] من طبقات متعددة. من المهم تحديد محيطك وتنفيذ تدابير أمنية لحماية نفسك". "ابدأ بمصرفك أو جهة إصدار بطاقتك الائتمانية. شغّل جميع التنبيهات التي قد تكون ممكنة ، إلى الحد الذي يكون فيه الأمر مزعجًا ، ويجب عليك الرجوع والاتصال به."
يقترح أيضًا تشغيل المصادقة متعددة العوامل حيثما كان ذلك ممكنًا ويدافع عن استخدام بطاقات الخصم مع الاستفادة من ميزة تجميد الائتمان ، والتي لا تكلف شيئًا ، وتساعد على حماية العملاء من سرقة الهوية.
قال Palazolo إنه يجب على المستخدمين استخدام القدرة على إنشاء أرقام بطاقات رقمية فريدة ومؤقتة لعمليات الشراء عبر الإنترنت. حتى في حالة إصابة موقع الويب ، سيضمن هذا الخيار أن تفاصيل البطاقة المسروقة ليست ذات فائدة للمهاجمين.
عيون مفتوحة على مصراعيها
إريك كرون ، أحد المدافعين عن الوعي الأمني في KnowBe4 ، اقترح على المتسوقين مراجعة بطاقات الائتمان الخاصة بهم وكشوف الحسابات المصرفية بانتظام ، مع إبقاء أعينهم مقشرة للرسوم أو المشتريات غير العادية.
"في كثير من الأحيان ، تتم إضافة الرسوم ببساطة إلى رصيد بطاقة الائتمان دون أن يلاحظ الضحية. حتى الرسوم الصغيرة ، دولار أو دولارين في كل مرة ، والتي يمكن استخدامها لتأكيد لمجرم الإنترنت أن البطاقة لا تزال صالح ، يمكن أن يكون علامة على اختراق البطاقة ، "شارك Kron مع Lifewire عبر البريد الإلكتروني.
"من المهم تحديد محيطك وتنفيذ تدابير أمنية لحماية نفسك."
اقترح أيضًا أن يفهم المستخدمون وسائل الحماية التي توفرها بطاقات الائتمان الخاصة بهم وأن يكونوا على دراية بجميع الخيارات المتاحة لهم للإبلاغ بسرعة عن الرسوم المشبوهة.
ومع ذلك ، في نهاية اليوم ، تقع على عاتق مالكي مواقع التجارة الإلكترونية مسؤولية التأكد من أنهم يديرون سفينة آمنة ، كما أشار كونال موداسيا ، المدير الأول لإدارة المنتجات في شركة الأمن السيبراني PerimeterX.وقال نظرًا لأن إجراءات المستهلك محدودة ، يجب على مالكي مواقع التجارة الإلكترونية استخدام الحلول التي توفر رؤية مستمرة للإجراءات التي تحدث على مواقع الويب الخاصة بهم.
"يجب على شركات التجارة الإلكترونية استخدام حل دفاعي متعدد الطبقات ومتعمق يساعد على حماية حساب المستخدمين ومعلومات هويتهم في كل مكان خلال رحلتهم الرقمية."
