У дома Бизнес В момента трябва да защитите уебсайта си от форматиране

В момента трябва да защитите уебсайта си от форматиране

Съдържание:

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)
Anonim

Вероятно е, ако изобщо сте чували за форматиране, вероятно имате само неясна представа за това какво представлява. Може би сте чували, че това е интернет версията на скимер за банкомати, или може би сте чували, че това е начин киберпрестъпниците да станат наистина богати, наистина бързи.

За онези, които никога не са чували за това, формейкирането току-що бе подчертано в най-новия доклад за заплахата от интернет за сигурността на Symantec. Докладът изброява тази последна киберпрестъпност като една от най-сериозните и доходоносни атаки в историята на кибер-лошотата. И за разлика от ransomware, той е сравнително прост за изпълнение и е почти невъзможно жертвите да открият. Symantec казва, че е толкова успешен, че около 4 800 уебсайта се заразяват със софтуер за форматиране всеки месец.

Това, което се случва е, че лош актьор поставя малко парче код на уебсайта за електронна търговия и след това чака. В типично събитие кодът чете информацията за кредитната карта, когато жертвата я въведе, и след това изпраща тази информация на лошия човек - също като това как скимери на кредитни карти, инсталирани директно върху банкомати и четци на кредитни карти, откраднат вашата информация, ако не знаете как да ги забележите и избягвате). Междувременно реалната транзакция за електронна търговия преминава, сякаш нищо не се е случило. Жертвата никога не знае, че информацията за кредитната карта е била открадната - докато не се покаже на злонамерен уебсайт или докато не започнат да се показват такси в извлеченията от кредитната карта.

„От гледна точка на потребителите, няма какво да се види“, казва Кевин Хейли, директор „Управление на продуктите за отговор на сигурността в Symantec“. „Това е еквивалент на скимер на банкомат, освен ако не можете да преминете през кода на уебсайт.“

И да, наистина можете да преминете през кода на уебсайт. Опитайте това: Отворете любимия си браузър и след това с Chrome или Firefox кликнете с десния бутон на мишката върху страница и изберете „Преглед на източника на страницата“. На Edge щракнете върху точките от менюто, изберете "Инструменти за програмисти" и след това можете да видите източника на страницата с десен бутон. Но ако не разбирате HTML, както и JavaScript и други езици за програмиране, това няма да помогне много. Ако го направите, може да намерите инструкции да прочетете информацията от формуляр и да я изпратите на отдалечено място.

Но шансовете са, че няма да го намерите, дори ако погледнете. Разработчиците на зловреден софтуер са отлични в това да прикрият злонамерения код като безобиден или рутинен. По принцип, ако посетите създадена страница и попълните формата, тогава сте прецакани. Данните ви отиват някъде освен там, където смятате, че ще стане.

"От собствениците на уебсайтове зависи да се защитят от тази заплаха", каза Хейли. Той отбеляза, че някои големи сайтове за електронна търговия, включително British Airways, са хванати с форматиращ софтуер на своите уебсайтове, „но по-вероятно е да бъдат засегнати малкият и средният бизнес“.

Хейли каза, че причината малките предприятия да са цел е, защото е по-малко вероятно да имат по-сложните защити, които имат по-големите сайтове. "Харесват ниския и бавен подход", каза той.

Как да защитим своя уебсайт

„Някои от тези атаки преминават през приложения на трети страни като чатове и анкети“, обясни Хейли, като заяви, че е важно да имате силна връзка с доставчика на такъв софтуер.

"Трябва да тествате актуализации, преди да ги използвате", посъветва Хейли. След това "сканирайте уебсайтовете си, търсейки неочакван код."

Хейли каза, че поради различни причини е важно да намерите инструменти, които ще ви позволят да заключите уебсайтовете си и да ви предупреждават, ако има някакви промени. Той каза, че това включва следване на най-добрите практики за сигурност по отношение на управлението и защитата на уебсайтовете ви, особено всички страници за електронна търговия, които може да използвате.

Това е особено важно, ако страниците ви за електронна търговия докосват друг уебсайт за задачи като обработка на кредитни карти. Трябва да потвърдите, че вашият уебсайт не съдържа такъв злонамерен код и също така трябва да се уверите, че всички уебсайтове на трети страни, с които кода на вашия уебсайт може да комуникира, също са ясни.

Едно от начините за борба с това е използването на етикети на субресурсите (SRI). Тези тагове позволяват на браузъра да провери дали полученият от него материал е доставен без неочаквана манипулация. Той работи, като предоставя хеш, който ресурс много съвпада.

Как да следите изходящия си трафик

Освен да наблюдавате уебсайта си и да търсите злонамерен код, можете също да наблюдавате изходящия си трафик, като използвате защитната стена от следващо поколение или други защитни устройства. Въпреки че те може да не са в състояние да определят, че трафикът от софтуера за форматиране е злонамерен, те могат да кажат, че отива някъде, че не би трябвало да отиде.

Ако започнете да виждате такъв подозрителен трафик, тогава е време да проучите вашия уебсайт, търсейки злонамерен код на вашите страници. Разбира се, вие също трябва да потърсите злонамерен код другаде на вашия уебсайт, тъй като е възможно някой друг злонамерен софтуер да е заразил вашата мрежа.

Хейли каза, че само защото по-голямата част от вниманието върху софтуера за форматиране е кражба на кредитни карти, не е причина да мислим, че тя спира дотук. "Всичко, което може да бъде въведено във формуляр, може да бъде откраднато по този начин", каза той.

  • Как да забележите и избягвате скимери на кредитни карти Как да забележите и избягвате скимери на кредитни карти
  • Най-добрият софтуер за електронна търговия Най-добрият софтуер за електронна търговия
  • Мениджърите на пароли могат да бъдат уязвими за атаки на злонамерен софтуер Мениджърите на пароли могат да бъдат уязвими за атаки на злонамерен софтуер

Формите, които могат да бъдат компрометирани, включват очевидните, като идентификационни данни за влизане, но също така и финансови форми като заявления за заем, данъчна информация, информация за социално осигуряване или дори здравна информация.

Хейли каза, че някои собственици на уебсайтове не са склонни да предприемат мерки за предотвратяване на форсиране, тъй като се притесняват, че това може да наруши потока на приходите. Малко вероятно е това да се случи, тъй като мерките за сигурност биха били прозрачни за потребителите. Но едно е сигурно: вашият поток от приходи със сигурност ще бъде прекъснат, ако клиентите ви разберат, че хоствате форматиране на злонамерен софтуер и не сте направили нищо по въпроса.

В момента трябва да защитите уебсайта си от форматиране