Isi kandungan:
Video: PERHATIKAN! Ini 7 Hal PENTING yang Harus Ada Dalam Website Anda (November 2024)
Kemungkinannya, jika anda pernah mendengar formjacking sama sekali, maka anda mungkin hanya mempunyai gambaran samar-samar tentang apa itu. Mungkin anda pernah mendengar bahawa versi internet skimmer ATM, atau mungkin anda telah mendengar bahawa ia adalah cara untuk penjenayah siber untuk menjadi benar-benar kaya, benar-benar cepat.
Apa yang berlaku ialah pelakon yang buruk meletakkan sekeping kod kecil ke laman web e-dagang dan kemudian menunggu. Dalam satu acara biasa, kod tersebut membaca maklumat kad kredit sebagai mangsa memasukinya, dan kemudian menghantar maklumat itu kepada lelaki jahat-seperti bagaimana skimmer kad kredit dipasang terus ke ATM dan pembaca kad kredit mencuri maklumat anda jika anda tidak tahu bagaimana untuk melihat dan mengelakkannya). Sementara itu, urus niaga e-dagang sebenarnya berjalan seolah-olah tiada apa yang berlaku. Mangsa tidak pernah mengetahui bahawa maklumat kad kredit telah dicuri-sehingga ia muncul di laman web yang berniat jahat atau sehingga pertuduhan mula muncul pada penyata kad kredit.
"Dari sudut pandangan pengguna, tidak ada apa-apa untuk dilihat, " kata Kevin Haley, Pengarah Pengurusan Produk untuk Respons Respon Keselamatan di Symantec. "Ia bersamaan dengan skimmer di ATM, melainkan anda boleh melalui kod di laman web."
Dan ya, anda benar-benar boleh melalui kod di laman web. Cuba ini: Buka penyemak imbas kegemaran anda, kemudian dengan Chrome atau Firefox, klik kanan pada halaman dan pilih "Lihat Sumber Halaman." Pada Edge, klik titik menu, pilih "Alat pemaju, " dan kemudian anda boleh melihat sumber halaman dengan klik kanan. Tetapi melainkan anda memahami HTML serta JavaScript dan bahasa pengaturcaraan lain, itu tidak akan membantu. Sekiranya anda melakukannya, maka anda boleh mendapatkan arahan untuk membaca maklumat daripada borang dan hantar ke lokasi yang jauh.
Tetapi kemungkinannya, anda tidak akan dapati walaupun anda melihatnya. Pemaju perisian berniat jahat menyamar sebagai kod jahat sebagai tidak berbahaya atau rutin. Pada asasnya, jika anda melawat halaman terbentuk dan isi borang tersebut, maka anda akan diskrukan. Data anda akan pergi ke mana-mana di mana anda fikir ia akan.
"Terserah pemilik laman web untuk melindungi terhadap ancaman ini, " kata Haley. Beliau berkata beberapa laman web utama e-dagang, termasuk British Airways, telah ditangkap dengan perisian formjacking di laman web mereka, "tetapi perniagaan kecil dan sederhana lebih cenderung terpengaruh."
Haley mengatakan bahawa sebab perniagaan yang lebih kecil adalah sasaran adalah kerana mereka kurang mungkin memiliki perlindungan yang lebih canggih yang mempunyai laman web yang lebih besar. "Mereka suka pendekatan yang rendah dan perlahan, " katanya.
Bagaimana Melindungi Laman Web Anda
"Beberapa serangan ini melalui aplikasi pihak ketiga seperti sembang dan tinjauan, " jelas Haley, dengan mengatakan bahawa penting untuk mempunyai hubungan yang kuat dengan pembekal perisian tersebut.
"Anda harus menguji kemas kini sebelum menggunakannya, " Haley menasihati. Kemudian "imbas tapak web anda mencari kod yang tidak dijangka."
Haley berkata bahawa penting untuk pelbagai sebab yang anda dapati alat yang akan membolehkan anda mengunci laman web anda dan memberi isyarat kepada anda jika terdapat sebarang perubahan. Beliau berkata ini termasuk amalan terbaik keselamatan yang berkaitan dengan mengurus dan melindungi laman web anda, terutamanya mana-mana halaman e-dagang yang mungkin anda jalankan.
Ini terutamanya jika halaman e-dagang anda menyentuh laman web lain untuk tugas seperti pemprosesan kad kredit. Anda perlu mengesahkan bahawa laman web anda adalah jelas dari kod berniat jahat itu, dan anda juga perlu memastikan bahawa mana-mana laman web pihak ketiga yang mana kod tapak web anda mungkin berkomunikasi juga jelas.
Salah satu cara untuk memerangi ini ialah menggunakan tag Subresource Integrity (SRI). Tanda-tanda ini membenarkan pelayar untuk mengesahkan bahawa bahan yang diterimanya dihantar tanpa manipulasi yang tidak dijangka. Ia berfungsi dengan menyediakan hash yang banyak perlawanan.
Bagaimana Memantau Trafik Keluar Anda
Di samping mengawasi laman web anda dan mencari kod jahat, anda juga boleh memantau trafik keluar anda menggunakan firewall generasi depan anda atau peralatan keselamatan lain. Walaupun ini mungkin tidak dapat menentukan bahawa lalu lintas dari perisian pencetakan adalah berniat jahat, mereka boleh memberitahu ia berjalan di mana ia tidak sepatutnya pergi.
Jika anda mula melihat trafik yang mencurigakan itu, maka sudah tiba masanya untuk menyiasat tapak web anda, mencari kod jahat pada halaman anda. Sudah tentu, anda juga harus mencari kod berniat jahat di tempat lain di laman web anda juga kerana ada kemungkinan bahawa beberapa perisian jahat telah menjangkiti rangkaian anda.
Haley berkata hanya kerana kebanyakan perhatian pada perisian pencetakan adalah pada pencurian kad kredit, tidak ada alasan untuk memikirkannya berhenti di sana. "Apa-apa yang boleh dimasukkan ke dalam borang boleh dicuri dengan cara ini, " katanya.
- Cara Menonjol dan Mengelakkan Skim Kad Kredit Cara Menentukan dan Mengelakkan Skim Kad Kredit
- Perisian E-Commerce Terbaik Perisian E-Commerce Terbaik
- Pengurus Kata Sandi Dapat Kerentanan terhadap Serangan Malware Pengurus Kata Sandi Dapat Kerentanan terhadap Serangan Malware
Bentuk-bentuk yang boleh dikompromikan termasuk jelas, seperti kelayakan log masuk, tetapi juga bentuk kewangan seperti permohonan pinjaman, maklumat cukai, maklumat keselamatan sosial, atau maklumat kesihatan.
Haley berkata bahawa sesetengah pemilik laman web enggan mengambil langkah-langkah untuk mengelakkan formjacking kerana mereka bimbang ia mungkin mengganggu aliran pendapatan. Tidak mungkin ini berlaku kerana langkah keselamatan akan telus kepada pengguna. Tetapi satu perkara yang pasti: aliran pendapatan anda pasti akan terganggu jika pelanggan anda mengetahui bahawa anda menganjurkan malware pembentuk dan tidak melakukan apa-apa mengenainya.
