23.6 C
نیویورک

FBI: E-Tailers، مراقب تزریق وب برای خراش دادن داده های کارت اعتباری، Backdoor ها باشید

تاریخ:

مهاجمان سایبری با تزریق کد PHP مخرب به صفحات پرداخت تجارت الکترونیک و استخراج داده های خراشیده شده به سرور فرمان و کنترل (C2) که شبیه به یک پردازشگر کارت اعتباری قانونی به نظر می رسد، مشاغل آنلاین ایالات متحده را هدف قرار می دهند.

که طبق یک هشدار فلش از سوی FBI که این هفته منتشر شد، که جزئیات یک حمله به ویژه در سپتامبر 2020 آغاز شد. خراش دادن داده های کارت اعتباری، مجرمان سایبری در حال تغییر کد صفحه پرداخت کسب و کار بودند تا به سیستم کسب و کار دسترسی داشته باشند. اف‌بی‌آی شاخص‌هایی از سازش ارائه کرد و اقدامات کاهشی را برای خرده‌فروشان الکترونیکی مشابه، از جمله اصلاح و نظارت مداوم بر محیط‌های تجارت الکترونیکی، توصیه کرد. 

کسب و کارها باید هشدار را «جدی» بگیرند
Cyvatar CISO Dave Cundiff در یک واکنش ایمیلی به این هشدار توضیح داد که بهداشت و نظارت اولیه امنیت سایبری برای دفع این نوع حمله کافی است. 

کندیف گفت: «تأیید و نظارت مستمر امنیت سایبری اساسی یک سازمان این روزها یک الزام است. "اگر مبانی امنیت یک سازمان قوی نباشد، پیچیدگی اضافی هر گونه امنیت اضافی بی فایده است." 

به گفته کونال مداسیا، مدیر ارشد مدیریت محصول در PerimeterX، کسب و کارهای آمریکایی باید این هشدار را جدی بگیرند.

مداسیا می گوید: "با توجه به خطرات حملات زنجیره تامین به طور کلی، مهم است که کسب و کارها فراتر از ابزارهای امنیتی سمت سرور مانند تجزیه و تحلیل کد استاتیک، اسکنرهای خارجی و محدودیت های CSP برای راه حل ها نگاه کنند." 

ران بردلی، معاون ارزیابی مشترک، در عین حال خاطرنشان می کند که سازمان هایی که با داده های کارت اعتباری، که او آن را "یکی از جواهرات تاج کلاهبرداران" نامید، باید کنترل های فنی مانند نظارت بر یکپارچگی پرونده (FIM) را در اختیار داشته باشد.

"اگر شما یک وب سایت را اجرا می کنید،
به خصوص یکی که مبادلات مالی را انجام می دهد، و اگر شما FIM را پیاده سازی نکرده اید، من
بردلی گفت، نمی خواهم از آنجا خرید کنم. "علاوه بر این، شما در معرض ضربه های بد قرار خواهید گرفت
بازیگران چون خانه‌تان مرتب نیست.»

  • Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.اینجا کلیک کنید
  • پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
  • منبع: https://www.darkreading.com/attacks-breaches/fbi-e-tailers-beware-web-injections-for-scraping-credit-card-data-backdoors

این پست در ابتدا در منتشر شد تاریک خواندن

مقالات مرتبط

نقطه_img

مقاله های اخیر

نقطه_img