אתה צריך להגן על האתר שלך מפני חיתוך פורמטים ברגע זה

רוב הסיכויים שאם שמעת בכלל על טלאי טלאי, כנראה שיש לך רק מושג מעורפל מה זה. אולי שמעת שזו גרסת האינטרנט של רחפן כספומט, או אולי שמעת שזו דרך עבור פושעי סייבר להתעשר ממש, ממש מהיר.

לאלו שמעולם לא שמעו על כך, חידוש פורמטים זה עתה הודגש בדו"ח האיום החדש ביותר על Symantec Security Security. הדו"ח מפרט את פשע הסייבר האחרון כאחת מההתקפות הרציניות והרווחיות ביותר בתולדות הרעב הקיברנטי. ובניגוד לתוכנות כופר, זה פשוט יחסית לביצוע, וכמעט בלתי אפשרי לקורבנות לגלות. סימנטק אומרת שהיא כל כך מצליחה שכ -4, 800 אתרי אינטרנט נדבקים בתוכנת formjacking מדי חודש.

מה שקורה הוא ששחקן רע ממקם קטע קוד קטן לאתר מסחר אלקטרוני ואז ממתין. במקרה אופייני, הקוד קורא את פרטי כרטיסי האשראי כשהקורבן נכנס אליו ואז שולח את המידע הזה לאדם הרע - בדומה לאופן שבו רחפני כרטיסי אשראי המותקנים ישירות בכספומטים וקוראי כרטיסי אשראי גונבים את המידע שלך אם אינך יודע כיצד לאתר ולהימנע מהם). בינתיים, עסקת הסחר האלקטרוני בפועל עוברת כאילו לא קרה כלום. הקורבן לעולם אינו יודע שמידע כרטיסי האשראי נגנב - עד שהוא מופיע באתר זדוני או עד שיחולו חיובים על דפי כרטיסי אשראי.

"מבחינה צרכנית, אין מה לראות", אמר קווין היילי, מנהל ניהול מוצר לתגובת אבטחה בסימנטק. "זה המקבילה לרחפן בכספומט, אלא אם כן אתה יכול לעבור על הקוד באתר."

וכן, אתה באמת יכול לעבור על הקוד באתר. נסה זאת: פתח את הדפדפן המועדף עליך ואז באמצעות Chrome או Firefox, לחץ באמצעות לחצן העכבר הימני על הדף ובחר "הצג את מקור הדף." ב- Edge, לחץ על נקודות התפריט, בחר "כלים למפתחים" ואז תוכל להציג את מקור העמוד בלחיצה ימנית. אבל אלא אם כן אתה מבין HTML כמו גם JavaScript ושפות תכנות אחרות, זה לא יעזור הרבה. אם כן, ייתכן שתמצא הוראות לקרוא את המידע מטופס ולשלוח אותו למיקום מרוחק.

אבל רוב הסיכויים שלא תמצא את זה גם אם אתה מסתכל. מפתחי תוכנה זדונית מצויינים במסווה של קוד זדוני כלא מזיק או שגרתי. בעיקרון, אם אתה מבקר בדף מעוצב וממלא את הטופס, אתה דפוק. הנתונים שלך הולכים לאנשהו חוץ מהמקום שאתה חושב שהם יעשו.

"בעלי האתר צריכים להגן מפני האיום הזה", אמר היילי. הוא ציין כי כמה מאתרי סחר אלקטרוני גדולים, כולל בריטיש איירווייס, נתפסו עם תוכנות פורמיינג באתרי האינטרנט שלהם, "אך סביר להניח כי עסקים קטנים ובינוניים יושפעו."

היילי אמר כי הסיבה לכך שעסקים קטנים יותר הם יעד היא מכיוון שהם פחות סבירים שיש להם את ההגנות המתוחכמות יותר שיש לאתרים גדולים יותר. "הם אוהבים את הגישה הנמוכה והאטית", אמר.

כיצד להגן על האתר שלך

"כמה מההתקפות הללו עוברות יישומים של צד שלישי כמו צ'אטים וסקרים", הסביר היילי ואמר שחשוב לנהל מערכת יחסים איתנה עם הספק של תוכנה כזו.

"עליך לבדוק עדכונים לפני השימוש בהם, " יעץ היילי. ואז "סרוק את אתרי האינטרנט שלך מחפש קוד לא צפוי."

היילי אמר שחשוב ממגוון סיבות שתמצא כלים שיאפשרו לך לנעול את אתרי האינטרנט שלך ולהתריע אם יהיו שינויים. הוא אמר כי זה כולל ביצוע שיטות עבודה מומלצות בנושא אבטחה בנושא ניהול והגנה על אתרי האינטרנט שלך, במיוחד כל דפי המסחר האלקטרוני שאתה מפעיל.

זה במיוחד המקרה אם דפי המסחר האלקטרוני שלך נוגעים באתר אחר לצורך משימות כמו עיבוד כרטיסי אשראי. עליך לאשר שאתר האינטרנט שלך אינו מכיל קוד זדוני כזה, ועליך גם לוודא כי כל אתרים של צד שלישי שאיתם קוד האתר שלך מתקשר, ברורים גם הם.

אחת הדרכים להתמודד עם זה היא להשתמש בתגי Subresource Integrity (SRI). תגיות אלה מאפשרות לדפדפן לוודא שהחומר שהוא מקבל מועבר ללא מניפולציה בלתי צפויה. זה עובד על ידי מתן חשיש שמשאב מתאים הרבה.

כיצד לפקח על התנועה היוצאת שלך

בנוסף לניטור האתר שלך ולחיפוש אחר קוד זדוני, אתה יכול גם לעקוב אחר התנועה היוצאת שלך באמצעות חומת האש מהדור הבא שלך או מכשירי אבטחה אחרים. למרות שאלו לא יוכלו לקבוע שהתנועה מתוכנת ה- Formjacking היא זדונית, הם יכולים לומר שהיא הולכת לאנשהו שהיא לא אמורה לנסוע.

אם אתה מתחיל לראות תנועה חשודה שכזו, הגיע הזמן לחקור את האתר שלך ולחפש קוד זדוני בדפים שלך. כמובן שעליך לחפש קוד זדוני במקומות אחרים באתר שלך מאחר ויכול להיות שתוכנות זדוניות אחרות זיהו את הרשת שלך.

היילי אמר שרק בגלל שרוב תשומת הלב בתוכנת פורמיינג היא בגניבת כרטיסי אשראי, אין סיבה לחשוב שהיא נפסקת שם. "כל דבר שניתן להכניס לטופס ניתן לגנוב בדרך זו, " אמר.

• כיצד לאתר ולהימנע מחלקיקים מכרטיסי אשראי כיצד לאתר ולהימנע מרחיקי כרטיסי אשראי
• התוכנה הטובה ביותר למסחר אלקטרוני התוכנה הטובה ביותר למסחר אלקטרוני
• מנהלי סיסמאות יכולים להיות פגיעים להתקפות זדוניות. מנהלי סיסמאות יכולים להיות פגיעים להתקפות זדוניות

הטפסים שניתן לפגוע בהם כוללים את הברור מאליו, כמו אישורי כניסה, אך גם טפסים פיננסיים כמו בקשות הלוואה, מידע מס, מידע על ביטוח לאומי, או אפילו מידע בריאותי.

היילי אמר כי חלק מבעלי האתרים אינם ששים לנקוט בצעדים למניעת חיתוך פורמטים מכיוון שהם חוששים שזה עלול לשבש את זרימת ההכנסות. לא סביר שזה יכול לקרות מאחר ואמצעי האבטחה יהיו שקופים למשתמשים. אך דבר אחד בטוח: תזרימת ההכנסות שלך בוודאי תופרעה אם הלקוחות שלך יגלו שאתה מארח תוכנות זדוניות מסוג Formjacking ולא עשו דבר בקשר לזה.