Sisällysluettelo:
Video: Mile Ho Tum - Reprise Version | Neha Kakkar | Tony Kakkar | Fever (Lokakuu 2024)
On mahdollista, että jos olet kuullut muotoilusta ollenkaan, sinulla on todennäköisesti vain epämääräinen käsitys siitä, mikä se on. Ehkä olet kuullut, että se on ATM-skimmerin Internet-versio, tai ehkä olet kuullut, että se on tapa rikollisille rikastua, todella nopeasti.
Tapahtuu, että huono näyttelijä sijoittaa pienen osan koodista verkkokauppasivustolle ja odottaa sitten. Tyypillisessä tilanteessa koodi lukee luottokorttitiedot, kun uhri kirjoittaa siihen, ja lähettää sen sitten pahille kaverille - aivan kuten kuinka suoraan pankkiautomaatteihin asennetut luottokortinimurit ja luottokortinlukijat varastavat tietosi, jos et tiedä kuinka havaita ja välttää niitä). Samaan aikaan varsinainen sähköinen kauppa käy läpi, kuin mitään ei olisi tapahtunut. Uhri ei koskaan tiedä, että luottokorttitiedot on varastettu - kunnes ne näkyvät haitallisella verkkosivustolla tai kunnes maksut alkavat näkyä luottokorttilausunnoissa.
"Kuluttajan kannalta ei ole mitään nähtävää", kertoi Symantecin tietoturvatoiminnan tuotehallinnan johtaja Kevin Haley. "Se vastaa skimmeria ATM: ssä, ellet voi käydä läpi koodia verkkosivustolla."
Ja kyllä, voit todella käydä läpi koodin verkkosivustolla. Kokeile tätä: Avaa suosikkiselaimesi ja napsauta sitten Chromen tai Firefoxin avulla hiiren kakkospainikkeella sivua ja valitse Näytä sivulähde. Napsauta Edgessä valikkopisteitä, valitse "Kehittäjän työkalut" ja voit tarkastella sivulähdettä hiiren oikealla painikkeella. Mutta ellet ymmärrä HTML: ää sekä JavaScriptiä ja muita ohjelmointikieliä, se ei auta paljon. Jos teet niin, saatat löytää ohjeet tietojen lukemiseen lomakkeesta ja lähettämisen syrjäiseen sijaintiin.
Mutta mahdollisuudet ovat, et löydä sitä, vaikka katsotkin. Haittaohjelmien kehittäjät peittävät haittaohjelmat erinomaisesti vaarattomiksi tai rutiineiksi. Periaatteessa, jos vierailet lomakkeella sivulla ja täytät lomakkeen, olet ruuvi. Tietosi kulkevat jonnekin sen lisäksi, missä luulet sen olevan.
"Sivustojen omistajien on suojeltava tätä uhkaa", Haley sanoi. Hän huomautti, että joihinkin tärkeimpiin verkkokauppasivustoihin, mukaan lukien British Airways, on kiinnitetty muotoilun ohjelmistoja verkkosivuillaan, "mutta pienet ja keskisuuret yritykset ovat todennäköisesti alttiimpia".
Haley kertoi, että pienten yritysten kohde on, koska heillä on vähemmän todennäköistä edistyneempiä suojauksia, joita suuremmissa sivustoissa on. "He pitävät alhaisesta ja hitaasta lähestymistavasta", hän sanoi.
Kuinka suojata verkkosivustoasi
"Jotkut näistä hyökkäyksistä käyvät läpi kolmansien osapuolien sovelluksia, kuten chatit ja kyselyt", Haley selitti, että on tärkeää olla vahvat suhteet tällaisten ohjelmistojen toimittajaan.
"Sinun tulisi testata päivitykset ennen niiden käyttämistä", Haley neuvoi. Sitten "skannaa verkkosivustosi, jotka etsivät odottamatonta koodia".
Haley sanoi, että on tärkeää monista syistä, että löydät työkaluja, joiden avulla voit lukita verkkosivustosi ja varoittaa muutoksista. Hänen mukaansa tähän sisältyy parhaiden tietoturvakäytäntöjen noudattaminen verkkosivustojesi hallintaan ja suojaamiseen, etenkin mahdollisesti käyttämäsi verkkokauppasivut.
Tämä pätee etenkin, jos verkkokauppasivusi koskettavat toista verkkosivustoa esimerkiksi luottokorttien käsittelyä varten. Sinun on vahvistettava, että verkkosivustollasi ei ole sellaista haitallista koodia, ja sinun on myös varmistettava, että myös sellaiset kolmansien osapuolien verkkosivustot, joiden kanssa verkkosivustosi voi kommunikoida, ovat selkeät.
Yksi tapa torjua tätä on käyttää SRI-tunnisteita (Subresource Integrity). Näiden tunnisteiden avulla selain voi tarkistaa vastaanottamansa materiaalin toimituksen ilman odottamattomia manipulointeja. Se toimii tarjoamalla tiiviste, jonka resurssi vastaa paljon.
Kuinka seurata lähtevää liikennettä
Sen lisäksi, että voit seurata verkkosivustoasi ja etsiä haitallista koodia, voit myös seurata lähtevää liikennettä seuraavan sukupolven palomuurilla tai muilla turvalaitteilla. Vaikka nämä eivät ehkä pysty selvittämään, että formjacking-ohjelmistosta peräisin oleva liikenne on haitallista, he voivat kertoa, että se menee jonnekin, minkä sen ei pitäisi mennä.
Jos alkaa nähdä tällaista epäilyttävää liikennettä, on aika tutkia verkkosivustosi etsimällä sivuilta haittaohjelmia. Tietysti sinun pitäisi etsiä haittaohjelmia myös muualta verkkosivustoltasi, koska on mahdollista, että jokin muu haittaohjelma on saastuttanut verkon.
Haley sanoi, että pelkästään siitä syystä, että formjacking-ohjelmisto on kiinnittänyt huomiota luottokorttivarkauksiin, ei ole syytä ajatella, että se loppuu. "Kaikki mikä voidaan tehdä lomakkeeseen, voidaan varastaa tällä tavalla", hän sanoi.
- Kuinka huomata ja välttää luottokortinpoistimia Kuinka etsiä ja välttää luottokortinpoistimia
- Paras verkkokaupan ohjelmisto Paras verkkokaupan ohjelmisto
- Salasananhallinnat voivat olla haavoittuvia haittaohjelmahyökkäyksille. Salasananhallinnat voivat olla haavoittuvia haittaohjelmahyökkäyksille
Lomakkeisiin, jotka voivat vaarantua, kuuluvat ilmeiset, kuten kirjautumistiedot, mutta myös taloudelliset muodot, kuten lainahakemukset, verotiedot, sosiaaliturvatiedot tai jopa terveystiedot.
Haley kertoi, että jotkut verkkosivustojen omistajat ovat haluttomia ryhtymään toimiin muotoilun estämiseksi, koska he ovat huolissaan siitä, että se saattaa häiritä tuloja. On epätodennäköistä, että näin tapahtuu, koska turvatoimenpiteet olisivat avoimia käyttäjille. Mutta yksi asia on varma: tulovirranne varmasti keskeytyy, jos asiakkaasi huomaavat ylläpitävänsä haittaohjelmien muodostumista etkä tehneet sille mitään.
