منو سایت

چگونه از شرکت خود در برابر حملات Magecart محافظت کنید

 تاریخ انتشار :
/
  اخبار استارتاپ
چگونه از شرکت خود در برابر حملات Magecart محافظت کنید

چگونه از شرکت خود در برابر حملات Magecart محافظت کنید

پس از شیوع ویروس کرونا، گسترش چشمگیر خریدهای آنلاین، روی آوردن به لوازم آرایشی، بانکی و سایر خدمات آنلاین، به ویژه در دو سال اخیر، Magecart (یا حملات مشتریان) نیز به میزان قابل توجهی افزایش یافته است. در این حملات مجرمان سایبری اطلاعات مالی و شخصی مشتریان را که معمولاً خریدهای خود را به صورت آنلاین انجام می دهند، سرقت می کنند و از این داده ها برای رسیدن به اهداف مخرب خود استفاده می کنند. تیم های امنیتی در دو ماه اول سال 2022 شاهد افزایش قابل توجهی در حملات به تشدید دیجیتال بودند[۱] (یا آنلاین)، هواپیماربایی و جمع آوری داده های شناسایی. طبق تحقیقات انجام شده، حملات Magecart هر 16 دقیقه اتفاق می افتد.

سازمان ها نباید هنگام ارزیابی خطرات شخص ثالث، حملات مشتری را نادیده بگیرند. این حملات از جدی ترین و مهم ترین تهدیدها در زنجیره تامین دیجیتال هستند و می توانند خسارات زیادی را به همراه داشته باشند. امروزه معمولاً هر وب سایتی از ارائه دهندگان شخص ثالث کمک زیادی دریافت می کند. کد جاوا اسکریپت این ارائه دهندگان معمولاً خارج از محدوده مکانیزم های امنیتی این وب سایت ها در سمت سرور است و مستقیماً در مرورگر میلیون ها مشتری که با وب سایت مورد نظر در تعامل هستند آپلود می شود. مجرمان سایبری نیز از وجود چنین نقطه کوری در مکانیسم های دفاعی سازمان ها آگاه هستند. آنها می دانند که آسیب پذیری های جاوا اسکریپت برای مدت طولانی نادیده گرفته شده است. هکرها از همان کدهای سایه ای استفاده می کنند که توسط شرکت ها کنترل نمی شوند.

علاوه بر این، باید توجه داشت که شناسایی حملات مشتری ممکن است ماه ها یا حتی سال ها طول بکشد.

در صورت حمله به سازمان شما، شما مسئول فقدان محرمانه بودن و امنیت مشتریان هستید و حتی ممکن است علاوه بر لطمه زدن به اعتبار تجاری خود، با مجازات های قانونی شدیدی نیز مواجه شوید. از سوی دیگر، اگرچه حملات مشتریان پرهزینه و بسیار مشکل ساز هستند، اما برخلاف سایر مشکلات دنیای امنیت سایبری، مقابله با آنها چندان دشوار و پیچیده نیست. در این مقاله توسط فراست، به تعدادی از اقدامات عملی برای مبارزه با این حملات می پردازیم.

1 درک خطرات بالقوه

وب سایت شما ممکن است بدون کمک منابع شخص ثالث آنطور که باید کار نکند، اما مهم است که بدانید کد جاوا اسکریپت استفاده شده توسط این شرکت ها همیشه شما را در معرض خطر جدی قرار می دهد. درک این تهدیدات برای اطلاع رسانی به مدیران کسب و کار در مورد اهمیت سرمایه گذاری در راه حل های امنیتی مشتری ضروری است.

ابتدا وب سایت خود را بررسی کنید و به موارد زیر توجه کنید:

  • از چند راه حل شخص ثالث استفاده می کنید؟
  • این شرکت ها برای ارائه راه حل های خود با چند چهارم و پنجم کار می کنند؟
  • راهکارهای ارائه شده توسط هر یک از این شرکت ها چه کاربردی دارد و چه کاری باید انجام دهند یا خیر؟
  • آیا نیاز به استفاده از افزونه در صفحات بسیار حساس دارید یا خیر؟
  • آیا کد آنها اجازه دسترسی خواندن / نوشتن به فرم ها را می دهد؟
  • این مسائل چگونه بر سیاست ها و مقررات انطباق سازمان شما تأثیر می گذارد؟

2. امنیت برنامه مشتری را اولویت بندی کنید

هنگامی که رویدادهایی را که در وب سایت شما اتفاق می افتد شناسایی کردید، باید توجه افراد با نفوذ را به خود جلب کنید. به یاد داشته باشید که سرمایه گذاری در پلتفرم های امنیتی برنامه های مشتری حوزه جدیدی از بودجه بندی نیست. معمولاً شرکت ها همیشه بودجه مشخصی برای مدیریت ریسک شخص ثالث دارند. همچنین، قبل از اینکه متوجه شوید، هرگز در مورد عواقب احتمالی حوادث امنیتی صحبت نکنید. بهتر است محاسبات لازم را انجام دهید و به طور واضح و دقیق توضیح دهید که در صورت وقوع یک رویداد خاص، سازمان چقدر باید پرداخت کند.

اگر این گفتگو به صورت تجاری و تجاری بیان شود، شرکت ها معمولاً تصمیم می گیرند که ریسک کنند. رویکرد صحیح برای مقابله با حملات مشتری می تواند مقرون به صرفه، پیاده سازی آسان و ایجاد حجم کاری بسیار کمی برای تیم ها باشد. برخلاف هزینه‌های حمله Magecart، لازم نیست بودجه‌های زیادی را برای محافظت از کسب‌وکار و داده‌های مشتری خود صرف کنید.

3. از پلتفرم های امنیتی به سبک «تشخیص و هشدار» پرهیز کنید.

اگر قبلاً با چندین هشدار از ابزارهای امنیتی مختلف سروکار دارید، بدون شک تمایلی به استفاده از راه‌حل‌های تشخیص / هشدار برای مقابله با حملات مشتری ندارید. حجم عظیم تعاملات روزانه که در وب سایت شما انجام می شود می تواند منجر به هزاران هشدار اضافی شود که باید توسط تیم شما مدیریت شوند. وقتی شروع به بررسی این حجم عظیم از هشدارها می کنید، بعید است که بتوانید موارد ناشی از حملات مشتری را شناسایی کنید، زیرا به طور متوسط ​​هر تیم SecOps روزانه 11000 هشدار تولید می کند.

هنگامی که سیگنال را دریافت می کنید، باید تصمیم بگیرید:

  • آیا این هشدار نشان دهنده مشکل است؟
  • آیا این هشدار یک تشخیص مثبت کاذب است؟
  • چقدر احتمال دارد که چنین آسیبی تهدیدی باشد؟
  • کدام یک از وب سایت های شما تحت تأثیر قرار گرفته است؟
  • آیا باید در اسرع وقت واکنش نشان دهید یا می توانید صبر کنید؟

3. از پلتفرم های امنیتی برای

4. تیم خود را زیاد خسته نکنید

یافتن راه مناسب برای محافظت از وب سایت ها در برابر حملات Magecart نقش مهمی در کاهش حجم کاری تیم های امنیت سایبری دارد. بسیاری از پلتفرم های امنیتی هزاران هشدار در روز تولید می کنند، اما حدود یک سوم این هشدارها جعلی هستند. همچنین به دلیل افزایش بیش از حد این هشدارها، حدود 28 درصد از آنها نادیده گرفته می شود.

نتیجه

برای محافظت از کسب و کار خود در برابر حملات Magecart، پیشگیری یک اولویت بسیار مهم است و با افزایش تعداد حملات سایبری، باید از هم اکنون برنامه ریزی برای ارائه برنامه های مبتنی بر وب به مشتری را شروع کنید.

[۱] نام Magecart به چندین گروه هکری اشاره دارد که از تکنیک‌های skimming آنلاین برای سرقت اطلاعات شخصی از وب‌سایت‌ها (از جمله اطلاعات مشتری و اطلاعات کارت اعتباری در وب‌سایت‌هایی که پرداخت‌های آنلاین انجام می‌دهند) استفاده می‌کنند. گروه های Magecart با موفقیت برندهای معروف را هک کردند. در این حملات، هکرها اطلاعات کارت مشتری را سرقت می کنند.

برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.

منبع: infosecurity-magazine