ΑρχικήsecurityΧάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce

Χάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce

Πάνω από 4.000 online retailers έχουν ενημερωθεί ότι οι ιστοσελίδες τους είχαν παραβιαστεί από κυβερνοεγκληματίες που προσπαθούσαν να κλέψουν πληροφορίες πληρωμής και άλλες προσωπικές πληροφορίες από πελάτες.

Δείτε επίσης: Οι χάκερ αναπτύσσουν Linux malware σε e-commerce servers

e-commerce
Χάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) συνολικά εντόπισε συνολικά 4.151 retailers που είχαν παραβιαστεί από χάκερ που προσπαθούσαν να εκμεταλλευτούν ευπάθειες στις σελίδες ολοκλήρωσης αγοράς για να εκτρέψουν τις πληρωμές και να κλέψουν λεπτομέρειες. Οι λιανοπωλητές ειδοποιήθηκαν για τις παραβιάσεις κατά την διάρκεια των 18 τελευταίων μηνών.

Η πλειονότητα των ηλεκτρονικών καταστημάτων που εκμεταλλεύτηκαν οι χάκερ για επιθέσεις payment-skimming είχαν γνωστά τρωτά σημεία στην πλατφόρμα e-commerce Magento. Οι περισσότεροι από αυτούς που επηρεάζονται και ειδοποιούνται για τις παραβιάσεις και τα τρωτά σημεία είναι μικρομεσαίες επιχειρήσεις.

Δείτε επίσης: E-commerce: Οι απώλειες από απάτες αναμένεται να υπερβούν τα $20 δισ. το 2021

Το NCSC αποκάλυψε τον αριθμό των επιχειρήσεων που έχει ειδοποιήσει για κλοπή δεδομένων πελατών ενόψει της Black Friday. Προτρέπει όλους τους λιανοπωλητές να διασφαλίσουν ότι οι ιστοσελίδες τους είναι ασφαλείς πριν από την πιο πολυσύχναστη περίοδο των διαδικτυακών αγορών του έτους, προκειμένου να προστατεύσουν την επιχείρησή τους –και τους πελάτες τους– από κυβερνοεγκληματίες.

Ένα από τα βασικά πράγματα που μπορούν να κάνουν οι online retailers για να αποτρέψουν την κλοπή πληρωμών και προσωπικών δεδομένων είναι να εφαρμόσουν τις διαθέσιμες ενημερώσεις κώδικα ασφαλείας που εμποδίζουν τους κυβερνοεγκληματίες να εκμεταλλεύονται γνωστές ευπάθειες στο Magento και σε οποιοδήποτε άλλο software χρησιμοποιούν.

e-commerce
Χάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce

Δείτε επίσης: Πώς να προστατεύσετε e-commerce sites από client-side επιθέσεις;

Η έγκαιρη εφαρμογή ενημερώσεων κώδικα ασφαλείας είναι μόνο ένα από τα πράγματα που προτείνουν το Cyber ​​Resliance Toolkit For Retail του NCSC και του British Retail Consortium. Αυτό το κιτ κυκλοφόρησε τον Οκτώβριο του 2020, αλλά οι πληροφορίες σχετικά με την προστασία των ιστότοπων από κυβερνοεπιθέσεις εξακολουθούν να είναι πολύ σημαντικές.

Οι παραβιασμένοι ιστότοποι αγορών αναγνωρίστηκαν ως μέρος του προγράμματος Active Cyber ​​Defense του NCSC, το οποίο παρακολουθεί για τρωτά σημεία που θα μπορούσαν να επηρεάσουν τους online retailers από τον Απρίλιο του 2020.

Το NCSC δημοσίευσε και συμβουλές προς τους καταναλωτές σχετικά με το πώς να παραμείνουν ασφαλείς όταν ψωνίζουν στο διαδίκτυο. Οι συμβουλές περιλαμβάνουν να είστε επιλεκτικοί σχετικά με το πού ψωνίζετε, να παρέχετε μόνο τις απαραίτητες πληροφορίες, να διασφαλίζετε ότι το σύστημα πληρωμών που χρησιμοποιείται είναι προστατευμένο και να διατηρείτε ασφαλείς τους διαδικτυακούς σας λογαριασμούς.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS