Tartalomjegyzék:
Videó: Minecraft - ,,letsplay" #92 LIVEE!! - MOST FEJEZZÜK BE!! (November 2024)
Valószínű, hogy ha egyáltalán hallottál a formálásáról, akkor valószínűleg csak homályos elképzelése van arról, hogy mi az. Talán már hallotta, hogy ez egy ATM-skimmer internetes változata, vagy talán már hallotta, hogy ez egy módja annak, hogy a számítógépes bűnözők valóban meggazdagodjanak, nagyon gyorsan.
Ami történik, hogy egy rossz szereplő elhelyezi egy kis kódot egy e-kereskedelmi weboldalra, majd megvárja. Egy tipikus esetben a kód elolvassa a hitelkártya-információkat, amikor az áldozat beírja, majd elküldi ezeket az információkat a rosszfiúnak - hasonlóan ahhoz, hogy a hitelkártya-szkimerek, amelyeket közvetlenül az ATM-ekbe telepítettek, és a hitelkártya-olvasók ellopják az Ön adatait, ha nem tudják hogyan lehet észrevenni és elkerülni őket). Eközben a tényleges e-kereskedelmi tranzakció úgy megy keresztül, mintha nem történt volna semmi. Az áldozat soha nem tudja, hogy a hitelkártya-információt ellopták - mindaddig, amíg meg nem jelennek egy rosszindulatú webhelyen, vagy amíg a díjak meg nem jelennek a hitelkártya-kimutatásokon.
"Fogyasztói szempontból nincs semmi látnivaló" - mondta Kevin Haley, a Symantec termékbiztonsági válaszkezelő igazgatója. "Ez megegyezik egy ATM-ben levő skimmerrel, hacsak nem tudod megoldani a kódot egy weboldalon."
És igen, valóban átlépheti a kódot egy weboldalon. Próbálkozzon ezzel: Nyissa meg kedvenc böngészőjét, majd a Chrome vagy a Firefox segítségével kattintson a jobb gombbal egy oldalra, és válassza a „Oldal forrásának megtekintése” lehetőséget. Az Edge oldalon kattintson a menüpontokra, válassza a „Fejlesztői eszközök” lehetőséget, majd jobb egérgombbal megtekintheti az oldal forrását. De ha nem érti a HTML-t, a JavaScriptet és más programozási nyelveket, az nem sokat segít. Ha igen, akkor talál utasításokat az információk űrlapon történő elolvasására és távoli helyre küldésére.
De valószínű, hogy még akkor sem fogja megtalálni, ha megnézi. A rosszindulatú programok fejlesztői kiválóan képesek a rosszindulatú kódot ártalmatlannak vagy rutinnak álcázni. Alapvetően, ha meglátogat egy űrlapon megtöltött oldalt és kitölti az űrlapot, akkor megcsavarodik. Az Ön adatai bárhova megyek, azon kívül, ahova gondolja.
"A webhelytulajdonosok feladata, hogy megvédjék ezt a fenyegetést" - mondta Haley. Megjegyezte, hogy néhány nagyobb e-kereskedelmi webhelyet, köztük a British Airways-t, a weboldalukon formázó szoftverek fogják el, "ám valószínűbb, hogy a kis- és középvállalkozásokat érinti."
Haley elmondta, hogy a kisebb vállalkozások célja az, mert kevésbé valószínű, hogy a nagyobb webhelyek kifinomultabb védelmet élveznek. "Szereti az alacsony és lassú megközelítést" - mondta.
Hogyan védheti meg webhelyét
"E támadások némelyike harmadik féltől származó alkalmazásokon megy keresztül, például csevegéseken és felméréseken" - magyarázta Haley, hangsúlyozva, hogy fontos, hogy szoros kapcsolat álljon fenn az ilyen szoftverek szállítójával.
"Használat előtt meg kell vizsgálnia a frissítéseket" - tanácsolta Haley. Ezután "ellenőrizze a váratlan kódot kereső webhelyeket".
Haley szerint különféle okok miatt fontos, hogy olyan eszközöket találjon, amelyek lehetővé teszik webhelye bezárását és figyelmeztetést, ha bármilyen változás történik. Azt mondta, hogy ez magában foglalja a webhelyek kezelésére és védelmére vonatkozó bevált biztonsági gyakorlatok követését, különösen az esetlegesen működtetett e-kereskedelmi oldalakat.
Ez különösen akkor érvényes, ha az e-kereskedelmi oldalai más webhelyeket érintnek olyan feladatok elvégzésére, mint például a hitelkártya-feldolgozás. Meg kell erősítenie, hogy webhelyén nincs-e ilyen rosszindulatú kód, és ellenőriznie kell azt is, hogy minden harmadik fél webhelye, amelyen a webhely kódja valószínűleg kommunikál, egyértelmű.
Ennek leküzdésének egyik módja a Subresource Integrity (SRI) címkék használata. Ezek a címkék lehetővé teszik a böngészőben, hogy váratlan manipuláció nélkül ellenőrizze, hogy a kapott anyag kézbesítésre kerül-e. Úgy működik, hogy olyan kivonatot biztosít, amelyhez az erőforrások nagyban megfelelnek.
A kimenő forgalom figyelése
Amellett, hogy megfigyeli a webhelyét, és rosszindulatú kódot keres, a kimenő forgalmat is megfigyelheti a következő generációs tűzfal vagy más biztonsági eszköz segítségével. Noha ezek nem tudják megállapítani, hogy a formázó szoftverből származó forgalom rosszindulatú-e, azt mondhatják, hogy valahova megy, amire nem szabad menni.
Ha elkezdi látni ilyen gyanús forgalmat, akkor itt az ideje, hogy kivizsgálja webhelyét, és rosszindulatú kódot keressen az oldalain. Természetesen a rosszindulatú kódot a webhelyén máshol is meg kell keresnie, mivel előfordulhat, hogy más rosszindulatú szoftverek megfertőzték a hálózatot.
Haley elmondta, hogy csak azért, mert a formázó szoftverek nagy része a hitelkártya-lopásokra összpontosít, nem ok arra gondolni, hogy ezzel megáll. "Ilyen módon el lehet lopni bármit, amit be lehet írni az űrlapba" - mondta.
- Hogyan kell felismerni és elkerülni a hitelkártya-lezárókat
- A legjobb e-kereskedelmi szoftver A legjobb e-kereskedelmi szoftver
- A jelszókezelők sebezhetők lehetnek a rosszindulatú programok ellen. A jelszókezelők sebezhetők lehetnek a rosszindulatú programok ellen
A veszélyeztethető űrlapok magukban foglalják a nyilvánvalókat, például a bejelentkezési hitelesítő adatokat, de pénzügyi formanyomtatványokat is, például hitelkérelmeket, adóinformációkat, társadalombiztosítási információkat vagy akár egészségügyi információkat.
Haley elmondta, hogy néhány weboldaltulajdonos vonakodik lépéseket tenni a formázás megakadályozása érdekében, mert attól tartanak, hogy ez megzavarhatja a bevételeket. Nem valószínű, hogy ez megtörténhet, mivel a biztonsági intézkedések átláthatóak lennének a felhasználók számára. De egy dolog biztos: a bevétel folyamatosan megszakad, ha az ügyfelek rájönnek, hogy rosszindulatú szoftvereket tárolnak, és nem tettek semmit.
