Digital Skimming - Τί ειναι και πως μπορείτε να προστατευθείτε

Τι είναι αυτό?

Μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο

Το ψηφιακό skimming είναι η ενέργεια κλοπής στοιχείων πιστωτικής κάρτας ή δεδομένων κάρτας πληρωμής από πελάτες ενός ηλεκτρονικού καταστήματος. Τα δεδομένα συναλλαγών υποκλαπούν κατά τη διαδικασία ολοκλήρωσης αγοράς, χωρίς οι πελάτες να παρατηρήσουν κάτι ασυνήθιστο.

Ένα έγκλημα γνωστό με πολλά ονόματα

Οι επιθέσεις ψηφιακού skimming είναι επίσης γνωστές ως web skimming, online card skimming, e-skimming, formjacking ή Magecart.

Μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο

Το Magento ήταν η κύρια πλατφόρμα ηλεκτρονικού εμπορίου ανοιχτού κώδικα που στοχεύτηκε αρχικά, εμπνεόμενος το όνομα «Magecart» (συνδυασμός «Magento» και «καλάθι αγορών»), το οποίο αναφέρεται επίσης στην εγκληματική ομάδα πίσω από τις επιθέσεις.

Πώς λειτουργεί;

Γενικά, υπάρχουν 3 στάδια σε μια επίθεση ψηφιακού skimming:

  • Παραβίαση: Οι εγκληματίες έχουν πρόσβαση στον πηγαίο κώδικα/διακομιστή ενός ηλεκτρονικού καταστήματος ή στον πηγαίο κώδικα ενός εργαλείου τρίτου μέρους. Αυτό μπορεί να συμβεί μέσω τρωτών σημείων, σφαλμάτων διαμόρφωσης ή ωμής βίας.
  • Εισαγωγή: Κακόβουλο λογισμικό εισάγεται στη ροή πληρωμών.
  • Συλλογή: Τα δεδομένα πελάτη και πληρωμής είναι διπλότυπα. Τα δεδομένα μπορούν να συλλεχθούν αμέσως ή να κρυφτούν στον διακομιστή και να συλλεχθούν αργότερα για να ελαχιστοποιηθεί ο κίνδυνος ανακάλυψης.

Οι επηρεαζόμενοι πελάτες δεν γνωρίζουν ότι η κάρτα τους αντιγράφηκε (αποβλήθη). Από τη δική τους οπτική γωνία, η παραγγελία έγινε και το αντικείμενο θα παραληφθεί, χωρίς να αφήνει περιθώρια για υποψίες ότι κάτι πήγε στραβά.

Γιατί πρέπει να ξέρετε;

Οι επιθέσεις ψηφιακού skimming αυξάνονται. Οι επιθέσεις μπορεί να μείνουν απαρατήρητες για μεγάλο χρονικό διάστημα. Όταν τελικά ανακαλυφθεί μια παραβίαση, μπορεί να προκαλέσει ζημιά στη φήμη του ηλεκτρονικού καταστήματος, επειδή οι χρήστες θα αμφισβητήσουν την ασφάλεια της υπηρεσίας.

Πώς μπορείτε να προστατέψετε την επιχείρησή σας;

Μπορείτε να το κάνετε πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου με:

  1. Χρήση παρακολούθησης κακόβουλου λογισμικού με ειδικές δυνατότητες web skimming.
  2. Διασφάλιση πολιτικών MFA και ισχυρών κωδικών πρόσβασης για το προσωπικό. Εκπαίδευση του προσωπικού σας να αντιμετωπίζει επιθέσεις ψαρέματος.
  3. Εκτέλεση αυτοματοποιημένων ελέγχων ευπάθειας στην πλατφόρμα ηλεκτρονικού εμπορίου, συμπεριλαμβανομένων εγκατεστημένων στοιχείων τρίτων σε τακτική βάση.
  4. Διασφάλιση ότι μόνο συγκεκριμένες IP μπορούν να έχουν πρόσβαση στον πίνακα ελέγχου του καταστήματός σας. Απαγόρευση πρόσβασης του προσωπικού από άγνωστες τοποθεσίες.
  5. Εξασφάλιση έγκαιρης εγκατάστασης ενημερώσεων κώδικα ασφαλείας και κρίσιμων ενημερώσεων λογισμικού.
  6. Εφαρμογή Πολιτικής Ασφάλειας Περιεχομένου (CSP) και Ακεραιότητας Υποπόρων (SRI). Αυτό θα κάνει πιο δύσκολη την εισαγωγή κακόβουλου κώδικα στο κατάστημά σας.

Τι να κάνετε αν γίνετε θύμα;

  • Σε περίπτωση μόλυνσης από κακόβουλο λογισμικό, αλλάξτε αμέσως όλους τους κωδικούς πρόσβασης διαχειριστή και βάσης δεδομένων.
  • Χρησιμοποιήστε έναν σαρωτή κακόβουλου λογισμικού για να βρείτε τυχόν κερκόπορτες που μπορεί να έχουν εγκαταστήσει οι εισβολείς.
  • Συλλέξτε όλα τα διαθέσιμα στοιχεία και αναφέρετε την επίθεση στην εθνική σας αστυνομία.
  • Σε περίπτωση παραβίασης προσωπικών δεδομένων, συμμορφωθείτε με την ισχύουσα νομοθεσία GDPR.
https://www.europol.europa.eu/operations-services-and-innovation/public-awareness-and-prevention-guides/digital-skimming