nowmag.gr

Τι είναι το web skimming;

Το web skimming είναι μια τεχνική hacking που εντοπίζεται σε ψηφιακά καταστήματα και στοχεύει στην υποκλοπή στοιχείων της κάρτας και των πληρωμών των επισκεπτών. Οι συγκεκριμένες επιθέσεις ξεκινούν με την τοποθέτηση ενός κακόβουλου κώδικα JavaScript στις σελίδες πληρωμής ορισμένων ψηφιακών καταστημάτων. Στις σελίδες πληρωμής, οι επισκέπτες εισάγουν τα στοιχεία της κάρτας τους και δεν συνειδητοποιούν ότι πρόκειται για απάτη.

Οι εγκληματίες του κυβερνοχώρου αναζητούν και εκμεταλλεύονται οποιοδήποτε τρωτό σημείο ανακαλύψουν σε έναν ιστότοπο και με την ενσωμάτωση του κώδικα, συλλέγουν όσον τον δυνατόν περισσότερα στοιχεία, ώστε να πουλήσουν τη βάση δεδομένων στο σε άλλους εγκληματίες. Οι παραδοσιακές λύσεις ασφαλείας δεν μπορούν να εγγυηθούν την ασφάλεια των ευαίσθητων δεδομένων των επισκεπτών. Υπάρχουν δύο ειδών επιθέσεις:

  • Οι άμεσες επιθέσεις που περιλαμβάνουν την τοποθέτηση κακόβουλου κώδικα απευθείας στον ιστότοπο και την αυτοματοποίηση των στοιχείων σύνδεσης των επισκεπτών
  • Οι επιθέσεις αλυσίδας εφοδιασμού λογισμικού ιστότοπου που περιλαμβάνει επιθέσεις που εκμεταλλεύονται ευπάθειες σε εγκατεστημένα plugins ή σε αξιόπιστους ιστότοπους φιλοξενίας και έπειτα ενσωματώνεται σε όλα τα sites που τις χρησιμοποιούν

Πώς λειτουργεί το Web skimming;

Οι συγκεκριμένες επιθέσεις στοχεύουν σε αγοραστές των ιστότοπων και στην υποκλοπή δεδομένων και χρημάτων. Το Web skimming ακολουθεί τη συγκεκριμένη διαδικασία:

Πρόσβαση

Οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση στον ιστότοπο που εντοπίζουν ευπάθεια, παραβιάζοντας τον διακομιστή. Η απόκτηση πρόσβασης είναι κάτι εύκολο για εκείνους καθώς έχουν την μορφή ενός νόμιμου κώδικα υπηρεσιών.

Συλλογή δεδομένων

Όπως προαναφέραμε, ο κακόβουλος κώδικας έχει τη μορφή ενός νόμιμου κώδικα που δεν εντοπίζεται εύκολα. Πιο συγκεκριμένα, οι εγκληματίες χρησιμοποιούν JavaScript, το οποίο έχει τη δυνατότητα συλλογής ευαίσθητων δεδομένων. Έπειτα, πραγματοποιείται η αποστολή των δεδομένων αυτών σε άλλους διακομιστές, ώστε να πραγματοποιηθεί η υποκλοπή χρημάτων.

Web Skimming: Γιατί θεωρείται επικίνδυνη απειλή;

Το Web skimming δικαίως θεωρείται μια επικίνδυνη απειλή, καθώς, περνάει απαρατήρητο. Τόσο οι επισκέπτες, όσο και οι ιδιοκτήτες των ιστότοπων δεν αντιλαμβάνονται την εισβολή και την ύπαρξη της απειλής, διότι δεν αφήνει πίσω τα ίχνη του και δεν πραγματοποιούν αμέσως οποιαδήποτε ανάληψη από τους λογαριασμούς των επισκεπτών.

Προστασία

Η Bitdefender, Παγκόσμιος Ηγέτης του Cyber Security, διαθέτει πληθώρα λύσεων τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Γνωρίζοντας τις εξελιγμένες απειλές και τους κινδύνους, μερίμνησε για την ανάπτυξη ολοκληρωμένων λύσεων ασφαλείας που έχουν την δυνατότητα απόκρουσης τους.

Καταναλωτές

Οι καταναλωτές έχουν την ευχέρεια να επιλέξουν ανάμεσα σε μια πληθώρα λύσεων, οι οποίες είναι σχεδιασμένες και ενημερωμένες για την καταπολέμηση ακόμα και των πιο προηγμένων απειλών. Οι λύσεις αυτές περιλαμβάνουν:

Επιχειρήσεις

Οι επιχειρήσεις πρέπει να διαθέτουν τους κατάλληλους πόρους, ώστε να αποφεύγεται η εισβολή των εγκληματιών στα συστήματά τους αλλά πρωτίστως η προστασία των καταναλωτών. Οι λύσεις που προσφέρει η Bitdefender στις επιχειρήσεις είναι οι εξής:

You May Like This