Интернет-магазины с годами становятся все более популярными, и многие люди предпочитают покупать товары и услуги в Интернете, особенно в период пандемии 2020 года.
Интернет-магазины имеют массу преимуществ. Это не только быстро, легко и можно все заказать не выходя из дома, но и сравнивать цены в сотнях онлайн-магазинов и у розничных продавцов. В результате за последнее десятилетие вырос спрос на интернет-магазины и предприятия электронной коммерции, что выгодно для потребителей.
Но есть и отрицательные моменты: это также привело к появлению новой волны хакеров, которые пытаются заражать веб-сайты электронной коммерции и красть информацию о клиентах. Теперь, когда продукты и услуги в Интернете приобретают чаще, чем когда-либо прежде, очень важно обсудить, что такое веб-скиммеры,
Веб-скиммеры – это вредоносный код, который внедряется на страницу оплаты взломанного веб-сайта электронной коммерции. Их основная цель: украсть данные кредитной карты и другую платежную информацию, которая вводится на платежные страницы. Это называется веб-скиммингом, потому что эти атаки в основном представляют собой цифровую форму скимминга кредитных карт, аналогично тому, когда информация о кредитной карте была украдена через взломанный банкомат.
Эти типы вредоносных программ представляют реальную опасность для финансовой безопасности ваших клиентов. Их сложно обнаружить неподготовленному глазу, поскольку эти вредоносные коды обычно вводятся как форма Javascript. Фактически, взломанные веб-сайты, содержащие веб-скиммеры, могут не показывать никаких признаков взлома, пока не станет слишком поздно.
Веб-сканирование обычно более распространено в CMS, предназначенных для электронной коммерции, таких как Magento. Они, как правило, подвергаются большей части таких атак, однако WordPress также получает свою долю заражений.
Большая часть этих атак осуществляется программным обеспечением, используемым рядом хакерских групп, известных как Magecart. Оно внедряет вредоносный код на целевые страницы веб-сайта электронной торговли с целью кражи платежной информации. Сам код может выглядеть законным. Большинство случаев заражения веб-скиммингом обнаруживается на сайтах электронной коммерции малого и среднего размера.
Но это не означает, что крупные корпорации не становятся жертвами атак. В частности, Magecart был ответственен за довольно много громких атак. В 2016 г. и British Airways, и Ticketmaster были заражены веб-скиммерами, в результате чего за несколько недель были украдены тысячи данных кредитных карт. Это привело к огромной катастрофе по связям с общественностью для British Airways и Ticketmaster, а также к огромному падению как доверия, так и онлайн-продаж сразу после атаки.
Смотрите также:
Как обеспечить вашему бизнес-сайту WordPress безопасность: 5 советов.
Способы защиты от веб-скиммеров
Из-за разрушительного воздействия веб-скиммеров на веб-сайты электронной коммерции, важно защитить вашу компанию и ее репутацию в Интернете.
Есть несколько способов защитить себя от заражения веб-скиммерами. К ним относятся некоторые передовые методы обеспечения безопасности в Интернете:
- загрузка надежного плагина безопасности, такого как Sucuri, который будет отслеживать ваш сайт на предмет любых необычных действий,
- добавление брандмауэра на ваш сайт,
- надежные пароли для защиты вашего веб-сайта от прямых взломов,
- ограниченные попытки ввода пароля, двухфакторная аутентификация и другие способы,
- регулярно обновлять вашу CMS и плагины, что гарантирует исправление багов в безопасности.
Что касается методов, специфичных для атак веб-скиммеров, вам нужно изучить использование политик безопасности контента и конфигураций целостности подресурсов. Их можно использовать для блокировки любых модификаций вредоносных сценариев на вашем сайте.
Как вариант, вы можете рассмотреть возможность передачи всех онлайн-транзакций доверенным сторонним поставщикам. Это может помочь смягчить воздействие атак веб-скимминга в случае взлома стороннего поставщика. Также важно помнить, что многие сторонние компании серьезно относятся к безопасным транзакциям и часто делают все возможное, чтобы защитить платежную информацию людей.
Смотрите также:
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/