Angara Professional Assistance | Онлайн-торговля под угрозой

Онлайн-торговля под угрозой

По данным Национального центра кибербезопасности Великобритании, более 4 тысяч сайтов интернет-магазинов были взломаны. Как оказалось, злоумышленники были нацелены на кражу банковской информации о клиентах, включая персональные данные.

В качестве инструмента хакеры использовали веб-скимминг Magecart – класс кибератак в сфере онлайн-продаж, в которых применяются управляемые хакерской группировкой Magecart веб-скиммеры платежных карт. Основной их принцип состоит в интеграции вредоносного кода, в результате работы которого вводимые пользователем данные на веб-странице интернет-магазина собираются и направляются на подконтрольный преступнику сервер. Получив скомпрометированные данные, злоумышленники могут использовать их в различных схемах мошенничества с участием финансовых и личных данных пользователей или продавать информацию на теневых форумах.

В агентстве по безопасности сообщили, что большинство интернет-магазинов, подвергшихся кибератаке, были взломаны с помощью известной уязвимости в Magento –популярной платформе для электронной коммерции. Интернет-магазинам рекомендовано поддерживать платформу Magento (и любое другое программное обеспечение, которое они используют) в актуальном состоянии, чтобы блокировать попытки злоумышленников взломать их веб-серверы и скомпрометировать информацию о клиентах.

«Напоминание владельцам онлайн-магазинов о необходимости контроля актуальности версий используемого веб-сервисами ПО особенно важно в период наплыва покупателей из-за распродаж: Черной пятницы, Киберпонедельника. Для более надежной защиты хранимых и обрабатываемых веб-ресурсами данных клиентов владельцам интернет-сайтов рекомендуется использовать дополнительные меры обеспечения безопасности в виде качественного межсетевого экрана уровня веб-приложений (WAF), который будет блокировать как элементарные атаки, такие как удаленное выполнение команд (RCE), межсайтовый скриптинг, различные виды инъекций и т.п, так и более сложные атаки со стороны бот-сетей начиная от атак с перебором параметров учётных записей до DDoS-атак уровня приложения, на начальном этапе», – комментирует Михаил Смирнов, главный инженер ИЦ Angara Professional Assistance.

Для представителей малого и среднего бизнеса наша компания предлагает услугу защиты веб-приложений, которая поможет не только эффективно фильтровать интернет-трафик, выполняя его сигнатурный и поведенческий анализ, но и вовремя выявить неисправленные уязвимости, получив при этом рекомендации наших специалистов по их устранению.

За подробностями об услуге можно обратиться к разделу нашего сайта «Сервисы по модели Managed Security Services (MSS)» (блок «Защита web-приложений»). Получить другую информацию и задать дополнительные вопросы можно, обратившись к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.