İçindekiler:
Video: Get Started: Building Web Forms (Kasım 2024)
Muhtemelen, eğer formjacking'i hiç duyduysanız, o zaman muhtemelen ne olduğu hakkında belirsiz bir fikriniz vardır. Belki de bunun bir ATM skimmerinin internet versiyonu olduğunu duymuşsunuzdur veya belki de siber suçluların gerçekten çok hızlı, gerçekten zenginleşmenin bir yolu olduğunu duymuşsunuzdur.
Olan şey, kötü bir oyuncunun bir e-ticaret web sitesine küçük bir kod parçası yerleştirmesi ve ardından beklemesidir. Tipik bir durumda, kod, kurban girdiğinde kredi kartı bilgilerini okur ve daha sonra bu bilgileri kötü kişiye gönderir - tıpkı eğer bilmediğiniz durumlarda kredi kartıyla dolaştırıcıların doğrudan ATM'lere ve kredi kartı okuyucularının bilgilerinizi nasıl çaldıklarına benzer nasıl tespit edileceği ve nasıl önleneceği. Bu arada, gerçek e-ticaret işlemi hiçbir şey olmamış gibi gerçekleşiyor. Mağdur, kredi kartı bilgilerinin, kötü amaçlı bir web sitesinde görünene veya kredi kartı beyanlarında ücretlendirilmeye başlayana kadar çalındığını asla bilemez.
Symantec'teki Güvenlik Müdahale Ürün Yönetimi Direktörü Kevin Haley, "Tüketici açısından bakacak bir şey yok" dedi. "Bu, bir web sitesindeki kodu geçemediğiniz sürece, ATM'deki bir skimmer eşdeğeridir."
Ve evet, gerçekten bir web sitesinde kodu geçebilirsiniz. Bunu deneyin: Favori tarayıcınızı açın ve ardından Chrome veya Firefox ile bir sayfaya sağ tıklayın ve "Sayfa Kaynağını Göster" i seçin. Kenarda, menü noktalarını tıklayın, "Geliştirici araçları" nı seçin ve ardından sayfa kaynağını sağ tıklamayla görüntüleyebilirsiniz. Ancak HTML’yi, JavaScript’i ve diğer programlama dillerini anlamadığınız sürece, bu pek yardımcı olmaz. Bunu yaparsanız, bir formdaki bilgileri okumak ve uzak bir yere göndermek için talimatlar bulabilirsiniz.
Ama şans, baksan bile bulamazsın. Kötü amaçlı yazılım geliştiricileri, kötü amaçlı kodları zararsız veya rutin olarak gizlemekte mükemmeldir. Temel olarak, eğer bir formjacked sayfasını ziyaret ederseniz ve formu doldurursanız, mahvolursunuz. Verileriniz, düşündüğünüz yerin dışında bir yere gidiyor.
Haley, "Bu tehdide karşı koruma sağlamak web sitesi sahiplerine kalmış." Dedi. British Airways dahil olmak üzere bazı büyük e-ticaret sitelerinin, web sitelerinde biçimlendirme yazılımlarına yakalandıklarını, ancak küçük ve orta ölçekli işletmelerin etkilenme ihtimalinin daha yüksek olduğunu belirtti.
Haley, küçük işletmelerin hedef olmasının sebebinin, daha büyük sitelerin sahip olduğu daha karmaşık korumalara sahip olma ihtimallerinin düşük olduğunu söyledi. "Düşük ve yavaş yaklaşımı severler" dedi.
Web Sitenizi Nasıl Korursunuz?
Haley, “Bu saldırıların bazıları sohbetler ve anketler gibi üçüncü taraf uygulamalardan geçiyor” diyerek açıkladı.
Haley, “Güncellemeleri kullanmadan önce test etmelisiniz” dedi. Ardından "web sitelerinizi beklenmedik kodlar için tarayın."
Haley, web sitenizi kilitlemenize ve herhangi bir değişiklik olması durumunda sizi uyarmanıza yardımcı olacak araçlar bulmanızın çeşitli nedenlerden dolayı önemli olduğunu söyledi. Bunun, web sitelerinizi, özellikle de çalıştırdığınız tüm e-ticaret sayfalarını yönetme ve koruma ile ilgili en iyi güvenlik uygulamalarını izlemeyi içerdiğini söyledi.
Bu, özellikle e-ticaret sayfalarınız, kredi kartı işlemleri gibi görevler için başka bir web sitesine dokunduğunda geçerlidir. Web sitenizin bu tür kötü niyetli kodlardan arınmış olduğunu onaylamanız ve web sitesi kodunuzun iletişim kurabileceği üçüncü taraf web sitelerinin de açık olduğundan emin olmanız gerekir.
Bununla mücadele etmenin bir yolu Alt Kaynak Bütünlüğü (SRI) etiketlerini kullanmaktır. Bu etiketler, bir tarayıcının, aldığı malzemenin beklenmeyen bir manipülasyon olmadan teslim edildiğini doğrulamasını sağlar. Bir kaynağın çok eşleştiği bir karma sağlayarak çalışır.
Giden Trafikinizi Nasıl İzlersiniz?
Web sitenizi izlemeye ve kötü amaçlı kod aramaya ek olarak, yeni nesil güvenlik duvarınızı veya diğer güvenlik cihazlarını kullanarak giden trafiğinizi de izleyebilirsiniz. Bunlar formjacking yazılımından gelen trafiğin zararlı olduğunu belirleyemese de, gitmesi gerekmeyen bir yere gittiğini söyleyebilirler.
Bu tür şüpheli trafik görmeye başlarsanız, web sitenizi inceleme ve sayfalarınızda kötü amaçlı kod arama zamanı. Elbette, başka bir kötü amaçlı yazılımın da ağınıza bulaştırması olası olduğundan, web sitenizin başka bir yerindeki kötü amaçlı kodları da aramalısınız.
Haley, forma yazma yazılımındaki dikkatin çoğunun kredi kartı hırsızlığı nedeniyle olduğunu, orada durduğunu düşünmek için bir neden olmadığını söyledi. "Bir forma girilebilecek her şey bu şekilde çalınabilir" dedi.
- Kredi Kartı Skimmers Spot ve kaçının Kredi Kartı Skimmers Spot ve kaçının
- En İyi E-Ticaret Yazılımı En İyi E-Ticaret Yazılımı
- Parola Yöneticileri Kötü Amaçlı Yazılım Saldırılarına Karşı Hassas Olabilir Parola Yöneticileri Kötü Amaçlı Yazılım Saldırılarına Karşı Hassas Olabilir
Tehdit edilebilecek formlar, giriş kimlik bilgileri gibi açık, ancak kredi başvuruları, vergi bilgileri, sosyal güvenlik bilgileri ve hatta sağlık bilgileri gibi finansal formları da içerir.
Haley, bazı web sitesi sahiplerinin form kaybını önlemek için önlem almak konusunda isteksiz olduklarını, çünkü gelir akışını bozabileceğinden endişe duyduklarını söyledi. Güvenlik önlemlerinin kullanıcılar için şeffaf olması nedeniyle bunun gerçekleşmesi olası değildir. Ancak kesin olan bir şey var: Müşterileriniz kötü amaçlı yazılımları ön plana çıkaran kötü amaçlı yazılımlara ev sahipliği yaptığını anlarsa ve bu konuda hiçbir şey yapmadıysanız, gelir akışınız kesinlikle kesilecektir.
