Inhoudsopgave:
Video: How to Secure Your Website From Hackers in 1 MIN (WordPress Website Security) (November 2024)
De kans is groot dat je, als je ooit hebt gehoord van formjacking, waarschijnlijk alleen een vaag idee hebt van wat het is. Misschien heb je gehoord dat het de internetversie van een ATM-skimmer is, of misschien heb je gehoord dat het een manier is voor cybercriminelen om echt rijk, heel snel te worden.
Wat er gebeurt, is dat een slechte acteur een klein stukje code op een e-commerce-website plaatst en dan wacht. In een typisch geval leest de code creditcardinformatie wanneer het slachtoffer deze binnenkomt en verzendt die informatie vervolgens naar de slechterik - ongeveer zoals hoe creditcardafschieters rechtstreeks op geldautomaten zijn geïnstalleerd en creditcardlezers uw informatie stelen als u niet weet hoe ze te herkennen en te vermijden). Ondertussen verloopt de daadwerkelijke e-commercetransactie alsof er niets is gebeurd. Het slachtoffer weet nooit dat de creditcardinformatie is gestolen - totdat deze op een kwaadwillende website verschijnt of totdat afschrijvingen op creditcardafschriften verschijnen.
"Vanuit het oogpunt van de consument is er niets te zien", zegt Kevin Haley, Director Product Management for Security Response bij Symantec. "Het is het equivalent van een skimmer bij een geldautomaat, tenzij je de code op een website kunt doorlopen."
En ja, je kunt de code op een website echt doorlopen. Probeer dit: open uw favoriete browser en klik vervolgens met Chrome of Firefox met de rechtermuisknop op een pagina en selecteer "Paginabron bekijken". Klik op Edge op de menupunten, selecteer 'Developer tools' en vervolgens kunt u de paginabron met een rechtermuisknop bekijken. Maar tenzij u HTML, JavaScript en andere programmeertalen begrijpt, helpt dat niet veel. Als u dit doet, vindt u mogelijk instructies om de informatie uit een formulier te lezen en naar een externe locatie te verzenden.
Maar de kans is groot dat u het niet zult vinden, zelfs niet als u kijkt. Malware-ontwikkelaars zijn uitstekend in het verbergen van kwaadaardige code als onschadelijk of routineus. Kortom, als je een formjacked pagina bezoekt en het formulier invult, dan ben je genaaid. Uw gegevens gaan ergens anders heen dan u denkt.
"Het is aan de website-eigenaren om zich tegen deze dreiging te beschermen, " zei Haley. Hij merkte op dat sommige grote e-commerce sites, waaronder British Airways, zijn betrapt met formjacking-software op hun websites, "maar kleine en middelgrote bedrijven hebben meer kans om te worden beïnvloed."
Haley zei dat de reden dat kleinere bedrijven een doelwit zijn, is omdat ze minder geneigd zijn om de meer geavanceerde bescherming te hebben die grotere sites hebben. "Ze houden van de lage en langzame aanpak, " zei hij.
Hoe uw website te beschermen
"Sommige van deze aanvallen verlopen via applicaties van derden, zoals chats en enquêtes, " legde Haley uit en zei dat het belangrijk is om een sterke relatie te hebben met de leverancier van dergelijke software.
"Je moet updates testen voordat je ze gebruikt, " adviseerde Haley. Scan vervolgens uw websites op zoek naar onverwachte code.
Haley zei dat het om verschillende redenen belangrijk is dat je tools vindt waarmee je je websites kunt vergrendelen en je kunt waarschuwen als er wijzigingen zijn. Hij zei dat dit het volgen van best practices op het gebied van beveiliging omvat met betrekking tot het beheren en beschermen van uw websites, met name e-commercepagina's die u mogelijk gebruikt.
Dit is vooral het geval als uw e-commercepagina's een andere website raken voor taken zoals creditcardverwerking. U moet bevestigen dat uw website vrij is van dergelijke kwaadaardige code en u moet er ook voor zorgen dat websites van derden waarmee uw website-code mogelijk communiceert ook duidelijk zijn.
Een manier om dit te bestrijden is om SRI-tags (Subresource Integrity) te gebruiken. Met deze tags kan een browser controleren of het ontvangen materiaal zonder onverwachte manipulatie wordt afgeleverd. Het werkt door te zorgen voor een hash die overeenkomt met een resource.
Hoe u uw uitgaand verkeer kunt controleren
Naast het bewaken van uw website en het zoeken naar kwaadaardige code, kunt u ook uw uitgaand verkeer bewaken met behulp van uw volgende generatie firewall of andere beveiligingsapparatuur. Hoewel deze mogelijk niet in staat zijn te bepalen dat het verkeer van de formjacking-software schadelijk is, kunnen ze zien dat het ergens naartoe gaat waar het niet heen zou moeten gaan.
Als u dergelijk verdacht verkeer begint te zien, is het tijd om uw website te onderzoeken, op zoek naar schadelijke code op uw pagina's. Natuurlijk moet u ook elders op uw website zoeken naar schadelijke code, omdat het mogelijk is dat andere schadelijke software uw netwerk heeft besmet.
Haley zei dat alleen omdat de meeste aandacht voor formjacking-software op creditcarddiefstal ligt, er geen reden is om te denken dat het daar stopt. "Alles wat in een formulier kan worden ingevoerd, kan op deze manier worden gestolen, " zei hij.
- Hoe Credit Card Skimmers te herkennen en te vermijden Hoe Credit Card Skimmers te herkennen en te vermijden
- De beste e-commerce software De beste e-commerce software
- Wachtwoordbeheerders kunnen kwetsbaar zijn voor malware-aanvallen Wachtwoordbeheerders kunnen kwetsbaar zijn voor malware-aanvallen
De formulieren die kunnen worden aangetast, omvatten de voor de hand liggende, zoals inloggegevens, maar ook financiële vormen zoals leningsaanvragen, belastinginformatie, informatie over sociale zekerheid of zelfs gezondheidsinformatie.
Haley zei dat sommige website-eigenaren terughoudend zijn om maatregelen te nemen om formjacking te voorkomen, omdat ze bang zijn dat dit de inkomstenstroom kan verstoren. Het is onwaarschijnlijk dat dit zou kunnen gebeuren, omdat de beveiligingsmaatregelen transparant zouden zijn voor gebruikers. Maar één ding is zeker: uw inkomstenstroom zal zeker worden onderbroken als uw klanten ontdekken dat u formjacking-malware host en er niets aan hebt gedaan.
