สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาออกคำเตือนสำหรับภาคเอกชนของสหรัฐเกี่ยวกับการโจมตีแบบ e-skimming หรือที่รู้จักกันในชื่อ web skimming หรือ Magecart attacks.
การโจมตีแบบ E-skimming เกิดขึ้นตามรูปแบบที่เรียบง่าย
(1) แฮกเกอร์สามารถเข้าถึงร้านค้าออนไลน์ของบริษัท
(2) แฮกเกอร์สามารถซ่อนโค้ดที่เป็นอันตรายบนเว็บไซต์ของบริษัท
(3) โค้ดจะรวบรวมข้อมูลบัตรชำระเงินจากผู้ใช้ขณะที่พวกเขาทำการสั่งซื้อในเว็บไซต์ที่ถูกฝังโค้ด
ในช่วงแรกการโจมตีเหล่านี้ดำเนินการโดยหาช่องโหว่ในแพลตฟอร์ม e-shopping แบบ open-source โดยมี Magento เป็นเป้าหมายหลัก แต่ในปัจจุบันนี้แฮกเกอร์ได้เพิ่มความหลากหลายของวิธีการโจมตีทำให้ร้านค้าออนไลน์มีความเสี่ยงต่อการถูกโจมตีไม่ว่าจะทำงานบนแพลตฟอร์ม open-source เช่น Magento หรือบริการ cloud
โดยทาง FBI ออกคำเตือนเพื่อเตือนธุรกิจขนาดเล็กและขนาดกลาง รวมถึงหน่วยงานราชการที่รับชำระเงินด้วยบัตรเครดิตออนไลน์ ร่วมกับหน่วยงานด้านความมั่นคงปลอดภัยและโครงสร้างพื้นฐานทางไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิ ขอแนะนำให้ บริษัท และหน่วยงานของรัฐ:
- อัปเดตซอฟต์แวร์อยู่เสมอ
- ไม่ใช้ค่ารหัสผ่านตั้งต้นที่มาพร้อมกับระบบและสร้างรหัสผ่านที่คาดเดายากและไม่ซ้ำใครในทุกระบบ
- ใช้การยืนยันตัวตนแบบหลายปัจจัย
- อย่าคลิกลิงก์และระวังสิ่งที่แนบมากับอีเมลในข้อความ
- แบ่งกลุ่มและแยกเครือข่ายและฟังก์ชั่น
สำหรับผู้ใช้งานเว็บไซต์นั้นอาจตรวจจับหรือเลี่ยง e-skimming ได้ยาก ซึ่งทางออกอีกทางหนึ่งคือการใช้ผลิตภัณฑ์ป้องกันไวรัส แต่ไม่ใช่ทุกผลิตภัณฑ์จะได้รับการปรับปรุงให้ทันสมัยด้วยรายการโดเมนล่าสุดที่แฮกเกอร์ใช้ในการโจมตี ผลิตภัณฑ์ป้องกันไวรัสอาจสามารถตรวจพบไซต์ที่ถูกบุกรุกได้ในหนึ่งวันย้อนหลัง แต่ไม่สามารถตรวจพบไซต์ที่ถูกแฮกในปัจจุบันได้ ดังนั้นจึงมีช่วงเวลาเล็ก ๆ ที่ผู้ใช้สามารถขโมยข้อมูลได้แม้ว่าพวกเขาจะใช้โปรแกรมป้องกันไวรัส
อีกวิธีคือผู้ใช้ปลายทางสมัครใช้บริการ " virtual card " นี่คือโซลูชั่นการชำระเงินออนไลน์ที่ผู้ใช้จะได้รับหมายเลขบัตรชำระเงินแบบครั้งเดียวที่พวกเขาสามารถใช้สำหรับการทำธุรกรรมเดียวเท่านั้น แม้ว่าจะใช้หมายเลขบัตรในไซต์ที่ถูกบุกรุก แต่เมื่อการทำธุรกรรมเสร็จสิ้นหมายเลขบัตรจะหมดอายุและแฮกเกอร์จะไม่สามารถใช้งานได้ในภายหลัง ข้อเสียคือบริการ " virtual card " อาจไม่มีให้บริการในทุกประเทศทั่วโลกและผู้ใช้บางรายจะไม่สามารถใช้บริการได้
ในขณะนี้การโจมตีด้วย e-skimming จะยังคงเป็นหนึ่งในภัยคุกคามที่สำคัญที่สุดในปัจจุบันโดยยังไม่มีวิธีที่จะแก้ไขปัญหานี้ได้อย่างเสร็จสรรพ
ที่มา zdnet
You must be logged in to post a comment.