Правительство Великобритании предупреждает тысячи малых и средних предприятий о взломе их интернет-магазинов

Правительство Великобритании предупреждает тысячи малых и средних предприятий о взломе их интернет-магазинов

Источник · Перевод автора

Национальный центр кибербезопасности Великобритании (NCSC) сообщает, что предупредил владельцев более 4 000 интернет-магазинов о том, что их сайты были взломаны в результате атак Magecart с целью кражи платежной информации клиентов.

В атаках Magecart (также известных как веб-скимминг, цифровой скимминг или электронный скимминг) злоумышленники внедряют скрипты, известные как скиммеры кредитных карт (также известные как скиммеры платежных карт или веб-скиммеры), в скомпрометированные интернет-магазины для сбора и кражи платежа и / или личная информация, предоставленная покупателями на странице оформления заказа.

Позже злоумышленники будут использовать эти данные для различных схем финансового мошенничества и мошенничества с кражей личных данных или продавать их по самой высокой цене на хакерских или карточных форумах.

Жертвы призывают обновлять свое программное обеспечение

«Национальный центр кибербезопасности – часть GCHQ – до конца сентября проактивно выявил 4 151 взломанный интернет-магазин и предупредил розничных продавцов об этих уязвимостях», – заявило британское агентство по кибербезопасности.

«Большинство интернет-магазинов, используемых для скимминга, идентифицированных NCSC, были взломаны с помощью известной уязвимости в Magento, популярной платформе электронной коммерции».

NCSC контролировал эти магазины с апреля 2020 года и выдавал предупреждения владельцам сайтов и малым и средним предприятиям (МСП) после обнаружения взломанных сайтов электронной коммерции с помощью своей программы Active Cyber ​​Defense.

Затронутым интернет-магазинам было настоятельно рекомендовано поддерживать Magento – и любое другое программное обеспечение, которое они используют – в актуальном состоянии, чтобы блокировать попытки злоумышленников взломать их серверы и скомпрометировать их интернет-магазины и информацию о клиентах во время Черной пятницы и Киберпонедельника.

«Мы хотим, чтобы малые и средние интернет-магазины знали, как предотвратить использование своих сайтов оппортунистическими киберпреступниками в период пика покупок», – сказала Сара Лайонс (Sarah Lyons), заместитель директора NCSC по экономике и обществу.

«Важно обеспечить максимальную безопасность веб-сайтов, и я настоятельно призываю всех владельцев бизнеса следовать нашим указаниям и следить за тем, чтобы их программное обеспечение обновлялось».

Также доступны инструкции для покупателей

Агентство также предоставляет рекомендации для отдельных лиц и семей, которые хотят делать покупки в Интернете безопасным образом, советуя им делать покупки только в надежных интернет-магазинах, использовать кредитные карты для онлайн-платежей и всегда следить за подозрительными электронными письмами и текстовыми сообщениями с предложениями, которые кажутся слишком хорошими для быть правдой.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) также предоставляет советы по безопасности, как оставаться в безопасности при совершении покупок в Интернете.

Советы Центра жалоб на Интернет-преступления (IC3) ФБР также могут помочь избежать преследований при совершении покупок в Интернете. Консультации ФБР включают действенные советы о том, что делать, если вы станете жертвой мошенничества с покупками в Интернете или атаки Magecart.

«В Черную пятницу и киберпонедельник хакеры будут стремиться украсть деньги покупателей и навредить репутации компаний, превратив их веб-сайты в кибер-ловушки», – сказал Стив Барклай (Steve Barclay), канцлер герцогства Ланкастер.

«В связи с тем, что все больше и больше торговых операций перемещается в онлайн, крайне важно защитить свой бизнес и своих клиентов, следуя указаниям Национального центра кибербезопасности и Британского консорциума розничной торговли».