Internetiniai mažmenininkai, kuriuos taikosi įsilaužėliai prieš juodąjį penktadienį

Nacionalinis kibernetinio saugumo centras, Jungtinės Karalystės nacionalinė infosec institucija, išsiuntė oficialų pranešimą daugiau nei 4000 mažmenininkų, įspėdamas juos, kad jų sistemos yra taikinys įsilaužėlių, kurie siekia pavogti klientų kredito kortelių duomenis. Problema kilo dėl labai populiaraus elektroninės prekybos sprendimo, kurį naudoja daugelis mažmenininkų, gedimo.

Pranešama, kad JK NCSC nustatė net 4 151 pažeidimo atvejį mažmeninės prekybos įmonėse, į kuriuos nusitaikė įsilaužėliai. Blogiems veikėjams pavyko piktnaudžiauti pažeidžiamumu, kuris buvo aptiktas elektroninės prekybos platformos, kuria dalijasi visi tie mažmenininkai, atsiskaitymo puslapyje. Dėl to įsilaužėliai galėjo užgrobti mokėjimus ir išfiltruoti kortelės duomenis.

Anot NCSC, didesnė dalis parduotuvių, į kurias buvo nukreipta ši ataka, naudojo pasenusią Magento elektroninės prekybos platformos versiją, kurioje vis dar buvo žinomų spragų, kurios iki atakos jau buvo pataisytos.

„Infosec“ institucija perspėjo ir patarė visiems, kurie naudoja platformą, kuo greičiau atnaujinti, kad būtų išvengta to, kas ataskaitoje vadinama „žala reputacijai“.

Pažeidimus ir tikslines atakas prieš šias parduotuves NCSC pastebėjo vykdydama savo vykdomą Aktyvios kibernetinės gynybos programą, kuri vykdoma nuo 2020 m. pradžios ir kuria siekiama apsaugoti mažmenininkus ir smulkesnes įmones nuo panašių incidentų.

Natūralu, kad NCSC apie artėjančią juodojo penktadienio beprotybę įspėjo tuos mažmenininkus, kad turėtų laiko užsiklijuoti reikiamus pleistrus ir išvengtų daug didesnių rūpesčių.

Nenuostabu, kad juodasis penktadienis yra mėgstamiausias kredito kortelių vagių ir kredencialų ieškotojų metų laikas. Internetinių pardavimų apimtys smarkiai išauga ir žmonės vidutiniškai išleidžia šimtus dolerių per reklaminių pasiūlymų laikotarpį. Kadangi Covid-19 niekur neskuba, pardavimų internetu apimtys juodąjį penktadienį dar labiau išauga.

Saugumo išlikimas skubant pardavimus yra bendra tiek mažmenininkų, tiek vartotojų atsakomybė. Nors kiekviena platforma turėtų padaryti viską, kad pritaikytų visas saugos pataisas ir pataisas ir atidžiai stebėtų savo tinklus, klientai taip pat turėtų prisidėti prie saugumo.

Kaip klientas, per penkias sekundes turėtumėte vengti sandorių, kurie atrodo pernelyg gerai, kad būtų tiesa, įgalinti kelių veiksnių autentifikavimą visuose įrenginiuose ir paskyrose, kuriose jis yra, ir būti ypač atsargiems su bet kokius reklaminius el. laiškus gautuosiuose, net jei atrodo, kad jie yra iš didelių ir teisėtų mažmenininkų, nes blogi veikėjai juos gana lengvai gali suklastoti.