Black Friday

Черният петък се утвърди и у нас като своеобразен старт на празничното пазаруване.

Изследователи по сигурността разкриват как се подготвят хакерите:

1. Инжектират скимер за кредитни карти в уебсайтовете на онлайн магазини. Това е скрипт, маскират го като *.jpg файл, който краде и ексфилтрира плащанията и личната информация на клиентите.
2. Използват скрипта, за да изтеглят и фалшифицират платежни документи, които да изпратят на клиентите – по този начин пренасочват плащанията им към собствените си сметки.
3. Освен това, веднъж компрометирали сървърите на търговците, хакерите допълнително внедряват Linux бекдор, който остава скрит за популярните софтуери за сигурност

We found a new Golang malware agent „linux_avp“.

✔️ targets eCommerce sites
✔️ hidden as „ps -ef“ process
✔️ uses PKI
✔️ Alibaba hosted control server
✔️ compiled by user „dob“https://t.co/b40yS00EEd

— Sansec (@sansecio) November 18, 2021

Малуерът е засечен от киберспециалистите като изпълним linux_avp файл. Веднъж стартиран, той незабавно се премахва от диска и се маскира като „ps -ef“ процес, който се използва за получаване на списък с текущо работещи процеси.

Препоръки:

• За администратори: Използвайте утвърдена защитна стена (firewall), предназначена за предпазване на уеб сайтове и уеб приложения
• За потребители: Уверете се, че сайтовете, от които пазаруване са защитени (HTTPS, SSL); проверявайте защитата на плащанията, която онлайн магазина прилага; пазете всички документи, свързани с онлайн покупката ви

Дълго чаканите празнични намаления започват: Клиентите ще купят изгодно подаръци за близките си, търговците ще навъртят оборотите, които чакат цяла година, а хакерите… ще откраднат колкото могат повече и от едните и от другите. След като това ни е пределно ясно, най-логично е да положим нужното внимание и мерки, за да посрещнем Новата година щастливи, а не ощетени и разочаровани.

Колкото повече онлайн покупки, толкова повече възможности за хакерите

Търговците на дребно, които бяха сериозно ударени от пандемията, ще се възползват от празничната еуфория, като изпратят още повече имейли с отстъпки и оферти, отколкото през 2019 г. – те лесно могат да бъдат подправени, за подмамят потребителите. Внимавайте: оферта, която е твърде добра, за да е истина най-вероятно е поредният опит за измама!

Потребителите пазаруват повече онлайн, отколкото преди COVID-19, за да останат в безопасност по домовете си. Това води до увеличаване броя на потенциалните жертви на измами, фишинг атаки и други злонамерени дейности.

Киберпрестъпниците са напълно наясно колко пари биха могли да откраднат от нетърпеливите онлайн купувачи, търсещи ниски цени. Милиардите, похарчени от потребителите по целия свят, са стимул за хакерите, по-силен и по-опасен от всяко друго време през годината.

Фишингът си остава най-популярната кукичка за клиенти

Очаква се и тази година фишингът (измамните и-мейли) да бъде основна заплаха по време на голямото пазаруване – при това все по-убедителен и по-труден за разпознаване от получателите.

Винаги проверявайте внимателно адресите, от които получавате имейли: задръжте курсора на мишката върху адреса (без да кликате) и проверете дали се визуализира името на подател, който познавате и очаквате. Използвайте публично достъпни инструменти за проверка дали даден файл или сайт не е злонамерен (напр. https://www.virustotal.com/gui/). В краен случай, винаги можете да се свържете с търговец чрез уебсайта му, за да проверите дали имейлът, който сте получили от него, е истински. Пазете се също и от телефонни измами и  фалшиви виртуални събития.

Пазарувайте предпазливо

Никой не е безгрешен, особено под еуфорията за предстоящите празници. С колкото повече правила се съобразявате, толкова по-малка ще бъде вероятността нещо да развали празника ви:

• Пазарувайте от проверени магазини
• Проверявайте отзивите на останалите клиенти
• Не изпращайте пари на непознати
• Проверявайте защитата на плащанията, която онлайн магазина прилага
• Използвайте кредитни карти за плащане, защото те са застраховани
• Никога не изпращайте данните от картата си по и-мейл
• Не споделяйте детайли от платежната си карта ако няма да пазарувате
• Уверете се, че сайтовете, от които пазаруване са защитени (HTTPS, SSL)
• Пазете всички документи, свързани с онлайн покупката ви

Е-търговци,  #SellSafe – информирайте се и споделяйте

2020 е годината на онлайн търговията, вероятно тенденцията ще продължи. Затова е логично да отделим специално внимание на уязвимостта на продавачите през дните на голямото предпразнично пазаруване. #SellSafe е кампания, насочена специално към електронните търговци. Тя цели да им помогне да идентифицират по-добре измамите, насочени към техните платформи и да предприемат стъпки за защита на бизнеса и клиентите си срещу кибератаки. Провежда под шапката на 2020 e-Commerce Action, като обединява усилията на правоприлагащите органи от 16 европейски държави и Европейския център за киберпрестъпност на Европол (EC3). Замисълът на кампанията е, както организаторите, така и търговците да споделят послания и информация за инциденти, използвайки #SellSafe, за да достигнат до възможно най-широката аудитория.

В началото на тази кампания редица държави са извършили оперативни действия, довели до ареста на 22 онлайн измамника само през октомври 2020 г.

Как да защитите вашия е-бизнес

Собственици на електронни магазини, проверете дали сте предприели следните мерки:

• Познавайте платформата си: Знайте какви модули включва електронния ви магазин и следете всички те да се актуализират редовно
• Правете регулярни одити на сигурността на сайта или платформата си: Професионална фирма за киберсигурност ще открие уязвимостите и ще ви помогне да ги отстраните
• Познавайте клиентите си: Изградете си механизъм за проверка, който да ви гарантира, че изпращате закупената стока точно на лицето, което е платило за нея
• Осигурете защитен канал за плащане: Активирайте безопасна система за плащане, която задължава клиентите да сертифицират, че те правят поръчката
• Използвайте надежден доставчик: Изберете надежден доставчик или метод за доставяне на стоките, които продавате. Освен, че ще гарантира успешното финализиране на сделката, това ще предотврати и потенциални рекламации

На финала ще повторим: И тази година хакерите ще положат максимални усилия да се възползват от колкото е възможно повече участници в онлайн пазаруването. Методите им няма да са уникални – просто ще разчитат на вашето невнимание или прибързаност. Не им предоставяйте тази възможност – запазете празника за себе си и за своите близки.

Последен ъпдейт на 28 ноември 2018 в 10:55 ч.

Black Friday дава началото на сезона на коледното пазаруване, който обикновено формира значителна част от годишните обороти на много търговци. Това важи както за операторите на физически магазини, така и за онлайн търговците.

Ако притежавате онлайн магазин, един от приоритетите, на които трябва да обърнете внимание, е сигурността. Престъпниците използват коледния сезон, за да атакуват онлайн магазини или клиентите им. Ето няколко основни мерки, които ще ви помогнат да намалите риска от кибератака. Те ще са ви полезни и след празниците, защото престъпниците не работят по календар.

Двуфакторна автентикация

Когато администраторският акаунт за вашия онлайн магазин е защитен само с парола, това е еднофакторна защита. Тя може да бъде разбита: например ако някой разбере паролата ви или станете жертва на фишинг атака.

Двуфакторната автентикация е допълнителен защитен слой за администраторския акаунт. Дори и някой да знае паролата ви, той не може да достъпи акаунта, защото освен парола трябва да въведе и еднократен код за достъп. Този код се генерира от приложение на вашия смартфон. Няма как хакерът да разбере какъв е кодът, освен ако не разполага физически с устройството.

Проверка за силни пароли

Хората са предсказуеми и често избират лесни за отгатване пароли като 123456 или password.  Това ги прави потенциални жертви на brute force атаки. Това са атаки, при които се правят опити за въвеждане на често използвани пароли, докато се познае вярната.

За да предпазите клиентите си, можете да настроите магазина си така, че да проверява сложността на паролите, които регистрираните потребители избират. Ако клиентът е избрал лесна за отгатване парола, той ще получава предупреждение за това или пък няма да може да завърши регистрацията си. Това ще направи пазаруването по-сигурно за потребителя, а на вас ще спести главоболия.

Предпазване от популярни уеб уязвимости

Добрите практики изискват да проверявате редовно онлайн магазина си за уязвимости към често срещани заплахи като SQL инжекции или XSS атаки. Това включва както основната платформа за електронна търговия, която използвате, така и допълнителните приставки към нея.

Проверявайте за нови версии на платформата и я обновявайте. Същото правило е в сила за плъгините в магазина. Те могат да се окажат дупка в сигурността. Един от последните примери е уязвимост в плъгина WP GDPR Compliance, през която външно лице може да получи контрол над целия уебсайт.

Криптирана връзка

Ако онлайн магазинът ви все още няма SSL (или надградения вариант TLS), инсталирайте го възможно най-скоро. Тази технология защитава данните на клиентите ви, докато пътуват към сървъра, на който се хоства вашия магазин. Когато данните са некриптирани, те могат да бъдат откраднати (например ако клиентът използва необезопасена WiFi мрежа).

Липсата на криптирана връзка има и други негативи. Някои интернет браузъри като Chrome маркират като потенциално опасни сайтовете, които нямат инсталиран SSL. Това може да доведе до отлив на клиенти и по-малко продажби.

Аларми за съмнителна активност

Можете да настроите аларми, които ви известяват за съмнителна активност в онлайн магазина. Те ще ви помогнат да засечете и предотвратите злоупотреби с клиентски профили и откраднати данни.

Алармите могат да ви информират за акаунти, които правят покупки с много различни кредитни карти или използват много различни IP адреси. Или пък за несъответствия в данните, предоставени от купувача (името и адресът са български, но телефонният номер е от Узбекистан).

Това ще ви помогне да предотвратите измами.