De AMERIKAANSE Federal Bureau of Investigation vandaag uitgegeven een waarschuwing voor de AMERIKAANSE private sector over e-skimming aanvallen, ook wel bekend als web skimming, of Magecart aanvallen.
In het meest recente rapport waarin e-skimming aanvallen, gepubliceerd aan het begin van de maand, cyber-security bedrijf RiskIQ zei dat het waargenomen dit type van kwaadaardige code op meer dan 18.000 domeinen.
Sommige van deze aanvallen worden uitgevoerd door onbedorven hacker groepen met behulp van e-skimming toolkits gekocht bij online hacking forums, maar andere aanvallen zijn het werk van de ervaren en een lange levensduur criminele groepen, betrokken bij vele andere vormen van cyber-criminaliteit activiteiten.
Nu, deel van het jaarlijkse Security Awareness Maand, de FBI dringt bij bedrijven om kennis te nemen van dit nieuwe ras van aanvallen en zet veiligheidsmaatregelen ter bescherming van de eindgebruikers.
“Deze waarschuwing is specifiek gericht op kleine en middelgrote bedrijven en overheidsinstellingen die ook credit card betalingen online,” de FBI zei.
Samen met het Department of Homeland Security ‘ s Cybersecurity en Infrastructuur Security Agency, de FBI is aan te bevelen dat bedrijven en overheidsinstellingen:
Houd uw software bijgewerkt.Wijzigen van de standaard referenties en het creëren van sterke en unieke wachtwoorden op alle systemen.Het implementeren van multi-factor authenticatie.Klik niet op links, en wees op uw hoede van een e-mail bijlagen in berichten.Segment en scheiden netwerken en functies.
Vanuit een perspectief van de gebruiker, er is niet veel dat ze kunnen doen om te detecteren of voorkomen dat een e-afromen van de aanval.
Een oplossing is gebruik te maken van een antivirus-product, maar ze zijn niet allemaal up-to-date met de laatste lijst van domeinen die hackers gebruiken voor hun aanvallen. Antivirus producten kunnen ontdekken van een één-dag-oude besmette site, maar ze zijn niet in staat om te detecteren onlangs gehackte sites, dus er is altijd een klein venster van de tijd gedurende welke de gebruikers kunnen hun gegevens zijn gestolen, zelfs als ze gebruik maken van antivirus producten.
Een andere oplossing is dat de eind-gebruikers zich aanmelden voor een “virtual card” service. Deze zijn online betaaloplossingen waar gebruikers krijgen een one-time payment card nummer die ze kunnen gebruiken voor één transactie.
Zelfs als het nummer van de kaart wordt gebruikt op een besmette site, zodra de transactie is voltooid, wordt het nummer van de kaart vervalt, en de hackers niet in staat om het te gebruiken daarna. Het nadeel is dat “virtuele kaart” diensten zijn niet altijd beschikbaar in alle landen over de hele wereld, en niet alle gebruikers zullen in staat zijn om er een te krijgen.
Voor de time being, e-skimming-aanvallen blijft één van de beste hedendaagse bedreigingen, met geen enkele zilveren kogel oplossing om ofwel te detecteren of te stoppen met deze aanvallen.
Als de FBI en het DHS CISA suggereren, is het makkelijker manier om dit te voorkomen is om te voorkomen dat hackers toegang krijgen tot websites in de eerste plaats, in plaats van omgaan met het opsporen van lopende aanvallen.
Veiligheid
Grote duitse fabrikant nog steeds naar beneden een week na geraakt door ransomware
NordVPN bevestigt data center inbreuk
Google met de uitrol van update ‘in de komende maanden op te lossen Pixel 4 Face Unlock bypass
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Het beveiligen van uw Apple-Kaart (TechRepublic)
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters