Varför samma gamla cyberattacker fortfarande är så framgångsrika och vad behöver göras för att stoppa dem. Titta nu
Över 4 000 onlineåterförsäljare har blivit varnade för att deras webbplatser hade hackats av cyberbrottslingar som försökte stjäla kunders betalningsinformation och annan personlig information .
Totalt har National Cyber Security Centre (NCSC) identifierat totalt 4 151 återförsäljare som hade blivit utsatta för hackare som försökte utnyttja sårbarheter på kassasidor för att avleda betalningar och stjäla detaljer. De uppmärksammade återförsäljarna på överträdelserna under de senaste 18 månaderna.
Majoriteten av onlinebutikerna som cyberbrottslingar utnyttjade för attacker med betalningsskimning var äventyrade av kända sårbarheter i e-handelsplattformen Magento. De flesta av de som drabbas och uppmärksammas på kompromisserna och sårbarheterna är små och medelstora företag.
Se även: En vinnande strategi för cybersäkerhet (ZDNet specialrapport).
NCSC avslöjade antalet företag som de har meddelat om att kunddata stulits före Black Friday. Den uppmanar alla återförsäljare att se till att deras webbplatser är säkra inför årets mest hektiska onlineshoppingperiod för att skydda sin verksamhet – och sina kunder – från cyberbrottslingar.
“Vi vill att små och medelstora onlineåterförsäljare ska veta hur de kan förhindra att deras webbplatser utnyttjas av opportunistiska cyberbrottslingar under shoppingperioden”, säger Sarah Lyons, biträdande chef för ekonomi och samhälle vid NCSC. “Att falla offer för cyberbrottslighet kan lämna dig och dina kunder utan fickor och orsaka skada på ditt rykte.”
En av de viktigaste sakerna som onlineåterförsäljare kan göra för att förhindra att betalningar och personuppgifter stjäls är att tillämpa de tillgängliga säkerhetskorrigeringarna som hindrar cyberbrottslingar från att kunna utnyttja kända sårbarheter i Magento och annan programvara de använder.
“Det är viktigt att hålla webbplatser så säkra som möjligt, och jag vill uppmana alla företagare att följa våra riktlinjer och se till att deras mjukvara är uppdaterad”, säger Lyons.
Att tillämpa säkerhetskorrigeringar i tid är bara en av de saker som rekommenderas av NCSC:s och British Retail Consortiums Cyber Resliance Toolkit For Retail. Det här kitet släpptes i oktober 2020, men informationen om att skydda webbplatser från cyberattacker är fortfarande mycket relevant idag.
“Skimming och andra cybersäkerhetsbrott är ett hot mot alla återförsäljare”, säger Graham Wynn, assisterande chef för konsument-, konkurrens- och regleringsfrågor vid British Retail Consortium.
“The British Retail Consortium uppmanar alla återförsäljare att följ NCSC:s råd och kontrollera deras beredskap för eventuella cyberproblem som kan uppstå under den hektiska årsskiftet.”
Se även: Ransomware: Det är en “gyllene era” för cyberkriminella – och det kan bli värre innan det blir bättre.
De komprometterade shoppingwebbplatserna identifierades som en del av NCSC:s Active Cyber Defense-program, som har övervakat sårbarheter som kan påverka onlineåterförsäljare sedan april 2020.
NCSC har också upprepat råd till konsumenter om hur de ska stanna säkert när du handlar online. Råden inkluderar att vara selektiv med var du handlar, endast tillhandahålla nödvändig information, se till att betalningssystemet som används är skyddat och att hålla onlinekonton säkra.
Mer om cybersäkerhet
Vill du inte bli hackad? Undvik sedan dessa tre “exceptionellt farliga” cybersäkerhetsmisstag.Företag vet inte hur man hanterar VPN-säkerhet på rätt sätt – och cyberbrottslingar drar fördel av det.Styrelser använder fortfarande inte cybersäkerhet seriöst, varnar ny NCSC-chef. Det betyder att alla är i riskzonen.Företag pratar inte om att vara offer för cyberattacker. Det måste ändras.Molnsäkerhet 2021: En affärsguide till viktiga verktyg och bästa praxis.
Säkerhet
Windows 10 är en säkerhetskatastrof som väntar på att hända. Hur kommer Microsoft att städa upp sin röra? Denna skadliga programvara kan hota miljontals routrar och IoT-enheter Costco-kunder klagar över bedrägliga avgifter, företaget bekräftar kortskumningsattack Exchange Server-bugg: Patch omedelbart, varnar Microsoft Genomsnittlig ransomware-betalning för amerikanska offer för mer än 6 miljoner dollar Microsoft Patch tisdag: 55 buggar klämda, två under aktiv exploatering Security TV | Datahantering | CXO | Datacenter