Over 4.000 online forhandlere er blevet advaret om, at deres hjemmesider var blevet hacket af cyberkriminelle, der forsøgte at stjæle kunders betalingsoplysninger og andre personlige oplysninger.
I alt har National Cyber Security Centre (NCSC) identificeret i alt 4.151 forhandlere, der var blevet kompromitteret af hackere, der forsøgte at udnytte sårbarheder på betalingssider til at omdirigere betalinger og stjæle detaljer. De advarede detailhandlerne om brudene i løbet af de seneste 18 måneder.
Størstedelen af de onlinebutikker, som cyberkriminelle udnyttede til betalings-skimming-angreb, var kompromitteret af kendte sårbarheder i e-handelsplatformen Magento. De fleste af dem, der er berørt og advaret om kompromiserne og sårbarhederne, er små og mellemstore virksomheder.
Se også: En vindende strategi for cybersikkerhed (ZDNet-særrapport).
NCSC afslørede antallet af virksomheder, det har underrettet om stjålet kundedata forud for Black Friday. Den opfordrer indtrængende alle forhandlere til at sikre, at deres hjemmesider er sikre forud for årets travleste online shoppingperiode for at beskytte deres virksomhed – og deres kunder – mod cyberkriminelle.
“Vi ønsker, at små og mellemstore onlineforhandlere skal vide, hvordan de forhindrer, at deres websteder bliver udnyttet af opportunistiske cyberkriminelle i løbet af den travle shoppingperiode,” siger Sarah Lyons, vicedirektør for økonomi og samfund hos NCSC . “At blive offer for cyberkriminalitet kan give dig og dine kunder ude af lommen og forårsage skade på omdømmet.”
En af de vigtigste ting, som onlineforhandlere kan gøre for at forhindre, at betalinger og personlige data bliver stjålet, er at anvende de tilgængelige sikkerhedsrettelser, der forhindrer cyberkriminelle i at kunne udnytte kendte sårbarheder i Magento og enhver anden software, de bruger.
“Det er vigtigt at holde websteder så sikre som muligt, og jeg vil opfordre alle virksomhedsejere til at følge vores vejledning og sørge for, at deres software er opdateret,” sagde Lyons.
At anvende sikkerhedsrettelser i tide er blot en af de ting, der anbefales af NCSC's og British Retail Consortiums Cyber Resliance Toolkit For Retail. Dette sæt blev frigivet i oktober 2020, men oplysningerne om at holde websteder sikre mod cyberangreb er stadig meget relevante i dag.
“Skimming og andre cybersikkerhedsbrud er en trussel mod alle detailhandlere,” sagde Graham Wynn, assisterende direktør for forbruger-, konkurrence- og regulatoriske anliggender hos British Retail Consortium.
“The British Retail Consortium opfordrer på det kraftigste alle detailhandlere til at følge NCSC's råd og kontrollere deres beredskab for eventuelle cyberproblemer, der kan opstå i den travle slutningen af året.”
Se også: Ransomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre.
De kompromitterede shoppingwebsteder blev identificeret som en del af NCSC's Active Cyber Defense-program, som har overvåget for sårbarheder, der kan påvirke onlineforhandlere siden april 2020.
NCSC har også gentaget råd til forbrugere om, hvordan de forbliver sikre, når de handler online. Rådgivningen omfatter at være selektiv med hensyn til, hvor du handler, kun at give nødvendige oplysninger, at sikre, at det anvendte betalingssystem er beskyttet og at holde onlinekonti sikre.
Mere om cybersikkerhed
Vil du ikke blive hacket? Undgå så disse tre 'usædvanligt farlige' cybersikkerhedsfejl.Virksomheder ved ikke, hvordan de administrerer VPN-sikkerhed korrekt – og cyberkriminelle udnytter det.Bestyrelser tager stadig ikke cybersikkerhed seriøst, advarer ny NCSC-chef. Det betyder, at alle er i fare.Virksomheder taler ikke om at være ofre for cyberangreb. Det skal ændres.Skysikkerhed i 2021: En virksomhedsguide til vigtige værktøjer og bedste praksis.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre