Hvorfor de samme gamle cyberangrepene fortsatt er så vellykkede, og hva må gjøres for å stoppe dem Se nå
Over 4000 nettforhandlere har blitt advart om at nettsidene deres ble hacket av nettkriminelle som prøvde å stjele betalingsinformasjon og annen personlig informasjon fra kunder.
Totalt har National Cyber Security Centre (NCSC) identifisert totalt 4151 forhandlere som var blitt kompromittert av hackere som forsøkte å utnytte sårbarheter på betalingssidene for å viderekoble betalinger og stjele detaljer. De varslet forhandlerne om bruddene de siste 18 månedene.
Flertallet av nettbutikkene som cyberkriminelle utnyttet for betalings-skimming-angrep ble kompromittert av kjente sårbarheter i e-handelsplattformen Magento. De fleste av de som er berørt og varslet om kompromissene og sårbarhetene er små og mellomstore bedrifter.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
NCSC avslørte antall bedrifter den har varslet om kundedata som ble stjålet i forkant av Black Friday. Den oppfordrer alle forhandlere til å sørge for at nettsidene deres er sikre i forkant av årets travleste netthandelsperiode for å beskytte virksomheten deres – og kundene deres – mot cyberkriminelle.
“Vi vil at små og mellomstore nettforhandlere skal vite hvordan de kan forhindre at nettstedene deres blir utnyttet av opportunistiske nettkriminelle i løpet av shoppingperioden,” sa Sarah Lyons, underdirektør for økonomi og samfunn ved NCSC. “Å bli offer for nettkriminalitet kan føre til at du og kundene dine ikke er i lommen og skade omdømmet.”
En av de viktigste tingene nettforhandlere kan gjøre for å forhindre at betalinger og personopplysninger blir stjålet, er å bruke de tilgjengelige sikkerhetsoppdateringene som hindrer cyberkriminelle i å kunne utnytte kjente sårbarheter i Magento og annen programvare de bruker.
“Det er viktig å holde nettsteder så sikre som mulig, og jeg vil oppfordre alle bedriftseiere til å følge våre retningslinjer og sørge for at programvaren deres er oppdatert,” sa Lyons.
Å bruke sikkerhetsoppdateringer i tide er bare en av tingene som anbefales av NCSCs og British Retail Consortiums Cyber Resliance Toolkit For Retail. Dette settet ble utgitt i oktober 2020, men informasjonen om å holde nettsteder sikre mot nettangrep er fortsatt veldig relevant i dag.
“Skimming og andre brudd på nettsikkerheten er en trussel mot alle forhandlere,” sa Graham Wynn, assisterende direktør for forbruker-, konkurranse- og reguleringssaker ved British Retail Consortium.
“The British Retail Consortium oppfordrer sterkt alle forhandlere til å følg NCSCs råd og sjekk deres beredskap for cyberproblemer som kan oppstå i løpet av den travle slutten av året.”
SE: Ransomware: It's a ' golden era' for nettkriminelle – og det kan bli verre før det blir bedre
De kompromitterte shoppingnettstedene ble identifisert som en del av NCSCs Active Cyber Defense-program, som har overvåket for sårbarheter som kan påvirke nettforhandlere siden april 2020.
NCSC har også gjentatt råd til forbrukere om hvordan de kan holde seg trygt når du handler på nett. Rådene inkluderer å være selektiv med hensyn til hvor du handler, kun gi nødvendig informasjon, sikre at betalingssystemet som brukes er beskyttet, og holde nettkontoer sikre.
MER OM CYBERSIKKERHET
Vil du ikke bli hacket? Unngå så disse tre 'eksepsjonelt farlige' cybersikkerhetsfeileneBedrifter vet ikke hvordan de skal administrere VPN-sikkerheten på riktig måte – og cyberkriminelle drar fordelStyrene tar fortsatt ikke cybersikkerheten på alvor , advarer ny NCSC-sjef. Det betyr at alle er i fareBedrifter snakker ikke om å være ofre for nettangrep. Det må endresSkysikkerhet i 2021: En bedriftsguide til viktige verktøy og beste praksis Security TV | Databehandling | CXO | Datasentre