Waarom dezelfde oude cyberaanvallen nog steeds zo succesvol zijn en wat er moet worden gedaan om ze te stoppen Bekijk nu
Meer dan 4.000 online retailers zijn gewaarschuwd dat hun websites zijn gehackt door cybercriminelen die betalingsinformatie en andere persoonlijke informatie van klanten probeerden te stelen.
In totaal heeft het National Cyber Security Centre (NCSC) in totaal 4.151 retailers geïdentificeerd die zijn gehackt door hackers die kwetsbaarheden op betaalpagina's probeerden te misbruiken om betalingen om te leiden en details te stelen. Ze hebben de retailers op de hoogte gebracht van de inbreuken van de afgelopen 18 maanden.
Het merendeel van de online winkels die cybercriminelen misbruikten voor betalingsskimming-aanvallen, werd gecompromitteerd door bekende kwetsbaarheden in het e-commerceplatform Magento. De meeste getroffen en gewaarschuwd voor de compromissen en kwetsbaarheden zijn kleine en middelgrote bedrijven.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)
Het NCSC heeft het aantal bedrijven bekendgemaakt dat het voorafgaand aan Black Friday heeft gemeld dat klantgegevens zijn gestolen. Het dringt er bij alle retailers op aan ervoor te zorgen dat hun websites veilig zijn voorafgaand aan de drukste online winkelperiode van het jaar om hun bedrijf – en hun klanten – te beschermen tegen cybercriminelen.
“We willen dat kleine en middelgrote online retailers weten hoe ze kunnen voorkomen dat hun sites tijdens de piekperiode worden uitgebuit door opportunistische cybercriminelen”, zegt Sarah Lyons, adjunct-directeur economie en samenleving bij het NCSC. “Slachtoffer worden van cybercriminaliteit kan ervoor zorgen dat u en uw klanten geen geld meer hebben en reputatieschade veroorzaken.”
Een van de belangrijkste dingen die online retailers kunnen doen om te voorkomen dat betalingen en persoonlijke gegevens worden gestolen, is het toepassen van de beschikbare beveiligingspatches die voorkomen dat cybercriminelen bekende kwetsbaarheden in Magento en andere software kunnen misbruiken. ze gebruiken.
“Het is belangrijk om websites zo veilig mogelijk te houden en ik dring er bij alle bedrijfseigenaren op aan om onze richtlijnen op te volgen en ervoor te zorgen dat hun software up-to-date is”, aldus Lyons.
Het tijdig toepassen van beveiligingspatches is slechts een van de dingen die worden aanbevolen door de Cyber Resliance Toolkit For Retail van het NCSC en het British Retail Consortium. Deze kit is in oktober 2020 uitgebracht, maar de informatie over het beveiligen van websites tegen cyberaanvallen is vandaag de dag nog steeds erg relevant.
“Skimming en andere inbreuken op de cyberbeveiliging vormen een bedreiging voor alle retailers”, zegt Graham Wynn, adjunct-directeur voor consumentenzaken, concurrentie en regelgeving bij het British Retail Consortium.
“Het British Retail Consortium dringt er bij alle retailers sterk op aan om volg het advies van het NCSC op en controleer of ze voorbereid zijn op eventuele cyberproblemen die zich tijdens de drukke eindejaarsperiode kunnen voordoen.”
ZIE: Ransomware: het is een ' gouden tijdperk' voor cybercriminelen – en het kan erger worden voordat het beter wordt
De gecompromitteerde winkelwebsites zijn geïdentificeerd als onderdeel van het Active Cyber Defense-programma van het NCSC, dat sinds april 2020 controleert op kwetsbaarheden die van invloed kunnen zijn op online retailers.
Het NCSC heeft ook advies herhaald aan consumenten over hoe ze kunnen blijven. veilig bij het online winkelen. Het advies omvat selectief zijn over waar u winkelt, alleen noodzakelijke informatie verstrekken, ervoor zorgen dat het gebruikte betalingssysteem wordt beschermd en online accounts veilig houden.
MEER OVER CYBERVEILIGHEID
Wil je niet gehackt worden? Vermijd dan deze drie 'uitzonderlijk gevaarlijke' cyberbeveiligingsfoutenBedrijven weten niet hoe ze VPN-beveiliging goed moeten beheren – en cybercriminelen maken daar misbruik vanBesturen nemen cyberbeveiliging nog steeds niet serieus , waarschuwt nieuwe NCSC-baas. Dat betekent dat iedereen risico looptBedrijven praten er niet over slachtoffer te zijn van cyberaanvallen. Daar moet verandering in komenCloudbeveiliging in 2021: een zakelijke gids voor essentiële tools en best practices Security TV | Gegevensbeheer | CXO | Datacenters