Le US Bureau Fédéral d’Enquête publié aujourd’hui une mise en garde pour le secteur privé AMÉRICAIN à propos de l’e-écrémage des attaques, aussi connu comme le web, l’écrémage, ou Magecart attaques.
Dans le plus récent rapport détaillant les e-écrémage des attaques, a été publié au début du mois, la cyber-sécurité de l’entreprise RiskIQ dit-il observé ce type de code malveillant sur plus de 18 000 domaines.
Certaines de ces attaques sont menées par des simples groupes de pirates à l’aide d’e-écrémage kits achetés en ligne à partir de piratage des forums, mais d’autres attaques sont le travail, à l’expérience et à long terme par des groupes criminels impliqués dans de nombreux autres types de cyber-criminalité.
Maintenant, la partie du montant annuel de Sensibilisation à la Sécurité des Mois, le FBI est en exhortant les entreprises à prendre note de cette nouvelle race d’attaque et de mettre des mesures de sécurité en place pour protéger les utilisateurs finaux.
“Cet avertissement est spécifiquement ciblée sur les petites et moyennes entreprises et d’organismes gouvernementaux qui prennent des paiements par carte de crédit en ligne,” le FBI a dit.
En collaboration avec le Département de la Sécurité intérieure, de la Cybersécurité et de la Sécurité de l’Infrastructure de l’Agence, le FBI recommande que les sociétés et le gouvernement agences:
Garder votre logiciel à jour.Changer les informations d’identification par défaut et créer de forts, des mots de passe uniques sur tous les systèmes.Mettre en œuvre d’authentification multi-facteurs.Ne cliquez pas sur les liens, et méfiez-vous des pièces jointes dans les messages.Segment et la ségrégation des réseaux et des fonctions.
À partir d’un point de vue utilisateur, il n’y a pas beaucoup qu’ils peuvent faire pour détecter ou empêcher un e-écrémage attaque.
Une solution est d’utiliser un produit antivirus, mais tous ne sont pas tenus à jour avec les dernières listes de domaines que les pirates utilisent pour leurs attaques. Produits Antivirus peut détecter un one-day-old site compromis, mais ils ne sont pas en mesure de détecter récemment piraté des sites, donc il y a toujours une petite fenêtre de temps pendant laquelle les utilisateurs peuvent avoir leur vol de données, même si elles utilisent des produits antivirus.
Une autre solution est que les utilisateurs s’inscrivent pour une “carte virtuelle” de service. Ce sont des solutions de paiement en ligne où les utilisateurs à obtenir un numéro de carte de paiement qu’ils peuvent utiliser pour une seule transaction.
Même si le numéro de carte est utilisé sur un site compromis, une fois la transaction terminée, le numéro de la carte expire, et les pirates ne seront pas en mesure de l’utiliser par la suite. L’inconvénient est que la “carte virtuelle” les services ne sont pas toujours disponibles dans tous les pays du monde entier, et pas tous les utilisateurs seront en mesure d’en obtenir un.
Pour le moment, e-écrémage des attaques restera l’une des plus grandes menaces, sans qu’un seul de solution miracle pour détecter ou empêcher ces attaques.
Comme le FBI et le DHS CISA suggèrent, la manière la plus simple d’éviter cela est de bloquer les pirates d’accéder à des sites, en premier lieu, plutôt que de traiter avec la détection des attaques en cours.
Sécurité
Principaux fabricant allemand encore en bas d’une semaine après l’avoir frappé par ransomware
NordVPN confirme centre de données en violation
Google le déploiement de la mise à jour “dans les prochains” mois de fixer Pixel 4 Face Unlock de dérivation
Pourquoi vous devez penser à la sécurité de la chaîne logistique (ZDNet YouTube)
Meilleure sécurité à la maison de 2019: Professionnel de la surveillance et de BRICOLAGE (CNET)
Comment sécuriser votre Apple Carte (TechRepublic)
Rubriques Connexes:
Le gouvernement
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données