Sommario:
Video: Come scoprire se il tuo sito FA SCHIFO! (Settembre 2024)
È probabile che, se hai sentito parlare del formjacking, probabilmente hai solo una vaga idea di cosa sia. Forse hai sentito che è la versione Internet di uno skimmer ATM, o forse hai sentito che è un modo per i criminali informatici di diventare davvero ricchi, molto veloci.
Quello che succede è che un cattivo attore inserisce un piccolo codice su un sito Web di e-commerce e poi aspetta. In un tipico evento, il codice legge le informazioni della carta di credito quando la vittima le immette e quindi invia tali informazioni al malintenzionato, proprio come il modo in cui gli skimmer per carte di credito installati direttamente su bancomat e lettori di carte di credito rubano le tue informazioni se non lo sai come individuarli ed evitarli). Nel frattempo, l'attuale transazione di e-commerce passa come se nulla fosse successo. La vittima non sa mai che i dati della carta di credito sono stati rubati, fino a quando non vengono visualizzati su un sito Web dannoso o fino a quando non vengono visualizzati addebiti sugli estratti conto della carta di credito.
"Dal punto di vista del consumatore, non c'è nulla da vedere", ha affermato Kevin Haley, direttore della gestione dei prodotti per la risposta alla sicurezza di Symantec. "È l'equivalente di uno skimmer presso un bancomat, a meno che non sia possibile consultare il codice su un sito Web."
E sì, puoi davvero consultare il codice su un sito web. Prova questo: apri il tuo browser preferito, quindi con Chrome o Firefox, fai clic con il pulsante destro del mouse su una pagina e seleziona "Visualizza origine pagina". Su Edge, fai clic sui punti del menu, seleziona "Strumenti per sviluppatori", quindi puoi visualizzare l'origine della pagina con un clic destro. Ma a meno che tu non capisca HTML, JavaScript e altri linguaggi di programmazione, ciò non aiuterà molto. In tal caso, è possibile trovare istruzioni per leggere le informazioni da un modulo e inviarle a una posizione remota.
Ma è probabile che non lo troverai anche se guardi. Gli sviluppatori di malware sono eccellenti nel mascherare il codice dannoso come innocuo o di routine. Fondamentalmente, se visiti una pagina formjacked e compili il modulo, allora sei fregato. I tuoi dati vanno da qualche parte oltre a dove pensi che lo faranno.
"Spetta ai proprietari dei siti Web proteggere da questa minaccia", ha affermato Haley. Ha osservato che alcuni dei principali siti di e-commerce, tra cui British Airways, sono stati catturati con software di formjacking sui loro siti Web, "ma le piccole e medie imprese hanno maggiori probabilità di essere colpite".
Haley ha affermato che la ragione per cui le piccole imprese sono un obiettivo è perché hanno meno probabilità di avere le protezioni più sofisticate dei siti più grandi. "A loro piace l'approccio basso e lento", ha detto.
Come proteggere il tuo sito web
"Alcuni di questi attacchi stanno attraversando applicazioni di terze parti come chat e sondaggi", ha spiegato Haley, affermando che è importante avere una forte relazione con il fornitore di tale software.
"Dovresti testare gli aggiornamenti prima di usarli", ha consigliato Haley. Quindi "scansiona i tuoi siti web alla ricerca di codice imprevisto".
Haley ha affermato che per vari motivi è importante trovare strumenti che ti consentano di bloccare i tuoi siti Web e avvisarti in caso di modifiche. Ha affermato che ciò include le seguenti best practice sulla sicurezza per quanto riguarda la gestione e la protezione dei siti Web, in particolare tutte le pagine di e-commerce in uso.
Questo è particolarmente vero se le tue pagine di e-commerce toccano un altro sito Web per attività come l'elaborazione delle carte di credito. Devi confermare che il tuo sito Web è privo di tale codice dannoso e devi anche assicurarti che anche tutti i siti Web di terze parti con cui il tuo codice del sito Web potrebbe comunicare siano chiari.
Un mezzo per combattere questo è usare i tag SRI (Subresource Integrity). Questi tag consentono a un browser di verificare che il materiale che riceve sia consegnato senza manipolazione imprevista. Funziona fornendo un hash che una risorsa corrisponde molto.
Come monitorare il traffico in uscita
Oltre al monitoraggio del tuo sito Web e alla ricerca di codice dannoso, puoi anche monitorare il traffico in uscita utilizzando il firewall di prossima generazione o altri dispositivi di sicurezza. Mentre questi potrebbero non essere in grado di determinare che il traffico proveniente dal software di formjacking è dannoso, possono dire che sta andando da qualche parte che non dovrebbe andare.
Se inizi a vedere un traffico così sospetto, è il momento di esaminare il tuo sito Web, alla ricerca di codice dannoso sulle tue pagine. Naturalmente, dovresti anche cercare codice dannoso altrove sul tuo sito Web, poiché è possibile che alcuni altri software dannosi abbiano infettato la tua rete.
Haley ha detto che solo perché la maggior parte dell'attenzione sul software di formjacking è sul furto di carta di credito non c'è motivo di pensare che si fermi lì. "Tutto ciò che può essere inserito in un modulo può essere rubato in questo modo", ha detto.
- Come individuare ed evitare gli skimmer per carte di credito Come individuare ed evitare gli skimmer per carte di credito
- Il miglior software di e-commerce Il miglior software di e-commerce
- I gestori di password possono essere vulnerabili ad attacchi di malware. I gestori di password possono essere vulnerabili ad attacchi di malware
I moduli che possono essere compromessi includono gli ovvi, come le credenziali di accesso, ma anche i moduli finanziari come domande di prestito, informazioni fiscali, informazioni di sicurezza sociale o persino informazioni sanitarie.
Haley ha affermato che alcuni proprietari di siti Web sono riluttanti ad adottare misure per prevenire il formjacking perché temono che ciò possa interrompere il flusso di entrate. È improbabile che ciò possa accadere poiché le misure di sicurezza sarebbero trasparenti per gli utenti. Ma una cosa è certa: il tuo flusso di entrate verrà sicuramente interrotto se i tuoi clienti scoprono che stai ospitando malware di formjacking e non hanno fatto nulla al riguardo.
