Formjacking е нова безбедносна закана која тешко се препознава

Како да немавме доволно проблеми, на видикот е релативно нова безбедносна закана која исклучително тешко може да биде детектирана.

Formjacking е уште една алатка во арсеналот на хакерите. Formjacking се споредува со card skimming методата која се применува со банкоматите. Имено, сајбер криминалците можат да внесат малициозен JavaScript код во платежниот формулар на еден веб сајт. Ова може да се случи доколку хакерите добијат пристап до логин страната на вебсајтот, или пак доколку се идентификуваат одредени слабости на серверот. Малициозниот код може да се вдоми и преку серија од напади и таргетирање на најслабите делови на мрежата.

Да кажеме дека сајбер криминалците успеале да го имплементираат кодот во сајт за купување дигитални игри. Кога ќе пробате да купите некоја игра од сајтот, ќе биде потребно да го пополните формуларот со ваши податоци и податоци од вашата платежна картичка. По внесување на податоците во формуларот, трансакцијата станува успешна, а вие ја добивате играта. Нема простор за сомневање, му верувате на сајтот и сметате дека деталите се шифрирани и испратени само на серверот на компанијата со која си имате работа. Во позадина, малициозниот код го снима сево ова и праќа една копија и до хакерите кои, сега, добиваат сè што им е потребно за понатамошно цедење на вашата сметка или крадење идентитет. Вие сѐ уште не сте свесни за ова затоа што формуларот е исто така испратен до продавницата, а трансакцијата е потврдена (успешно верифицирана).

Според безбедносната компанија Symantec, секој месец се инфицираат над 4800 веб сајтови. Formjacking методата ги збогатува сајбер криминалците со над 2.2. милиони долари (месечно).

За подобра заштита се препорачува употреба на безбедносен софтвер со IPS технологија, односно Intrusion Prevention System. IPS технологијата е дел од повеќето антивирусни решенија, со примарна цел да провери дали податоците одат на некоја поразлична локација. При детектирање неправилност, антивирусното решение или ве предупредува или автоматски ја блокира трансакцијата.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk