Τι να κάνετε αν πέσετε θύματα;
Σε περίπτωση μόλυνσης από κακόβουλο λογισμικό, αλλάξτε αμέσως όλους τους κωδικούς πρόσβασης διαχειριστή και της βάσης δεδομένων.
Χρησιμοποιήστε έναν σαρωτή κακόβουλου λογισμικού για να βρείτε οποιεσδήποτε κερκόπορτες που μπορεί να έχουν εγκαταστήσει οι επιτιθέμενοι.
Συλλέξτε όλα τα διαθέσιμα αποδεικτικά στοιχεία και αναφέρετε την επίθεση στις Αστυνομικές Αρχές.
Σε περίπτωση παραβίασης προσωπικών δεδομένων, συμμορφωθείτε με την ισχύουσα νομοθεσία GDPR.

Digital Skimming

Τι είναι;

Μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο

Το ψηφιακό Skimming είναι η κλοπή στοιχείων τραπεζικής κάρτας ή δεδομένων κάρτας πληρωμών από τους πελάτες ενός ηλεκτρονικού καταστήματος. Τα δεδομένα συναλλαγής υποκλέπτονται κατά τη διαδικασία ολοκλήρωσης της αγοράς, χωρίς οι πελάτες να παρατηρήσουν κάτι ασυνήθιστο.

Ένα έγκλημα γνωστό με πολλά ονόματα

Οι επιθέσεις ψηφιακού skimming είναι επίσης γνωστές ως web skimming, online card skimming, e-skimming, formjacking ή Magecart.

Το Magento ήταν η κύρια πλατφόρμα ηλεκτρονικού εμπορίου ανοιχτού κώδικα που στοχοποιήθηκε αρχικά, δίνοντας έμπνευση στο όνομα «Magecart» (συνδυασμός «Magento» και «cart - καλάθι αγορών»), το οποίο αναφέρεται επίσης στην εγκληματική ομάδα που πραγματοποίησε τις επιθέσεις.

Πώς λειτουργεί;

Γενικά, υπάρχουν 3 στάδια σε μια επίθεση ψηφιακού skimming:

Παραβίαση

Οι εγκληματίες αποκτούν πρόσβαση στον πηγαίο κώδικα/διακομιστή ενός ηλεκτρονικού καταστήματος ή στον πηγαίο κώδικα ενός εργαλείου τρίτου μέρους. Αυτό μπορεί να συμβεί μέσω τρωτών σημείων, λαθών ρύθμισης παραμέτρων (configuration errors) ή επιθέσεων τύπου bruteforce.

Εισαγωγή κακόβουλου λογισμικού

Το κακόβουλο λογισμικό εισάγεται στη ροή πληρωμών.

Συλλογή

Τα δεδομένα πελάτη και πληρωμής αντιγράφονται. Τα δεδομένα μπορεί να συλλεχθούν αμέσως ή να «κρυφτούν» στον διακομιστή και να συλλεχθούν αργότερα για να ελαχιστοποιηθεί ο κίνδυνος αποκάλυψης.

Τα θύματα δεν γνωρίζουν ότι η κάρτα τους αντιγράφηκε (skimmed). Από τη δική τους οπτική γωνία, η παραγγελία πραγματοποιήθηκε και το αντικείμενο θα παραληφθεί, χωρίς να μένουν περιθώρια για υποψίες ότι κάτι πήγε στραβά.

Γιατί θα πρέπει να γνωρίζετε;

Οι επιθέσεις ψηφιακού skimming αυξάνονται. Οι επιθέσεις μπορεί να μείνουν απαρατήρητες για μεγάλο χρονικό διάστημα. Όταν τελικά αποκαλυφθεί μια παραβίαση, μπορεί να προκληθεί ζημιά στη φήμη του ηλεκτρονικού καταστήματος, επειδή οι χρήστες θα αμφισβητήσουν την ασφάλεια του.

Πώς μπορείτε να προστατέψετε την επιχείρησή σας;

Μπορείτε να το κάνετε πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου με:

Χρήση εργαλείου παρακολούθησης κακόβουλου λογισμικού με ειδικές δυνατότητες web skimming.
Διασφάλιση πολιτικών ελέγχου ταυτότητας πολλών παραγόντων (Multi-factor Authentication – MFA) και πολιτικών ισχυρών κωδικών πρόσβασης για το προσωπικό. Εκπαίδευση του προσωπικού για να αντιμετωπίζει επιθέσεις «ψαρέματος» (phishing).
Εκτέλεση αυτοματοποιημένων ελέγχων ευπάθειας στην πλατφόρμα ηλεκτρονικού εμπορίου, συμπεριλαμβανομένων εγκατεστημένων στοιχείων τρίτων μερών σε τακτική βάση.
Διασφάλιση ότι μόνο συγκεκριμένες IPs μπορούν να έχουν πρόσβαση στον πίνακα ελέγχου του καταστήματός σας. Απαγόρευση πρόσβασης του προσωπικού από άγνωστες τοποθεσίες.
Ensuring timely installation of security patches and critical software updates.
Εφαρμογή Πολιτικής Ασφάλειας Περιεχομένου (Content Security Policy - CSP) και Ακεραιότητας Υποπόρων (Subresource Integrity - SRI). Αυτό θα κάνει πιο δύσκολη την εισαγωγή κακόβουλου κώδικα στο κατάστημά σας.

Τι να κάνετε αν πέσετε θύματα;

Σε περίπτωση μόλυνσης από κακόβουλο λογισμικό, αλλάξτε αμέσως όλους τους κωδικούς πρόσβασης διαχειριστή και της βάσης δεδομένων.
Χρησιμοποιήστε έναν σαρωτή κακόβουλου λογισμικού για να βρείτε οποιεσδήποτε κερκόπορτες που μπορεί να έχουν εγκαταστήσει οι επιτιθέμενοι.
Συλλέξτε όλα τα διαθέσιμα αποδεικτικά στοιχεία και αναφέρετε την επίθεση στις Αστυνομικές Αρχές.
Σε περίπτωση παραβίασης προσωπικών δεδομένων, συμμορφωθείτε με την ισχύουσα νομοθεσία GDPR.

https://www.europol.europa.eu