Kazalo:
Video: Kako narediti spletno stran brezplačno 2020 | Wordpress (November 2024)
Verjetno je, da če sploh slišite za formatiranje, potem verjetno imate le nejasno predstavo o tem, kaj je. Morda ste že slišali, da gre za internetno različico skimmerja na bankomatih ali pa ste že slišali, da je kibernetskim kriminalcem način, da se resnično obogatijo, res hitro.
Zgodi se, da slab igralec na spletno mesto za e-trgovino položi majhen delček kode in nato počaka. V običajnem primeru koda prebere podatke o kreditni kartici, ko žrtev vnese, nato pa te podatke pošlje negativcu - podobno kot to, kako skimmerji kreditnih kartic, nameščeni neposredno na bankomatih in bralci kreditnih kartic, ukradejo vaše podatke, če ne veste kako jih opaziti in se jih izogniti). Medtem dejansko transakcija e-trgovine poteka, kot da se ni nič zgodilo. Žrtev nikoli ne ve, da so bili podatki o kreditni kartici ukradeni - dokler se ne pojavijo na zlonamernem spletnem mestu ali dokler se na izpiskih kreditnih kartic ne začnejo pojavljati stroški.
"S stališča potrošnikov ni videti ničesar, " je dejal Kevin Haley, direktor upravljanja izdelkov za varnostni odziv v Symantecu. "To je ekvivalent skimmerju na bankomatu, razen če geslo ne najdete prek spletnega mesta."
In ja, res lahko preberete kodo na spletnem mestu. Poskusite: Odprite svoj najljubši brskalnik in nato s Chromom ali Firefoxom z desno miškino tipko kliknite stran in izberite »Ogled vira strani«. Na robu kliknite menijske pike, izberite "Orodja za razvijalce" in nato lahko z desnim klikom pogledate vir strani. Toda če ne razumete HTML, pa tudi JavaScript in drugih programskih jezikov, to ne bo veliko pomagalo. V tem primeru boste morda našli navodila, kako informacije prebrati iz obrazca in jih poslati na oddaljeno mesto.
A verjetno je, da je ne boste našli, tudi če pogledate. Razvijalci zlonamerne programske opreme so odlični, če zlonamerno kodo prikrijejo kot neškodljivo ali rutinsko. V bistvu, če obiščete oblikovano stran in izpolnite obrazec, potem ste zajebani. Vaši podatki gredo nekam zraven, kjer mislite, da bodo.
"Zaščita pred to grožnjo je od lastnikov spletnih strani, " je dejala Haley. Opozoril je, da so nekatera večja spletna mesta za e-trgovino, vključno z British Airways, ujeta s programsko opremo na svojih spletnih mestih, "vendar je to verjetno bolj prizadeto za mala in srednja podjetja."
Haley je dejala, da je razlog, da so manjša podjetja tarča, ker imajo manj verjetno, da bodo imeli bolj zapletene zaščite, ki jih imajo večje lokacije. "Všeč jim je nizek in počasen pristop, " je dejal.
Kako zaščititi svojo spletno stran
"Nekateri od teh napadov se izvajajo prek aplikacij drugih proizvajalcev, kot so klepeti in ankete, " je pojasnila Haley in povedala, da je pomembno, da se močno navežejo na dobavitelja takšne programske opreme.
"Poskusite posodobitve, preden jih uporabite, " je svetovala Haley. Nato "skenirajte svoja spletna mesta in iščete nepričakovano kodo."
Haley je dejala, da je zaradi različnih razlogov pomembno, da najdete orodja, s katerimi boste lahko zaklenili svoja spletna mesta in vas opozorili, če pride do kakšnih sprememb. Dejal je, da to vključuje upoštevanje najboljših varnostnih praks v zvezi z upravljanjem in zaščito vaših spletnih mest, zlasti vseh strani e-trgovine, ki jih morda izvajate.
To še posebej velja, če se vaše strani za e-trgovino dotaknejo drugega spletnega mesta zaradi nalog, kot je obdelava kreditnih kartic. Potrditi morate, da vaše spletno mesto ne vsebuje tako zlonamerne kode, prav tako pa se morate prepričati, ali so jasna tudi vsa spletna mesta drugih proizvajalcev, s katerimi lahko komunicira koda vaše spletne strani.
Eden od načinov za boj proti temu je uporaba oznak Subresource Integrity (SRI). Te oznake omogočajo brskalniku, da preveri, ali je material, ki ga prejme, dostavljen brez nepričakovanih manipulacij. Deluje tako, da nudi hash, ki se mu precej ujema z viri.
Kako spremljati svoj izhodni promet
Poleg spremljanja svojega spletnega mesta in iskanja zlonamerne kode lahko tudi spremljate svoj odhodni promet z uporabo požarnega zidu nove generacije ali drugih varnostnih naprav. Čeprav ti morda ne bodo mogli ugotoviti, da je promet iz programske opreme za oblikovanje zlonameren, lahko ugotovijo, da gre nekam, česar ne bi smel.
Če začnete videti tako sumljiv promet, je čas, da raziščete svoje spletno mesto in na svojih straneh iščete zlonamerno kodo. Seveda morate zlonamerno kodo poiskati tudi drugje na svojem spletnem mestu, saj je mogoče, da je z drugimi zlonamerna programska oprema okužila vaše omrežje.
Haley je dejala, da ravno zaradi tega, ker je večina pozornosti za oblikovanje programske opreme namenjena kraji kreditnih kartic, ni razloga, da bi mislili, da se tam ustavi. "Vse, kar je mogoče vnesti v obrazec, je mogoče ukrasti na ta način, " je dejal.
- Kako opaziti in se izogibati skimmerjem s kreditnimi karticami Kako opaziti in se izogibati skimmerjem kreditnih kartic
- Najboljša programska oprema za e-trgovino Najboljša programska oprema za e-trgovino
- Upravitelji gesel so lahko ranljivi za napadi zlonamerne programske opreme. Upravitelji gesla so lahko ranljivi za napade zlonamerne programske opreme
Obrazci, ki jih je mogoče ogrožati, vključujejo očitne, na primer podatke za prijavo, pa tudi finančne oblike, kot so prošnje za posojilo, davčne informacije, podatki o socialni varnosti ali celo zdravstvene informacije.
Haley je dejala, da nekateri lastniki spletnih strani neradi sprejemajo ukrepe za preprečitev prepletanja, ker so zaskrbljeni, da bi to lahko motilo pretok prihodkov. To se verjetno ne bo zgodilo, ker bi bili varnostni ukrepi za uporabnike pregledni. Toda ena stvar je zagotovo: vaš tok prihodkov bo zagotovo prekinjen, če vaše stranke ugotovijo, da gostite formatiranje zlonamerne programske opreme in niso storili ničesar o tem.
