Kai ko nors ieškome aplinkui, įprasta aptikti technologijas, kurios palengvina kasdienes užduotis, jas automatizuoja. To pavyzdys yra finansinė veikla, pavyzdžiui, banko pavedimai atliekami keliais paspaudimais arba tik apytiksliai naudojant kortelę. Tačiau saugumas yra svarbus klausimas, į kurį reikia atsižvelgti, nes kibernetinės atakos yra dažnesnės nei bet kada.
Pastaruoju metu dėmesį atkreipė naujas kortelių vagystės per virusą būdas slaptumas ir didelis pavojaus laipsnis, o tai sustiprina saugumo priemonių svarbą sandoriuose finansinės.
Žiūrėti daugiau
Remiantis tyrimu, 65% „Tinder“ vartotojų yra įsitraukę
Elonas Muskas pradeda derybas su įmone iš Santa Catarina
Susipažinimas su MageCart
2022 m., vien atsižvelgiant į operacijas su kredito ir debeto kortelėmis, Brazilija užfiksavo beveik 34 mlrd. Iš viso 18,2 mlrd. sudarė kredito kortelės, o 15,4 mlrd. – debeto kortelės.
Šis didelis skaičius daug dėmesio sulaukia ne tik dėl didžiulio kiekio, bet ir dėl to, kad kyla grėsmė šių paslaugų vartotojų saugumui.
Su šiuo puikiu judėjimu, nusikaltėliai kibernetika neapsiriboja būdų, kaip pasiekti vartotojų asmeninius duomenis, kad būtų galima sukčiauti, kūrimu. Iš visų tų, kuriuos matėme, naujasis metodas, žinomas kaip MageCart, atrodo pavojingiausias.
Jį sudaro viruso įvedimas į sistemą, atsakingą už klientų duomenų integravimą su finansų institucijomis, siekiant patvirtinti pirkimus, vadinamą mokėjimo šliuzu.
Jei vartai yra užkrėsti, vartotojas, užbaigęs pirkimą internetu, pateikia savo duomenis nusikaltėliams, net neįsivaizduodamas, kas vyksta.
Metodas skiriasi nuo kitų kibernetinių atakų, kurias sudaro kodo eilučių siuntimas tiesiai į svetaines, produktus ir panašiai, ir būtent dėl to jis yra labai pavojingas.
Kaip virusas prasiskverbia pro apsaugos sistemas?
Paprastai svetainėse, kurios dirba su elektronine prekyba, yra apsaugos sistema, kuri aptinka kiekvieną judesį. Jei nutinka kažkas įtartino, ataką gali neutralizuoti pati sistema.
Tačiau „MageCart“ sugeba apeiti šias sistemas, užšifruodama pavogtus duomenis, kad galėtų juos išsiųsti nusikaltėliams.
Šiame procese virusas sukuria automatinius slaptažodžius, kuriuos sunku nulaužti ir užmaskuoja savo veiklą. maišymasis su legaliomis prieigomis, o tai apsunkina apsaugos sistemos veikimą, būdama praktiškai neaptinkamas.
Tokiu būdu aukų duomenys patenka į nusikaltėlių rankas ir yra visapusiškai jų žinioje.
apsaugos priemones
Kad svetainės galėtų apsaugoti savo duomenis, o ypač klientų duomenis, būtina sustiprinti saugumą.
Pagrindinis būdas tai padaryti – atsiskaitymo metu akcentuoti dviejų etapų patvirtinimą, kad tik klientas galėtų patvirtinti, kad perka būtent jis.
Be to, svarbu, kad svetainės naudotojams rekomenduotų naudoti stipresnius slaptažodžius, pvz Pavyzdžiui, slaptažodyje turi būti specialiųjų simbolių, skaičių ir didžiųjų bei mažųjų raidžių variacijų. mažosios raidės.
