Хакери се насочиха към хиляди онлайн търговци на дребно, за да откраднат данни за кредитни карти

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Над 4000 онлайн търговци на дребно са били предупредени, че техните уебсайтове са били хакнати от кибер престъпници, опитващи се да откраднат информация за плащане и друга лична информация от клиенти.

Като цяло, на Национален център за киберсигурност (NCSC) идентифицира общо 4151 търговци на дребно, които са били компрометирани от хакери, опитващи се да използват уязвимостите на страниците за плащане, за да отклонят плащанията и да откраднат подробности. Те предупредиха търговците на дребно за нарушенията през последните 18 месеца.

По-голямата част от онлайн магазините, които кибер престъпниците използваха за атаки за скимиране на плащания, бяха компрометирани от известни уязвимости в платформата за електронна търговия Magento. Повечето от засегнатите и предупредени за компромисите и уязвимостите са малки и средни предприятия.

ВИЖТЕ: Печеливша стратегия за киберсигурност (специален доклад на ZDNet)

NCSC разкри броя на фирмите, които е уведомил за кражба на клиентски данни преди Черния петък. Той призовава всички търговци на дребно да гарантират, че техните уебсайтове са защитени преди най-натоварения период за онлайн пазаруване през годината, за да защитят своя бизнес – и своите клиенти – от кибер престъпници.

„Искаме малките и средните онлайн търговци на дребно да знаят как да предотвратят експлоатацията на техните сайтове от опортюнистични киберпрестъпници през периода на пиковите пазари“, каза Сара Лайънс, заместник-директор по икономика и общество в NCSC. „Да станете жертва на киберпрестъпления може да остави вас и вашите клиенти извън джоба и да причини щети на репутацията.

Едно от ключовите неща, които онлайн търговците на дребно могат да направят, за да предотвратят кражба на плащания и лични данни, е да приложат наличните корекции за сигурност, които спират киберпрестъпниците да могат да използват известни уязвимости в Magento и всеки друг софтуер, който използват.

„Важно е уебсайтовете да бъдат максимално защитени и бих призовал всички собственици на бизнес да следват нашите насоки и да се уверят, че софтуерът им е актуален“, каза Лайънс.

Навременното прилагане на корекции за сигурност е само едно от нещата, препоръчани от NCSC и British Retail Инструментариум на консорциума за Cyber ​​Resliance за търговия на дребно. Този комплект беше пуснат през октомври 2020 г., но информацията за защита на уебсайтовете от кибератаки все още е много актуална днес.

„Покриването и други нарушения на киберсигурността са заплаха за всички търговци на дребно“, каза Греъм Уин, помощник-директор по въпросите на потребителите, конкуренцията и регулаторните въпроси в Британския консорциум за търговия на дребно.

„Британският консорциум за търговия на дребно настоятелно призовава всички търговци на дребно да следват съветите на NCSC и да проверят готовността си за всякакви кибер проблеми, които биха могли да възникнат по време на натоварения период в края на годината.

ВИЖТЕ: Ransomware: Това е „златна ера“ за киберпрестъпниците – и може да се влоши, преди да стане по-добре

Компрометираните уебсайтове за пазаруване бяха идентифицирани като част от програмата за активна кибернетична защита на NCSC, която следи за уязвимости, които биха могли да засегнат онлайн търговците на дребно от април 2020 г.

NCSC също има повторен съвет към потребителите за това как да сте в безопасност, когато пазарувате онлайн. Съветът включва да избирате къде пазарувате, да предоставяте само необходимата информация, да гарантирате, че използваната платежна система е защитена и да поддържате онлайн акаунти сигурни.

ПОВЕЧЕ ЗА КИБЕРСИГУРНОСТТА

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •