Formjacking

Το Formjacking είναι ένας σχετικά πρόσφατος και ιδιαίτερα αποτελεσματικός τρόπος διαδικτυακής επίθεσης (cyber-attack) η οποία έγινε ιδιαίτερα και ραγδαία δημοφιλής το 2018 και περιλαμβάνει εισαγωγή κακόβουλου κώδικα σε διαδικτυακές φόρμες (π.χ. φόρμες χρέωσης πιστωτικής κάρτας) των websites με σκοπό να υποκλέψουν τα δεδομένα που υποβάλλονται μέσω των συγκεκριμένων φορμών. Χρησιμοποιείται κυρίως για την υποκλοπή δεδομένων πιστωτικών καρτών αλλά έχει εμφανιστεί και σε περιπτώσεις υποκλοπής προσωπικών στοιχείων ταυτοποίησης. Σύμφωνα με την αναφορά της Symantec, κατά μέσο όρο 4,800 websites παραβιάζονται κάθε μήνα με τη χρήση του Formjacking με αξιοσημείωτα περιστατικά τις παραβιάσεις των sites της British Airways και της Ticketmaster.

κατασκευή-ιστοσελίδων-Digi-me

Πώς να προστατευτείτε όμως από το Formjacking

  • Χρησιμοποιήστε ένα σύστημα εντοπισμού και προστασίας παραβιάσεων (Intrusion Detection and Prevention System – IDPS). To IDPS είναι ένα εργαλείο ασφαλείας που χρησιμοποιείται για να εντοπίσει τις παραβιάσεις προτού δημιουργήσουν σοβαρή ζημιά. Η χρήση ενός IDPS μπορεί να βοηθήσει ώστε να μην μπορεί καν να εισαχθεί ο κακόβουλος κώδικας στο website σας.
  • Πραγματοποιήστε συχνούς ελέγχους στον κώδικα σας. Οι hackers πραγματοποιούν πολύ μικρές αλλαγές στον κώδικα ώστε να μην είναι εμφανής η παραβίαση που πραγματοποιούν. Φροντίστε ώστε να είστε εξοικειωμένοι με τον κώδικά σας ώστε να μπορείτε να εντοπίζετε γρήγορα τις αλλαγές που δεν έχουν πραγματοποιηθεί από εσάς.
  • Παρακολουθήστε την εξερχόμενη κίνηση. Με τη χρήση κάποιου firewall ή άλλης εφαρμογής ασφαλείας, παρακολουθήστε την εξερχόμενη κίνηση του site σας για να δείτε εάν υπάρχουν προορισμοί/δρομολογήσεις σε σημεία που δεν θα έπρεπε.
  • Χρησιμοποιήστε Subresource Integrity (SRI) tags. Με την χρήση κρυπτογραφικών χαρακτήρων (cryptographic hashes), τα SRI tags βεβαιώνουν ότι τα αρχεία τα οποία η web εφαρμογή σας «τραβάει» από εξωτερικό σημείο (πχ CDN) προέρχονται όντως από την επιθυμητή πηγή και όχι από κάποιο τρίτο σημείο που δεν επιθυμείτε περιέχοντας, επιπλέον, κακόβουλο περιεχόμενο.
  • Χρησιμοποιήστε anti-virus & anti-malware software και διατηρήστε τα πάντα ενημερωμένα. Όλες οι ενημερώσεις πρέπει να εφαρμόζονται άμεσα. Πριν χρησιμοποιήσετε οποιοδήποτε λογισμικό στο website σας βεβαιωθείτε ότι είναι έγκυρο, ότι έχει διαρκείς και πρόσφατες ενημερώσεις και διαβάστε όλα τα σχόλια άλλων χρηστών.
  • Update, update, update! Τόσο η εφαρμογή σας όσο και τα επιμέρους λογισμικά που χρησιμοποιείτε (plugins, components κλπ) πρέπει να ενημερώνονται διαρκώς. Επιπλέον, θα πρέπει να αφαιρείτε άμεσα οποιοδήποτε λογισμικό σταματάει τις ενημερώσεις του. Όσο κι αν σας διευκολύνει στην δουλειά σας, ένα λογισμικό που σταματάει να ενημερώνετε αποτελεί κενό ασφαλείας που κάποια στιγμή θα σας δημιουργήσει πολύ μεγαλύτερο πρόβλημα από το να το αντικαταστήσετε με κάποιο άλλο.

Οι διαδικτυακές επιθέσεις διαρκώς εξελίσσονται. Το ίδιο όμως συμβαίνει και με τα εργαλεία που μπορούν να τις αντιμετωπίσουν. Ενημερωθείτε από το blog μας, δημιουργήστε τείχη προστασίας του website σας μέσω των εργαλείων που προσφέρει η εφαρμογή σας και αμυνθείτε απέναντι σε κάθε επίθεση. Η διατήρηση ενός website και ειδικά εάν χρησιμοποιεί μια open-source εφαρμογή είναι μια διαρκής πάλη με hackers που κυνηγούν να την χτυπήσουν. Προστατέψτε εσάς, τη δουλειά σας και τους πελάτες σας.

Μοιραστείτε αυτό το άρθρο, επιλέξτε πλατφόρμα!

Leave A Comment