Mục lục:
Video: Lần thứ hai Bá» VÄn hóa bác Äá» xuất bán vé há»i chá»i trâu Äá» SÆ¡n (Tháng Chín 2024)
Rất có thể, nếu bạn đã nghe nói về việc định hình, thì có lẽ bạn chỉ có một ý tưởng mơ hồ về nó là gì. Có lẽ bạn đã nghe nói rằng đó là phiên bản internet của skimmer ATM, hoặc có lẽ bạn đã nghe nói rằng đó là cách để tội phạm mạng trở nên giàu có, thực sự nhanh chóng.
Điều xảy ra là một diễn viên xấu đặt một đoạn mã nhỏ vào một trang web thương mại điện tử và sau đó chờ đợi. Trong một sự kiện thông thường, mã đọc thông tin thẻ tín dụng khi nạn nhân nhập vào và sau đó gửi thông tin đó cho kẻ xấu, giống như cách các skimmer thẻ tín dụng được cài đặt trực tiếp vào ATM và đầu đọc thẻ tín dụng ăn cắp thông tin của bạn nếu bạn không biết làm thế nào để phát hiện và tránh chúng). Trong khi đó, giao dịch thương mại điện tử thực tế diễn ra như thể không có gì xảy ra. Nạn nhân không bao giờ biết rằng thông tin thẻ tín dụng đã bị đánh cắp cho đến khi nó xuất hiện trên một trang web độc hại hoặc cho đến khi các khoản phí bắt đầu hiển thị trên bảng sao kê thẻ tín dụng.
"Từ quan điểm của người tiêu dùng, không có gì để xem", Kevin Haley, Giám đốc quản lý sản phẩm trả lời bảo mật tại Symantec cho biết. "Nó tương đương với skimmer tại ATM, trừ khi bạn có thể xem mã trên trang web."
Và vâng, bạn thực sự có thể đi qua mã trên một trang web. Hãy thử điều này: Mở trình duyệt yêu thích của bạn, sau đó với Chrome hoặc Firefox, nhấp chuột phải vào một trang và chọn "Xem nguồn trang". Trên Edge, nhấp vào các chấm menu, chọn "Công cụ dành cho nhà phát triển", sau đó bạn có thể xem nguồn trang bằng một cú nhấp chuột phải. Nhưng trừ khi bạn hiểu HTML cũng như JavaScript và các ngôn ngữ lập trình khác, điều đó sẽ không giúp ích nhiều. Nếu bạn làm như vậy, thì bạn có thể tìm thấy hướng dẫn để đọc thông tin từ một biểu mẫu và gửi nó đến một địa điểm từ xa.
Nhưng rất có thể, bạn sẽ không tìm thấy nó ngay cả khi bạn nhìn. Các nhà phát triển phần mềm độc hại rất xuất sắc trong việc ngụy trang mã độc hại là vô hại hoặc thường xuyên. Về cơ bản, nếu bạn truy cập một trang có hình thức và điền vào biểu mẫu, thì bạn đã bị lừa. Dữ liệu của bạn sẽ đi đâu đó ngoài nơi bạn nghĩ nó sẽ.
"Tùy thuộc vào chủ sở hữu trang web để bảo vệ chống lại mối đe dọa này, " Haley nói. Ông lưu ý rằng một số trang web thương mại điện tử lớn, bao gồm British Airways, đã bị bắt gặp với phần mềm định hình trên trang web của họ, "nhưng các doanh nghiệp vừa và nhỏ có nhiều khả năng bị ảnh hưởng."
Haley nói rằng lý do các doanh nghiệp nhỏ hơn là mục tiêu là vì họ ít có khả năng bảo vệ tinh vi hơn mà các trang web lớn hơn có. "Họ thích cách tiếp cận thấp và chậm", ông nói.
Cách bảo vệ trang web của bạn
"Một số trong các cuộc tấn công này đang trải qua các ứng dụng của bên thứ ba như trò chuyện và khảo sát", Haley giải thích, nói rằng điều quan trọng là phải có mối quan hệ chặt chẽ với nhà cung cấp phần mềm như vậy.
"Bạn nên kiểm tra cập nhật trước khi sử dụng chúng", Haley khuyên. Sau đó "quét các trang web của bạn để tìm mã bất ngờ."
Haley nói rằng điều quan trọng là vì nhiều lý do mà bạn tìm thấy các công cụ sẽ cho phép bạn khóa trang web của mình và cảnh báo bạn nếu có bất kỳ thay đổi nào. Ông nói rằng điều này bao gồm tuân theo các thực tiễn tốt nhất về bảo mật liên quan đến việc quản lý và bảo vệ trang web của bạn, đặc biệt là bất kỳ trang thương mại điện tử nào bạn có thể đang chạy.
Điều này đặc biệt xảy ra nếu các trang thương mại điện tử của bạn chạm vào một trang web khác cho các tác vụ như xử lý thẻ tín dụng. Bạn cần xác nhận rằng trang web của bạn không có mã độc hại như vậy và bạn cũng cần đảm bảo rằng bất kỳ trang web bên thứ ba nào mà mã trang web của bạn có thể liên lạc cũng rõ ràng.
Một phương tiện để chống lại điều này là sử dụng thẻ Subresource Integrity (SRI). Các thẻ này cho phép trình duyệt xác minh rằng tài liệu mà nó nhận được được phân phối mà không cần thao tác bất ngờ. Nó hoạt động bằng cách cung cấp một hàm băm phù hợp với tài nguyên.
Cách theo dõi lưu lượng truy cập đi của bạn
Ngoài việc theo dõi trang web của bạn và tìm kiếm mã độc, bạn cũng có thể theo dõi lưu lượng truy cập đi bằng cách sử dụng tường lửa thế hệ tiếp theo hoặc các thiết bị bảo mật khác. Mặc dù những điều này có thể không thể xác định rằng lưu lượng truy cập từ phần mềm định dạng là độc hại, nhưng chúng có thể nói rằng nó sẽ đi đâu đó mà nó không phải đi.
Nếu bạn bắt đầu thấy lưu lượng đáng ngờ như vậy, thì đã đến lúc điều tra trang web của bạn, tìm kiếm mã độc trên các trang của bạn. Tất nhiên, bạn cũng nên tìm mã độc ở nơi khác trên trang web của mình vì có thể một số phần mềm độc hại khác đã lây nhiễm vào mạng của bạn.
Haley nói rằng chỉ vì phần lớn sự chú ý vào phần mềm định dạng là về hành vi trộm cắp thẻ tín dụng không có lý do gì để nghĩ rằng nó dừng lại ở đó. "Bất cứ thứ gì có thể được nhập vào một hình thức đều có thể bị đánh cắp theo cách này", ông nói.
- Cách phát hiện và tránh Skimmer thẻ tín dụng Cách phát hiện và tránh Skimmer thẻ tín dụng
- Phần mềm thương mại điện tử tốt nhất Phần mềm thương mại điện tử tốt nhất
- Người quản lý mật khẩu có thể dễ bị tấn công phần mềm độc hại Người quản lý mật khẩu có thể dễ bị tấn công phần mềm độc hại
Các hình thức có thể bị xâm phạm bao gồm rõ ràng, chẳng hạn như thông tin đăng nhập, nhưng cũng có các hình thức tài chính như đơn xin vay tiền, thông tin thuế, thông tin an sinh xã hội hoặc thậm chí thông tin sức khỏe.
Haley nói rằng một số chủ sở hữu trang web không muốn thực hiện các biện pháp để ngăn chặn hình thức vì họ lo ngại rằng nó có thể làm gián đoạn dòng doanh thu. Không chắc điều này có thể xảy ra vì các biện pháp bảo mật sẽ minh bạch đối với người dùng. Nhưng có một điều chắc chắn: dòng doanh thu của bạn chắc chắn sẽ bị gián đoạn nếu khách hàng của bạn phát hiện ra rằng bạn đang lưu trữ phần mềm độc hại đang hình thành và không làm gì với nó.
