ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей.

По словам ФБР, предупреждение касается в первую очередь среднего бизнеса и государственных учреждений, принимающих оплату банковскими картами онлайн.

«Веб-скимминг становится возможным благодаря внедрению киберпреступниками вредоносного кода на сайт. Злоумышленник может получить доступ к ресурсу с помощью фишинговой атаки или используя уязвимости сторонних инструментов на сервере», — гласит уведомление ФБР.

Впервые веб-скимминговые схемы были замечены в действии в 2016 году. С тех пор их количество стремительно увеличивалось.

В последние годы подобные атаки совершают киберпреступные группы, которых эксперты объединили под одним именем — Magecart. Часто злоумышленники прибегают к эксплуатации уязвимостей в платформах для онлайн-торговли (Magento, OpenCart).

В других случаях атакующие используют методы социальной инженерии, которая помогает добыть учётные данные администраторов онлайн-платформ.

Для защиты от этой киберугрозы ФБР рекомендует пользователям предпринять следующие шаги:

  • Обновить все системы и использовать последние версии защитного софта.
  • Поменять учётные данные, установленные по умолчанию, во всех системах.
  • Обучить сотрудников элементарным правилам кибербезопасности.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

По словам представителей SITA, в ходе киберинцидента неизвестным злоумышленникам удалось похитить данные, хранящиеся на серверах SITA Passenger Service System (SITA PSS). SITA PSS управляет обработкой информации о пассажирах для авиакомпаний.

Как только SITA стало известно о серьёзной кибератаке, компания максимально оперативно связалась с клиентами SITA PSS и всеми другими организациями, которые так или иначе могли быть затронуты.

«Мы осознаём, что пандемия COVID-19 добавила волнений в отношении киберугроз, также понимаем, что злоумышленники стали гораздо активнее и профессиональнее. Именно с этим мы и столкнулись — со сложной целевой атакой », — пишет SITA.

В настоящее время продолжается расследование этого инцидента. Руководство SITA заверило, что специалисты уже приняли все необходимые меры, которые помогут в будущем уберечь сети компании от подобных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru