ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей.

По словам ФБР, предупреждение касается в первую очередь среднего бизнеса и государственных учреждений, принимающих оплату банковскими картами онлайн.

«Веб-скимминг становится возможным благодаря внедрению киберпреступниками вредоносного кода на сайт. Злоумышленник может получить доступ к ресурсу с помощью фишинговой атаки или используя уязвимости сторонних инструментов на сервере», — гласит уведомление ФБР.

Впервые веб-скимминговые схемы были замечены в действии в 2016 году. С тех пор их количество стремительно увеличивалось.

В последние годы подобные атаки совершают киберпреступные группы, которых эксперты объединили под одним именем — Magecart. Часто злоумышленники прибегают к эксплуатации уязвимостей в платформах для онлайн-торговли (Magento, OpenCart).

В других случаях атакующие используют методы социальной инженерии, которая помогает добыть учётные данные администраторов онлайн-платформ.

Для защиты от этой киберугрозы ФБР рекомендует пользователям предпринять следующие шаги:

  • Обновить все системы и использовать последние версии защитного софта.
  • Поменять учётные данные, установленные по умолчанию, во всех системах.
  • Обучить сотрудников элементарным правилам кибербезопасности.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор обсуждает с маркетплейсами проверку сим-карт

Роскомнадзор совместно с маркетплейсами обсуждает возможность внедрения механизмов проверки сим-карт на предмет их использования мигрантами. По мнению ведомства, это может затруднить использование чужих номеров в мошеннических схемах.

Как сообщил источник ТАСС, соответствующая инициатива обсуждалась на совещании в Роскомнадзоре с участием представителей крупных маркетплейсов. Одной из ключевых тем стала проверка сим-карт, которые используются иностранными гражданами.

«Как показывает практика, иностранные граждане при устройстве на работу нередко используют сим-карты, зарегистрированные на других лиц. Нововведение поможет решить, в том числе, проблему мошенничества с использованием чужих номеров», — отметил источник агентства.

На совещании рассматривались возможные варианты реализации такого контроля. В частности, работодателей, нанимающих мигрантов, могут обязать проверять, кому принадлежат номера, указанные в анкетных данных при приёме на работу. В случае нарушений ответственность будет нести работодатель.

Представители маркетплейсов предложили создать единую систему, с помощью которой можно было бы проверять принадлежность телефонных номеров. По их мнению, только такой централизованный подход может обеспечить эффективность механизма.

В свою очередь, представители Роскомнадзора рекомендовали тем отраслям, где доля мигрантов особенно высока, разработать меры контроля в рамках саморегулирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru