美國國土安全部門及 FBI 發布警告 提醒企業防范惡意腳本注入

發布時間:2019-10-25

E-skimming 是指黑客將惡意代碼植入電子商務網站,并竊取信用卡數據或個人身份信息的行為。聯邦調查局(FBI)近期對企業發布警告,提醒他們注意此類型的攻擊。


“此警告專門針對在線進行信用卡付款的中小型企業和政府機構。黑客會通過將惡意代碼注入網站來盜取信息。他們可能已經通過釣魚攻擊和攻擊服務器廠商獲得了員工訪問權限。”——FBI.


E-skimming 最早于2016年出現并迅速發展。在過去的幾年中,黑客在 Magecart 組織下進行了許多次攻擊。


實現 e-skimming 的方式有多種,例如利用電子商務平臺 Magento,OpenCart 中的漏洞等等。其他方法還包括通過供應鏈攻擊破壞這些平臺的插件,或者將信用卡讀取腳本注入某個公司的網站,或者獲取管理員權限并在電子商店中植入惡意代碼。


Magecart  組織的黑客主要致力于利用軟件盜竊者竊取支付卡數據。自2010年以來,安全公司至少盜取了十幾個團體的活動 ,其中就包括  英國航空,  Newegg,  Ticketmaster,  MyPillow和Amerisleep以及  Feedify。


為防范黑客攻擊,FBI 提供了如下建議:


1.使用最新的安全軟件更新和修補所有系統。需要將防病毒和反惡意軟件升級到最新版,并且開啟防火墻。


2.更改所有系統上的默認登錄憑據。


3.對員工進行網絡安全教育,不要輕易點擊郵件中的鏈接或附件。


4.隔離和分段網絡系統,防止黑客連續攻擊。


中安威士:保護核心數據,捍衛網絡安全!

來源:hacker  news

上一條:微信借錢通過語音確認仍被騙 電信詐騙又出新套路 下一條:偽裝成 Office 文檔的 sodinokibi 勒索病毒大量攻擊中韓企業
江苏快3 - 一定牛