Электронный скимминг - это тип взлома, который включает в себя перехват данных платежной карты и личной информации посредством ловкого использования часто сложной архитектуры сайтов электронной коммерции.
Ранее в этом месяце исследователи безопасности в Sucuri сообщили о том, что электронный скимминг в геометрической прогрессии расширяет общую атакуемую поверхность онлайн-бизнеса и клиентов - хакеры все чаще нацеливаются на платформы WooCommerce.
Например, на долю платформи электронной коммерции Magento приходится около 12% рынка сайтов электронной коммерции. Другая платформа электронной коммерции, WooCommerce, используется в два раза чаще - около 26%.
WooCommerce прост в использовании и установке, а это означает, что пользователь, не обладающий практическии опытом создания веб-сайтов - и еще менее осведомленный о передовых практиках в области кибербезопасности - может использовать его, чтобы с легкостью запустить сайт электронной коммерции.
Это нехорошо в обычное время, но из-за пандемии Covid-19, которая делает многие компании более зависимыми от электронной коммерции и виртуальных транзакций, существует возможность быстрого роста плохо защищенных веб-сайтов и это вызывает серьезную обеспокоенность.
Уменьшить потенциальный ущерб можно, используя систему, которую называет тремя M:
Минимизация угрозы
Предприятиям, занимающимся электронной коммерцией, необходимо постоянно обновлять свой веб-сайт и ПО для обеспечения безопасности. Те компании, которые обладают техническим ноу-хау, должны регулярно проверять наличие мошеннического кода на своих веб-сайтах.
Наиболее важным является соблюдение правил гигиены данных, особенно при использовании удаленной рабочей силы. Один логин и пароль, перехваченные фишинговым письмом, могут предоставить хакерам необходимые учетные данные для взлома веб-сайта, а также данные о клиентах и платежах.
Мониторинг аккаунтов
Следите за своими банковскими счетами и счетами кредитных карт, чтобы как можно быстрее узнать, что что-то не так. Самый эффективный способ сделать это - подписаться на мониторинг транзакций, который предлагается бесплатно банками, который уведомляет вас о любых действиях с вашими кредитными или банковскими счетами.
Менеджмент ущерба
Если ваш бизнес становится жертвой кампании электронного скимминга, очень важно действовать как можно быстрее, чтобы уведомить потребителей и определить источник взлома. Клиенты, затронутые нарушением электронного скимминга, должны немедленно связаться со своими компаниями, производящими платежные карты, запросить новые карты и заблокировать любые потенциально затронутые учетные записи.
Мониторинг на наличие проблем, поддержание кибер-гигиены и пристальное внимание к цифровой безопасности - это лучший способ уменьшить распространение вредоносных программ для сайтов электронной коммерции.
0 комментариев
Добавить комментарий