차례:
비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
폼 재킹에 대해 들어 본 적이 있다면 아마도 그것이 무엇인지 모호한 생각 일 것입니다. 아마도 이것이 ATM 스키머의 인터넷 버전이라고 들었을 수도 있고 사이버 범죄자가 실제로 부자가되고 빨리 빠질 수있는 방법이라고 들었을 것입니다.
나쁜 행위자는 전자 상거래 웹 사이트에 작은 코드 조각을 배치 한 다음 기다립니다. 일반적인 경우, 코드는 피해자가 입력 할 때 신용 카드 정보를 읽은 다음 신용 카드 스키머가 ATM에 직접 설치된 신용 카드 판독기 및 신용 카드 판독기가 사용자가 모르는 경우 정보를 훔치는 방식과 같이 해당 정보를 나쁜 사람에게 보냅니다. 발견하고 피하는 방법). 한편 실제 전자 상거래는 아무 일도 없었던 것처럼 진행됩니다. 피해자는 신용 카드 정보가 도난 당했음을 알지 못합니다. 악의적 인 웹 사이트에 표시 될 때까지 또는 신용 카드 명세서에 요금이 청구되기 시작할 때까지.
시만텍 보안 대응 제품 관리 담당 이사 인 Kevin Haley는 "소비자 입장에서는 볼 것이 없습니다"라고 말했습니다. "웹 사이트에서 코드를 통과 할 수 없다면 ATM의 스키머와 같습니다."
그리고 네, 웹 사이트에서 코드를 실제로 볼 수 있습니다. 다음과 같이 해보십시오. 즐겨 찾는 브라우저를 연 다음 Chrome 또는 Firefox에서 페이지를 마우스 오른쪽 버튼으로 클릭하고 "페이지 소스보기"를 선택하십시오. Edge에서 메뉴 점을 클릭하고 "개발자 도구"를 선택한 다음 마우스 오른쪽 버튼으로 페이지 소스를 볼 수 있습니다. 그러나 HTML뿐만 아니라 JavaScript 및 기타 프로그래밍 언어를 이해하지 않으면 큰 도움이되지 않습니다. 그렇게하면 양식에서 정보를 읽고 원격 위치로 보내는 지침을 찾을 수 있습니다.
그러나 기회는 당신이 보더라도 그것을 찾을 수 없다는 것입니다. 악성 코드 개발자는 악성 코드를 무해하거나 일상적으로 위장하는 데 능숙합니다. 기본적으로 폼잭 페이지를 방문하여 양식을 작성하면 문제가 발생합니다. 귀하의 데이터는 귀하가 생각하는 것 이외의 곳으로 가고 있습니다.
헤일리는 "이 위협으로부터 보호하는 것은 웹 사이트 소유자의 몫이다"라고 말했다. 그는 British Airways를 포함한 일부 주요 전자 상거래 사이트가 웹 사이트에서 폼 재킹 소프트웨어를 발견했지만 "중소 기업이 더 많은 영향을받을 가능성이 높다"고 지적했습니다.
헤일리는 소규모 비즈니스가 대상이되는 이유는 대규모 사이트보다 더 정교한 보호를받을 가능성이 적기 때문이라고 말했다. "그들은 느리고 느린 접근 방식을 좋아한다"고 말했다.
웹 사이트를 보호하는 방법
헤일리는 "이러한 공격 중 일부는 채팅 및 설문 조사와 같은 타사 애플리케이션을 통해 진행되고있다"고 설명했다.
헤일리는 "업데이트를 사용하기 전에 테스트해야한다"고 조언했다. 그런 다음 "예기치 않은 코드가 있는지 웹 사이트를 검색하십시오."
헤일리는 웹 사이트를 잠그고 변경 사항이있을 경우이를 알리는 도구를 찾는 것이 여러 가지 이유로 중요하다고 말했다. 그는 여기에는 웹 사이트, 특히 귀하가 운영중인 전자 상거래 페이지 관리 및 보호에 관한 다음과 같은 보안 모범 사례가 포함됩니다.
전자 상거래 페이지가 다른 웹 사이트를 터치하여 신용 카드 처리와 같은 작업을하는 경우에 특히 그렇습니다. 웹 사이트에 이러한 악의적 인 코드가 없는지 확인해야하며 웹 사이트 코드와 통신 할 수있는 타사 웹 사이트도 명확해야합니다.
이를 방지하는 한 가지 방법은 SRI (Subresource Integrity) 태그를 사용하는 것입니다. 이 태그를 사용하면 브라우저가 수신 한 자료가 예기치 않은 조작없이 전달되는지 확인할 수 있습니다. 리소스가 많이 일치하는 해시를 제공하여 작동합니다.
아웃 바운드 트래픽을 모니터링하는 방법
웹 사이트를 모니터링하고 악성 코드를 찾는 것 외에도 차세대 방화벽 또는 기타 보안 어플라이언스를 사용하여 발신 트래픽을 모니터링 할 수 있습니다. 이들은 폼 재킹 소프트웨어의 트래픽이 악의적 인 것으로 판단하지 못할 수도 있지만, 의도하지 않은 곳으로 가고 있다고 말할 수 있습니다.
의심스러운 트래픽이 발생하면 웹 사이트를 조사하여 페이지에서 악성 코드를 찾아 볼 차례입니다. 물론 다른 악성 소프트웨어가 네트워크에 감염되었을 수 있으므로 웹 사이트의 다른 곳에서도 악성 코드를 찾아야합니다.
헤일리는 폼 재킹 소프트웨어에 대한 대부분의 관심이 신용 카드 도난에 있다고해서 그것이 그만 두었다고 생각할 이유가 아니라고 말했다. "양식에 입력 할 수있는 것은이 방법으로 도난 당할 수 있습니다."
- 신용 카드 스키머를 발견하고 피하는 방법 신용 카드 스키머를 발견하고 피하는 방법
- 최고의 전자 상거래 소프트웨어 최고의 전자 상거래 소프트웨어
- 암호 관리자가 맬웨어 공격에 취약 할 수 있음 암호 관리자가 맬웨어 공격에 취약 할 수 있음
손상 될 수있는 양식에는 로그인 자격 증명과 같은 명백한 내용뿐만 아니라 대출 신청, 세금 정보, 사회 보장 정보 또는 건강 정보와 같은 재무 양식도 포함됩니다.
헤일리는 일부 웹 사이트 소유자는 수익 흐름을 방해 할 우려가 있기 때문에 폼 재킹을 방지하기위한 조치를 꺼려한다고 말했다. 보안 조치가 사용자에게 투명하기 때문에 이러한 상황이 발생할 가능성은 낮습니다. 그러나 한 가지 확실한 점은 고객이 당신이 폼 재킹 악성 코드를 호스팅하고 있고 그것에 대해 아무 것도하지 않았다는 것을 알게되면 수익 흐름이 확실히 중단 될 것입니다.
