facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss
  • اخر التحديثات
  • الأكثر مشاهدة




التهديدات عبر الإنترنت وخارجه تعرض بيانات بطاقات الدفع للخطر


17-12-2018 03:24 PM

عمون- يستخدم قراصنة الإنترنت حيلاً قديمة وجديدة لسرقة تفاصيل بطاقات الدفع الخاصة بعملاء تجارة التجزئة في مواسم التسوق.


ونحن في غمار موسم التسوق الأكثر ازدحاماً على مدار العام، يواجه تجار التجزئة والمستهلكون غير المتصلين بالإنترنت وغير المباشرين تهديدات تستهدف أمن بيانات بطاقات الدفع الخاصة بهم.
ارتفعت معدلات هجمات سرقة بيانات بطاقات الدفع في عام 2018، حيث عمدت شركة "سيمانتك" إلى التصدي لـ 700 ألف محاولة منذ منتصف سبتمبر وحتى منتصف نوفمبر فقط. وتعد هذه الطفرة في هذا النوع من الهجمات واحدة من الظواهر الكبيرة في عام 2018، في ظل وجود مهاجمين مثل مجموعة Magecart والذين يقومون بهجمات لاستهداف سلسلة التوريد وأساليب أخرى لضخ نصوص خبيثة في المواقع لسرقة بيانات بطاقة الدفع الخاصة بالعملاء.

كما تم شن هجمات على أنظمة نقاط البيع (PoS) في متاجر بيع مواد الإنشاءات هذا العام، على الرغم من أنها لا تقارن حتى الآن بحالات الاختراق الضخمة التي حدثت في وقت سابق من هذا العقد، والتي شهدت سرقة عشرات الملايين من بطاقات الائتمان في هجوم واحد.

نقاط البيع، ثغرات مستهدفة
وفقًا لأحدث الأبحاث التي أجراها فريق "البحث المتعمق لتحليلات الهجمات المُدارة والتهديدات" (MATI) (المنشور في تقرير MATI، تحت عنوان: كيف يستفيد المجرمون السيبرانيون من اختراق نقاط البيع وبيانات البطاقة المسروقة، في الأول من نوفمبر 2018)، يتم بيع بيانات نقاط البيع على منصات "الشبكة المظلمة" بأسعار تتراوح بين 12 دولاراً للوصول الإداري إلى نقطة بيع واحدة، إلى 60 ألف دولار للوصول إلى شبكة الشركات الكبيرة التي تحتوي على الآلاف من خوادم ومحطات نقاط البيع. وفي الوقت نفسه، واعتماداً على جودتها، فإن بيانات بطاقات الدفع على صفحات "الشبكة المظلمة" تتراوح بين دولار واحد و175 دولاراً لكل بطاقة.
ولا تزال التقنيات المستخدمة من قبل المحتالين عبر الإنترنت واضحة ومباشرة ولم تتطور بشكل كبير في السنوات الأخيرة، حيث لا يزال المحتالون يستخدمون برامج خبيثة لـ "سرقة ذاكرة الوصول العشوائي" من أجل سرقة بيانات بطاقة الدفع.
مجموعات الجريمة السيبرانية الخاصة بالهجوم على نقاط البيع
يوجد اثنين من الجهات الفاعلة شديدة الخطورة لمجموعات البرمجيات الخبيثة الخاصة بنقاط البيع، وهي FIN6 وFIN7. وتعد FIN6 مجموعة مشهورة تم الإبلاغ بسرقتها لأكثر من مليار دولار من الشركات حول العالم. أما مجموعة FIN7 فهي تستخدم رسائل البريد الإلكتروني المتطورة للتصيد والاحتيال لإقناع الضحايا بتنزيل أحد المرفقات التي تصيب شبكة الشركة بالبرامج الخبيثة.
ويُعتقد أن المجموعتين قد حققتا ملايين الدولارات في بيع بيانات البطاقات التي تمت سرقتها في أسواق "الشبكة المظلمة"، حيث يبدو أن سوق Joker's Stash هو المكان الذي تتم فيه معظم هذه المعاملات.
هجمات سرقة بيانات بطاقات الدفع "Formjacking"
نشرنا سابقاً بحثاً حول هجمات سرقة بيانات بطاقات الدفع في نهاية سبتمبر 2018، بعد سلسلة من الهجمات البارزة التي شنتها مجموعة Magecart، والتي كان من بين ضحاياها: تيكتس ماستر يوكي وخطوط الطيران البريطانية وفيديفاي ونيوإيج. ومن بين أحدث أهدافها شركة كيترونيك البريطانية لتجارة الأجهزة الإلكترونية.
وتعد "هجمات سرقة بيانات بطاقات الدفع" (Formjacking) مصطلحًا نستخدمه لوصف استخدام شفرة JavaScript الخبيثة لسرقة تفاصيل بطاقة الائتمان وغيرها من المعلومات من صفحات الدفع على مواقع التجارة الإلكترونية. وهي ليست بالتقنية الجديدة، ولكنها حظيت في النصف الأخير من عام 2018، بالكثير من الاهتمام بسبب بعض الهجمات الكبيرة التي تم شنها من خلالها، والتي نفذت مجموعة Magecart العديد منها. وقد كشفت نتائج الأبحاث التي تم الإعلان عنها أخيراً أن هذه المجموعة ليس مجرد مجموعة واحدة، بل ما يقرب من سبع مجموعات تتشارك جميعها في نشاط مماثل.
وعندما يقوم أحد عملاء موقع التجارة الإلكترونية بالنقر على زر "تسجيل" أو ما يعادله بعد إدخال بياناته في نموذج الدفع للموقع الإلكتروني، فإن شفرة JavaScript الخبيثة التي تم حقنها هناك من قبل قراصنة الإنترنت تقوم بجمع كافة المعلومات التي تم إدخالها، مثل تفاصيل بطاقة الدفع واسم المستخدم وعنوانه. ثم يتم إرسال هذه المعلومات إلى خوادم القراصنة. ويمكن للمهاجمين بعد ذلك استخدام هذه المعلومات لإجراء عمليات الاحتيال في بطاقات الدفع أو بيع هذه التفاصيل إلى مجرمين آخرين على الشبكة المظلمة.
وتصدّت "سيمانتك" لما يقرب من 700 ألف محاولة للسرقة خلال شهرين، في الفترة بين منتصف سبتمبر ومنتصف نوفمبر، مع صعود ملحوظ في هذه الهجمات في ظل اقتراب موسم التسوق والعطلات.

أفضل الممارسات لتجارة التجزئة
هجمات سرقة بيانات بطاقات الدفع Formjacking
قد لا يتنبّه الضحايا إلى أنهم أهداف لهجمات "Formjacking"، حيث أن مواقعهم الإلكترونية تستمر في العمل بشكل طبيعي، كما أن المهاجمين مثل مجموعة Magecart مزودون بأدوات متطورة وقادرة على التخفي، ويتخذون احتياطات متعددة للتخفي.
لذا فيجب على مالكي مواقع الويب أن يكونوا على دراية بمخاطر هجمات سلسلة توريد البرامج، حيث يتم استخدامها كوسيلة لفتح الثغرات في بعض هذه الهجمات. وقد يكون من الصعوبة بمكان تجنب هجمات سلسلة توريد البرامج، ولكن هناك بعض الخطوات التي يمكن لمالكي مواقع الويب اتخاذها، وهي:
اختبار التحديثات الجديدة حتى المشروعة منها، في بيئات الاختبار الصغيرة أولاً، من أجل الكشف عن أي سلوك مشبوه.
يمكن أن تساعد مراقبة السلوك لكل نشاط على النظام في التعرف على أي أنماط غير مرغوب فيها، وتسمح لك بحظر أي طلب مشبوه قبل حدوث أي ضرر.
يجب أن يتأكّد منتجو حزم البرامج أنهم قادرون على اكتشاف التغييرات غير المرغوب فيها في عملية تحديث البرامج وعلى موقعهم على الويب.
يمكن لمالكي مواقع الويب أيضاً استخدام سياسات أمان المحتوى باستخدام علامات التكامل الفرعي (SRI) لتأمين أي برنامج نصي مدمج تابع لجهة خارجية.
نقاط البيع
تثبيت وتحديث جدار الحماية لتسهيل فصل الشبكة.
تغيير كلمات مرور النظام الافتراضية وطرق الأمان الأخرى.
تشفير نقل بيانات حامل البطاقة عبر الشبكات العامة المفتوحة.
استخدام وتحديث برامج الأمان بانتظام.
استخدام إجراءات مصادقة قوية، بما في ذلك المصادقة الثنائية للأنظمة البعيدة.
اختبار أنظمة الأمان وإجراء اختبار الاختراق وتشغيل برنامج إدارة الثغرات الأمنية.
الحفاظ على السياسات الأمنية وتنفيذ التدريب المنتظم لجميع الأفراد.
تطبيق تكنولوجيا chip-and-PIN في عملك.
استخدام ﺑرﻣﺟﯾﺎت ﻧظﺎم وﻣراﻗﺑﺔ اﻟﻧظﺎم للاستفادة من ﻣﯾزات ﻣﺛل إﻏﻼق اﻟﻧظﺎم أو اﻟﺗﺣﮐم ﻓﻲ اﻟﺗطﺑﯾﻘﺎت أو اﻟﻘﺎﺋﻣﺔ اﻟﺑﯾﺿﺎء.

أفضل المماراسات للعملاء
مراقبة فواتير بطاقة الائتمان الخاصة بك حتى تتمكن من رصد أي معاملات مشبوهة. يمكنك حتى التفكير في الاستعانة بخدمات شركة مراقبة الائتمان.
اشترِ فقط من مواقع الويب المشهورة والمؤمنة والتي من المرجح أن يكون لديها إجراءات أمنية جيدة. ومع ذلك، فحتى المتاجر المعروفة تقع ضحيةً لمجرمي الإنترنت، وقد يحدّ ذلك من خطر التعرض للاختراق، ولكنه لا يزيله.

معلومات حول التهديدات
يتلقى عملاء فريق "البحث المتعمق لتحليلات الهجمات المُدارة والتهديدات"، معلومات بشكل روتيني حول التهديدات التي يشكلها مجرمو الإنترنت، بما في ذلك تفاصيل تهديدات نقاط البيع. وهذه التقارير التحليلية تتيح مؤشرات للاختراق وتفاصيل التكتيكات والتقنيات والإجراءات، بحيث يتمكن العملاء من الدفاع عن بيئتهم بشكل أفضل من التهديدات الناشئة.





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :