什么是数字浏览?
当网络犯罪分子从你的在线商店的访问者那里窃取信用卡信息或支付卡数据时,就会发生数字撇码,也被称为电子撇码或在线刷卡。攻击者使用恶意代码注入从现有支付表单的输入字段中略读支付数据,或劫持毫无戒心的用户伪造结帐页面。一旦网络犯罪分子收集了支付数据,他们就可以自由地用用户的钱去购物,或者在暗网上转售信用卡信息,用于未来的信用卡攻击。
数字浏览攻击是如何发生的?
在数字略读攻击中,网络罪犯利用第三方JavaScript和开源库的安全漏洞。数字略读器将一段恶意代码注入到您网站上的第三方脚本中,该脚本在您输入付款表单时略读信用卡或其他支付数据。数字浏览器经常利用第三方JavaScript中的已知漏洞来访问网站和移动应用程序。他们还可能利用Amazon S3存储桶和GitHub存储库上配置错误的权限,或者诱使内部人员给他们访问网站源代码的权限。由于主要威胁来自第三方或第三方脚本和开源库,数字浏览被认为是一种网站供应链攻击。
为什么数字略读攻击难以检测?
为了逃避检测,数字略读器使用混淆技术隐藏略读代码,并将目标网站定位到某个国家或地区。注入的代码等待用户用信用卡号或其他客户数据填写表单。信息直接从用户的浏览器/设备传输到攻击者控制的站点。当客户端代码发生变化时,网站运营商往往无法了解用户浏览器内部发生了什么。而且,由于浏览器通常不会改变网站的功能,用户通常不会意识到他们的数据正在被盗用。数字略读攻击在相当长一段时间内未被发现是很常见的。
Magecart攻击与数字浏览有何关系?
Magecart是一种以电子商务为中心的数字浏览攻击。“Magecart”这个名字最初指的是针对Magento平台上的电子商务网站的黑客组织,但从那以后,Magecart攻击的范围远远超出了Magento。Magecart黑客将一个撇脂器注入结帐页面或修改到结帐页面的路径来撇脂敏感信息。也许最著名的魔法车袭击受害者是英国航空公司。攻击者修改了现有的JavaScript,在用户或英国航空公司不知情的情况下浏览客户支付信息。当攻击被发现时,它导致了1.83亿英镑的GDPR罚款,这一罚款减少到2000万英镑。
数字浏览对商业的影响是什么?
数字浏览会严重损害声誉和消费者信任。用户通常会停止与将其敏感数据暴露给不良行为者的企业合作,潜在消费者可能会看到负面新闻并选择在其他地方购物。事实上,56%的消费者表示他们不会在泄露他们数据的网站上购物。声誉受损会对收入、股票价值和增长产生负面影响。此外,数字浏览可能会让你的企业面临监管罚款。许多国家和州都通过了数据隐私立法,包括《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)和《加州隐私权法案》(CPRA),对未能保护用户数据的企业处以罚款。
公司如何对抗数字浏览攻击?
传统的网络安全解决方案,如web应用防火墙(waf)不足以保护客户端免受数字浏览攻击。一些公司把赌注押在静态扫描他们的网站上,没有意识到浏览代码的动态特性。像沙箱这样的解决方案在网站开发过程中造成了巨大的障碍,打破了持续集成/持续部署周期。内容安全策略(CSP)也是许多web应用程序安全专业人员的首选手段。csp最初用于防止跨站点脚本,单独不提供任何保护,防止使用受损的可信域在网站上注入浏览器。此外,csp很难管理,因为它们需要大量调优。持续监控与CSP和客户端缓解(CSM)粒度JavaScript拦截相结合,是一种更现代的客户端应用程序安全解决方案。这将自动识别易受攻击的代码和异常行为,并应用全面的访问控制或粒度规则来防止数据暴露和泄露。
停止使用HUMAN进行数字浏览
人类客户端防御阻止客户端数据泄露在您的网站上使用先进的行为分析,CSM和CSP。它为您提供了对在客户端运行的脚本的完全可见性和控制,并识别任何可疑的更改,防止受损害的JavaScript浏览您的用户数据。每个用户对每个脚本的执行都会受到监控,以检测和阻止数字略读和其他数据泄露企图。通过利用实时、基于行为的分析和机器学习模型,客户端防御提供了对在客户端运行的第一方、第三方和第三方脚本的全面可见性和控制。该解决方案检测和减轻未经授权的PII访问、数据泄露事件和已知的脚本漏洞,以防止数字略读。
相关文章