Peretas menargetkan ribuan pengecer online untuk mencuri detail kartu kredit
Security

Peretas menargetkan ribuan pengecer online untuk mencuri detail kartu kredit

Lebih dari 4.000 pengecer online telah diperingatkan bahwa situs web mereka telah diretas oleh penjahat dunia maya yang mencoba mencuri informasi pembayaran dan informasi pribadi lainnya dari pelanggan.

Secara total, National Cyber ​​Security Center (NCSC) telah mengidentifikasi total 4.151 pengecer yang telah disusupi oleh peretas yang mencoba mengeksploitasi kerentanan pada halaman checkout untuk mengalihkan pembayaran dan mencuri detail. Mereka memperingatkan pengecer tentang pelanggaran selama 18 bulan terakhir.

Mayoritas toko online yang dieksploitasi penjahat cyber untuk serangan skimming pembayaran dikompromikan oleh kerentanan yang diketahui di platform e-commerce Magento. Sebagian besar dari mereka yang terkena dampak dan waspada terhadap kompromi dan kerentanan adalah usaha kecil dan menengah.

LIHAT: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet)

NCSC mengungkapkan jumlah bisnis yang telah diberitahukan tentang data pelanggan yang dicuri menjelang Black Friday. Ini mendesak semua pengecer untuk memastikan bahwa situs web mereka aman menjelang periode belanja online tersibuk tahun ini untuk melindungi bisnis mereka – dan pelanggan mereka – dari penjahat cyber.

“Kami ingin pengecer online kecil dan menengah mengetahui bagaimana mencegah situs mereka dieksploitasi oleh penjahat cyber oportunistik selama periode belanja puncak,” kata Sarah Lyons, wakil direktur ekonomi dan masyarakat di NCSC. “Menjadi korban kejahatan dunia maya dapat membuat Anda dan pelanggan Anda kehabisan uang dan menyebabkan kerusakan reputasi.”

Salah satu hal utama yang dapat dilakukan pengecer online untuk membantu mencegah pembayaran dan data pribadi dicuri adalah dengan menerapkan patch keamanan yang tersedia yang menghentikan penjahat cyber agar tidak dapat mengeksploitasi kerentanan yang diketahui di Magento dan perangkat lunak lain apa pun yang mereka gunakan.

“Sangat penting untuk menjaga situs web seaman mungkin dan saya akan mendesak semua pemilik bisnis untuk mengikuti panduan kami dan memastikan perangkat lunak mereka mutakhir,” kata Lyons.

Menerapkan patch keamanan pada waktu yang tepat hanyalah salah satu hal yang direkomendasikan oleh NCSC dan British Retail Consortium’s Cyber ​​Resliance Toolkit For Retail. Kit ini dirilis pada Oktober 2020, tetapi informasi tentang menjaga situs web tetap aman dari serangan siber masih sangat relevan hingga saat ini.

“Skimming dan pelanggaran keamanan siber lainnya merupakan ancaman bagi semua pengecer,” kata Graham Wynn, asisten direktur urusan konsumen, persaingan, dan peraturan di British Retail Consortium.

“Konsorsium Ritel Inggris sangat mendesak semua pengecer untuk mengikuti saran NCSC dan memeriksa kesiapan mereka untuk setiap masalah dunia maya yang dapat muncul selama periode akhir tahun yang sibuk.”

LIHAT: Ransomware: Ini adalah ‘era keemasan’ bagi penjahat dunia maya – dan bisa menjadi lebih buruk sebelum menjadi lebih baik

Situs belanja yang disusupi diidentifikasi sebagai bagian dari program Pertahanan Siber Aktif NCSC, yang telah memantau kerentanan yang dapat memengaruhi pengecer online sejak April 2020.

NCSC juga telah menegaskan kembali saran kepada konsumen tentang cara tetap aman saat berbelanja online. Saran tersebut termasuk selektif tentang tempat Anda berbelanja, hanya memberikan informasi yang diperlukan, memastikan sistem pembayaran yang digunakan terlindungi, dan menjaga keamanan akun online.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong