В блоге компании Sucuri, специализирующейся на интернет-безопасности, опубликованы рекомендации о том, как не стать жертвой хакеров, ворующих у интернет-магазинов данные о кредитных картах покупателей. Чаще всего атакуют сайты на CMS Prestashop и Magento, но в зоне риска находятся и другие популярные CMS, использующиеся для создания интернет-магазинов.
В компании отмечают, что через крупных продавцов в час может проходить огромное количество данных о клиентских кредитках. Это и притягивает внимание злоумышленников.
Суть атаки сводится к тому, чтобы получить доступ к сайту жертвы и внедрить в ядро CMS кусок кода, который впоследствии будет отправлять хакерам данные обо всех авторизациях на сайте (в том числе логины и пароли). Получив данные администратора, злоумышленники получают полный контроль над магазином.
Еще одно направление для атаки – это перехват данных для авторизации на сервере (FTP). Заполучив такие данные, хакеры смогут добавлять на сайт вредоносный код в любое время.
Как защитить свои проекты
В Sucuri предлагают следующие меры для защиты своих сайтов от подобного рода атак:
1. Пользуйтесь услугами платежных сервисов. Например, PayPal, Stripe и т.д. Это поможет избежать "прямой" работы с данными о банковских картах и, соответственно, снизить риск их кражи.
2. Обновляйте CMS и используйте сложные пароли. По данным компании, именно легкие пароли являются основной "уязвимостью" сайтов. А в новых версиях ПО обычно содержатся патчи, исправляющие проблемы в безопасности.
3. Проверяйте целостность файлов ядра вашей CMS. Чаще всего злоумышленники внедряют вредоносный код в основные файлы системы, чтобы оставаться максимально незаметными.
4. Используйте файерволы для защиты своего трафика. Они способны блокировать большинство атак.
 |
Pachka Степанов
Менеджер, Инвест-Юг |
 |
|
Может быть не переезжают, а СЪЕЗЖАЮТ??..
Слышал именно о том что переезжают. Подробностей привести никаких не могу, так как большей информацией не владею. Свернуть
