网站遭受 Magecart 入侵可能会表现出一些迹象,包括加载变慢或链接中断等异常网站行为,以及客户投诉其信用卡发生欺诈性收费。
保护您的企业免遭网上信用卡数据窃取的侵害
进入数字时代后,网络购物已成为许多人的一种生活方式。这种购物方式非常便捷,但也带来了网络犯罪的风险。Magecart 就是其中的威胁之一,这种类型的攻击以电子商务企业为目标,目的是窃取其客户的敏感信用卡信息。在本文当中,我们将探索 Magecart 的实质、其犯罪手段,最重要的是,如何才能保护您的企业免遭这种重大威胁的侵害。
什么是 Magecart?
Magecart 的名字源于电子商务平台 Magento,这种类型的网络攻击以电子商务企业为目标,以窃取敏感信息为目的,包括支付卡的数据。此类攻击是一种 Web 数据窃取形式,最初源自于 2015 年成立、以知名全球性品牌为目标的 Magecart 黑客组织。通过利用电子商务和其他在线服务平台中的第三方漏洞,攻击者能够将恶意代码注入到浏览器内的线上零售商支付页面,从而达到窃取信息的目的。随后,这些代码会在结账期间捕获网站访问者输入的支付卡详细信息,并将其发送到由攻击者控制的域以进行收集。
Magecart 攻击的检测难度很大 ,因为它们发生在浏览器内,并且恶意代码常常隐藏在零售商网站上的合法代码之内。这些攻击在客户端一侧执行,Web 应用程序防火墙 (WAF) 这样的常规 Web 安全方法无法检测出来。这样,Magecart 攻击就可以长期隐匿,客户可能完全意识不到自己正在一个已被入侵的网站上输入信用卡信息,从而使其敏感信息陷入险境。
Magecart 的犯罪手段
规模庞大、目标明确的 Magecart 攻击有多种执行方式,但通常包括三个主要阶段:
渗透——攻击者通过各种途径获得零售商网站的访问权限,例如,利用网站上的脚本漏洞注入恶意代码,或者通过供应链攻击以第三方供应商为目标。
植入——攻击者不断开发各种植入方法,以窃取敏感信息并避免被检测出来。其手段的示例包括:
- 将恶意代码直接注入到品牌公司网站的敏感支付页面,以数字方式窃取信息
- 通过代码注入或篡改,在品牌公司的真实网站上直接创建虚假付款表单
- 重定向用户,使其在 URL 相似的欺诈网站上完成交易
- 伪装成已知的第三方供应商代码,例如 Google Tag Manager
数据渗漏——攻击者捕获客户输入的信用卡信息并发送到自己的服务器上,然后可能将其用于执行欺诈性购物,或在暗网上出售。
如何保护您的企业免遭 magecart 侵害
要想保护您的企业免遭 Magecart 攻击,就需要采用一种多层方法。您可以采取以下步骤来保护自己的网站,同时取得客户信任:
了解第三方的风险: 为自己网站内存在的所有第三方资源维护一份清单,并列明风险因素。验证每个代码是否定期经过供应商的漏洞审计。
保持软件的最新状态: 确保网站上使用的所有软件均已得到最新的安全修补,包括内容管理系统和支付处理软件。
客户端监测: 许多企业都构建了可信域的列表,通过内容安全策略 (CSP) 在其网站上执行。尽管 CSP 能够有效阻止未经授权的脚本,但是需要不断地进行维护,并且无法防御通过可信来源本身发起的攻击。关键在于,实施的解决方案必须能够监控并呈现在浏览器内执行的任何来源的脚本行为,从而识别攻击并相应加以保护。
结论
Magecart 攻击对电子商务企业及其客户构成了严重的威胁。幸运的是,Akamai Client-side Protection & Compliance 专门用于防止 Web 数据窃取、表单劫持和 Magecart 攻击。它可以监测网页的脚本执行行为,并收集与在网页上运行的不同脚本有关的信息,包括它们的操作以及它们与其他脚本的关系。
常见问题
Magecart 是一种网络攻击类型,它以电子商务网站为目标,其手段是将恶意代码注入到结账页面,从而使攻击者能够“窃取”用户在 HTML 表单中输入的信用卡详细信息。随后,信用卡信息会直接进入到一台服务器中,攻击者可以自己利用这些信息或者在暗网上出售。Magecart 攻击给电子商务网站和其他收集用户信息的任何网站带来巨大风险,诡计多端的攻击者会通过各种掩人耳目的方法来伪装恶意代码,并利用地理围栏遮掩自己的行踪。
尽管 Magecart 攻击的发生很难完全阻止,但是通过实施强有力的网站安全措施,并且定期监控脚本行为是否存在恶意活动,可以降低发生攻击的风险。
如果您怀疑自己的网站已经遭受 Magecart 入侵,请立即采取措施清除恶意代码,并将入侵事件通知您的客户。联系网络安全专业人员帮助您保护网站安全,防止将来受到攻击。
客户为什么选择 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。