formjacking占主导地位有关的网络相关数据泄露
Norman Remave Cryptominer征服网络
西米兰兹齿轮的下一阶段为5克
CommVault添加了金属SaaS备份和HEDVIG功能
Brexit扰乱了FCA探索批发银行的数据使用
市长推出建立建筑物的指导,以增加移动覆盖
RSA说,无密码的企业已经成为可能
跨政府合作是克服遗产问题的关键
私募股权在Sophos上播一
Fireeye说,医疗保健面临三联网络威胁
NVIDIA需要聊天距离会话AI的一步
华为:新鲜心态需要加快5G开发
TFL使用人工智能运行伦敦的道路网络
大多数英国公司都忽略了科技投资的安全性
SAP CEO Bill McDerMott下降
APAC企业温暖到S / 4 HANA
恶意软件仍然是最重要的安全威胁,说Infosec Pros
Gartner:5G推出无法淘汰智能手机销售
边缘计算,5G刺激移动混合现实市场
政府推出AI采购指南
澳大利亚准备开放银行
Data Drives如何在梅赛德斯-Metronas Motorsport上获胜
瑞典当局介绍机器人来帮助社会工作者
Splunk.conf 2019:技术倡导,宣传和对技术妇女的信心
尽管“退休”,但甘刀赎金软件作家仍然活跃
TSB与Silicon Valley Tech公司合作,帮助中小企业客户带卡付款
NHSX旨在精神卫生服务转型
NHS共享业务服务集“简化”公共部门云采购框架直播
阿布扎比国家石油公司为集团间网络使用区块链
云paks在红色帽子上炫耀一个'大胆的步骤'为IBM
CIO采访:Matt Harris,It Head,Mercedes-Amg Petronas Motorsport
Microsoft Nixes更新推迟设置,但为我们提供了一个TargetReleaseversionInfo
OpenReach测试农村宽带构建的新挖掘技术
邮局更改IT领导力重新洗牌决定
亚特萨斯人将JIRA服务台扩展到非IT BIZ团队
资产分摊,使5G运行实惠
ASANA针对具有新集成的销售和行动团队
Defra可持续ICT纸亮点DataceRy水危机
谷歌在反网络钓鱼移动中的Chrome中试用截断的URL
Apple Tech如何在可再生能源行业中使用
谷歌推翻了YouTube网络钓鱼威胁的规模
法院已经统治:必须可以访问移动站点。但为什么企业曾经抵制?
2巨大的Chrome OS改变以留意
巴林的第一个政府组织迁移到亚马逊网络服务
VMware最新的收购点指向新兴平台战争
它现在可以强制Windows 10功能升级通过Microsoft Blockers
Apple绘图到下一个英特尔IMAC的路径
Defer更新,暂停更新和延迟更新之间的差异 - 以及Win10 1909的发生了什么
NHS阅读数据驱动的健康检查
微软将在八月升级一些商业和教育PC到铬优势
您的位置:首页 >产品 > 智能硬件 >

formjacking占主导地位有关的网络相关数据泄露

2021-09-04 11:44:05 [来源]:

Web内容和服务的分散化正在扩大攻击面,让企业和消费者越来越多地接触到密码和信用卡盗窃,警告安全研究人员。

警告符合来自F5实验室的研究,显示劫持表格劫持,或Formjacking,在过去两年中飙升,因为网络犯罪分子在线结账点越来越多地瞄准消费者。

在典型的FormJacking场景中,攻击者将恶意脚本注入目标网页。然后,该页面由消费者加载,填充表格以进行购买。提交表单时,数据将按预期发送到网站,但还将数据库副本(包括支付卡详细信息)发送给攻击者,然后可以使用此信息来执行支付卡欺诈或销售通过黑客论坛到其他网络罪犯。

根据F5 Labs申请报告2019,旨在旨在窃取个人和财务信息的主导网络注射攻击方法,占窃取个人和财务信息,占全部分析的网络相关数据漏气的71%。

该报告,该报告基于760年违约报告的分析,表明,2019年上半年,83个事件可归因于攻击Web付款表格,影响1,396,969个支付卡。

“Formjacking在过去两年中爆发了普及,”F5网络的高级威胁福音师David Warburton表示。

“Web应用程序越来越多地将其代码的关键组成部分外包给第三方的代码,例如购物车和卡支付系统。Web开发人员正在使用导入的代码库,或者在某些情况下,将其应用程序直接链接到Web上托管的第三方脚本。

“因此,企业在弱势地位中发现自己的代码从数十个不同的来源编译 - 几乎所有这些都超出了正常企业安全控制的边界。由于许多网站利用相同的第三方资源,攻击者知道他们只需要损害一个组件来浏览来自巨大的潜在受害者的数据。“

在分析的成功形成攻击中,零售业发生了49%,与商业服务有关的14%,11%的专注于制造业。

运输业是Form Packing攻击的最大受害者,专门针对个人财务信息,在F5的分析窗口期间导致所有信用卡相关的盗窃。

虽然注射漏洞不是新的,但F5实验室表示,这是一个日益增长和不断发展的问题,因为换档行业趋势迅速提示新的风险和攻击表面的扩大。

根据Exploit数据库,2018年11%的新发现的漏洞形成了Formjacking攻击链的一部分,包括远程代码执行(5.4%)和任意文件包含(3.8%)。

“注射景观正在与我们的行为一起转变,”Warburton说。“充分检测和减轻注射缺陷现在取决于调整评估和控制 - 不仅仅是修复代码。我们交出第三方的代码越多,我们已经过了较少的知名度和控制权。“

据华堡顿介绍,组织将越来越开始以安全为导向的服务级别协议(SLA)的形式管理网络注入风险。

“报告中推荐的缓解方法是一个很好的开端,但与变形攻击者心态和能力保持步伐是至关重要的,”他说。

为了防止注射攻击,F5实验室建议:

创建Web应用程序的Web清单。这应该包括对第三方内容的彻底审计。第三方通常将该过程复杂于与其他网站相关联以及不合标准安全控制的趋势。修补所有系统和应用程序。虽然补丁不一定在第三方内容中修复缺陷,但它使攻击者从初始立足点升级到实质性妥协更困难。由于Web注入是一种多功能技术,因此修补应用程序仍然至关重要,以防止受损的第三方资产损坏。漏洞扫描。多年来,Cisos认识到运行外部扫描以获得黑客视野的重要性。当在最后一分钟在客户端在客户端组装大量内容时,这变得更加重要。用于代码更改的监控。无论代码托管在哪里,如何获得更多可见性 - 无论新漏洞是否正在出现。这意味着监控GitHub和AWS S3存储桶,以及本机代码存储库。部署多因素身份验证。Multifactor身份验证应在连接到高冲击资产的任何系统上实现,因为注入通常用于绕过身份验证以访问Web服务器代码。理想情况下,应用层加密还可以补充TLS / SSL以在浏览器级别保持机密性。探索服务器软件工具的潜力。例如,可以设置内容安全策略(CSP),以阻止未经授权的代码注入网站或应用程序。此外,子源完整性(SRI)Web方法可以验证第三方应用程序是否已被更改。这两个工具都需要正常适合Web应用程序。这是一个强大的灵活WAF(Web应用程序防火墙)进出的地方。监控新注册的域和证书。这些通常用于托管恶意脚本,同时出现正版到最终用户。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。