image

FBI waarschuwt mkb-bedrijven met webwinkel voor formjacking

donderdag 24 oktober 2019, 09:45 door Redactie, 4 reacties

De FBI heeft mkb-bedrijven met een webwinkel en overheidsinstanties die creditcardbetalingen op hun website accepteren gewaarschuwd voor formjacking. Bij formjacking wordt kwaadaardige code aan een website toegevoegd die creditcardgegevens en persoonlijke informatie van klanten steelt.

Om de kwaadaardige code op de betaalpagina van webwinkels te krijgen maken criminelen onder andere gebruik van third-party code die op een webwinkel draait. In andere gevallen wordt de webwinkel direct gecompromitteerd, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware.

De FBI geeft dan ook het advies om alle systemen up-to-date te houden, standaard inloggegevens voor alle systemen te wijzigen en medewerkers over cybersecurity te onderwijzen. Tevens raadt de opsporingsdienst aan om netwerken te segmenteren en scheiden, om het zo lastiger voor criminelen te maken om van het ene naar het andere netwerk te gaan. Begin dit jaar meldde antivirusbedrijf Symantec dat in 2018 gemiddeld 4800 websites per maand slachtoffer van formjacking waren.

Reacties (4)
24-10-2019, 10:45 door buttonius
Als je web winkel zo gammel in elkaar zit dat criminelen 'm kunnen modificeren dan kunnen ze (credit card) gegevens van je klanten stelen.

En de FBI vindt het nu ineens nodig om mkb bedrijven en overheidsinstanties daar op te wijzen. Wauw! De wereld wordt gelijk een stuk veiliger. Dank je wel FBI. Maar pas wel op dat criminelen deze waarschuwing niet onder ogen krijgen. Het zou ze maar op ideeën kunnen brengen...
24-10-2019, 10:55 door Anoniem
Door buttonius: Als je web winkel zo gammel in elkaar zit dat criminelen 'm kunnen modificeren dan kunnen ze (credit card) gegevens van je klanten stelen.

En de FBI vindt het nu ineens nodig om mkb bedrijven en overheidsinstanties daar op te wijzen. Wauw! De wereld wordt gelijk een stuk veiliger. Dank je wel FBI. Maar pas wel op dat criminelen deze waarschuwing niet onder ogen krijgen. Het zou ze maar op ideeën kunnen brengen...
Je kunt ook overal negatief op reageren.
24-10-2019, 13:23 door Anoniem
Door buttonius: Als je web winkel zo gammel in elkaar zit dat criminelen 'm kunnen modificeren dan kunnen ze (credit card) gegevens van je klanten stelen.

...

Denk dat het iets complexer in elkaar steekt... Kijk eens naar wat meer technische uitleg via de volgende link:
https://blog.trendmicro.com/trendlabs-security-intelligence/magecart-skimming-attack-targets-mobile-users-of-hotel-chain-booking-websites/
25-10-2019, 09:31 door buttonius
Door Anoniem:
Door buttonius: Als je web winkel zo gammel in elkaar zit dat criminelen 'm kunnen modificeren dan kunnen ze (credit card) gegevens van je klanten stelen.

...

Denk dat het iets complexer in elkaar steekt... Kijk eens naar wat meer technische uitleg via de volgende link:
https://blog.trendmicro.com/trendlabs-security-intelligence/magecart-skimming-attack-targets-mobile-users-of-hotel-chain-booking-websites/

Ik heb het even vlug gelezen en ik kan niet anders concluderen dan dat de kwetsbare site gebruik maakt van code die - on the fly - van een andere (in dit geval corrupte) bron afkomstig is. Als enig deel van je betaalsysteem gebruik maakt van code die je niet kunt vertrouwen ben je onveilig bezig.
Een beter betaalsysteem (waar niet zoiets naiefs als een credit card wordt gebruikt) zou ook helpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.