Компания RiskIQ сообщила о том, что начался новый виток атак MageCart. Преступники нацелились на все файлы и сайты JavaScript, до которых могут дотянуться. На сегодняшний день известно об атаках на огромное число сайтов, превышающее 17 000. При этом ни один специалист по защите информации работа Москва не сможет с уверенностью сказать, как следует защищаться от хакеров.
Как злоумышленники атаковали, специалист по защите информации работа Москва
Тем не менее, для успешной атаки хакерам достаточно обнаружить некорректно настроенные бакеты S3. Удивительно, но используя этот простой баг, злоумышленники смогли скомпрометировать даже несколько сайтов, находящихся в Alexa Top-2000.
Стоит отметить, что хакеры внедряют на страницы специализированные скиммеры. Чаще всего они размещаются на платежных страницах, что делает атаки достаточно прибыльными. Каждый специалист по защите информации профессия Москва знает, что хакеры используют свои таланты только ради выгоды. Среди пострадавших ресурсов находятся такие известные порталы, как:
- AdMaxim;
- RYVIU;
- eGain;
- Picreel;
- AppLixir;
- Alpaca Forms;
- OmniKick.
Любой специалист по защите информации профстандарт Москва предупреждает, что не стоит пользоваться платежными сервисами скомпрометированных сайтов, иначе можно попасть в ловушку хакеров и потерять деньги.
Кого атакуют злоумышленники
Стоит отметить, чаще всего скиммингу подвергаются небольшие сайты. Хакерские группировки специально нападают на ресурсы. Более того те, которые могут не сразу заметить атаку, тем самым позволив хакерам перевести себе на счет большие денежные средства.
Тем не менее, специалист по защите информации обязанности Москва предупреждает, что при обнаружении бага, которым обычно пользуются хакеры, следует немедленно его исправить. Только тогда сайт останется под надежной защитой и его безопасность окажется на высоком уровне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.