Siber saldırganlar, e-ticaret ödeme sayfalarına kötü amaçlı PHP kodu enjekte ederek ve kazınmış verileri meşru bir kredi kartı işlemcisi gibi görünecek şekilde sahte bir komut ve kontrol (C2) sunucusuna sızdırarak ABD’deki çevrimiçi işletmeleri hedef alıyor.

Bu bir göre flaş uyarısı FBI tarafından bu hafta yayınlanan ve özellikle Eylül 2020’de başlayan bir saldırının ayrıntılarını veren bir rapor. Siber suçlular, kredi kartı verilerini kazımanın yanı sıra, işletmenin sistemine arka kapı erişimi sağlamak için işletme ödeme sayfası kodunu değiştiriyorlardı. FBI, e-ticaret ortamlarının yamalanması ve sürekli izlenmesi dahil olmak üzere, benzer e-perakendeciler için uzlaşma göstergeleri ve önerilen hafifletmeler sağladı.

İşletmeler ‘Ciddi’ Uyarı Almalı
Cyvatar CISO’su Dave Cundiff, temel siber güvenlik hijyeni ve izlemesinin bu tür saldırıları savuşturmak için yeterli olacağı uyarısına e-postayla gönderilen bir tepkide açıkladı.

Cundiff, “Bir kuruluşun temel siber güvenliğini sürekli olarak doğrulamak ve izlemek, bugünlerde bir gerekliliktir.” Dedi. “Bir kuruluşun güvenliğinin temelleri güçlü değilse, o zaman herhangi bir ek güvenliğin ek karmaşıklığı işe yaramaz.”

PerimeterX ürün yönetimi kıdemli direktörü Kunal Modasiya’ya göre ABD’li işletmeler bu uyarıyı ciddiye almalı.

Modasiya, “Genel olarak tedarik zinciri saldırılarının riskleri göz önüne alındığında, işletmelerin statik kod analizi, harici tarayıcılar ve CSP’nin çözümlere getirdiği sınırlamalar gibi sunucu tarafı güvenlik araçlarının ötesine bakmaları önemlidir” diyor.

Bu arada Shared Assessments başkan yardımcısı Ron Bradley, “dolandırıcılar için en önemli mücevherlerden biri” olarak adlandırdığı kredi kartı verileriyle uğraşan kuruluşların dosya bütünlüğü izleme (FIM) gibi teknik kontrollere sahip olması gerektiğini belirtiyor.

Bradley, “Bir web sitesi işletiyorsanız, özellikle de fon işlemleri yapan bir web siteniz varsa ve FIM uygulamadıysanız, oradan alışveriş yapmak istemiyorum” dedi. “Ayrıca, eviniz düzenli olmadığı için kötü oyuncular tarafından dövüleceksiniz.”



siber-1