Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: E-Perakendeciler, Kredi Kartı Verilerini Kazımak İçin Web Enjeksiyonlarına Dikkat, Arka Kapılar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » E-Perakendeciler, Kredi Kartı Verilerini Kazımak İçin Web Enjeksiyonlarına Dikkat, Arka Kapılar

GenelSiber Güvenlik

E-Perakendeciler, Kredi Kartı Verilerini Kazımak İçin Web Enjeksiyonlarına Dikkat, Arka Kapılar

teknomers
Son güncelleme: 18 Mayıs 2022 06:39
teknomers
Paylaş
Paylaş

Siber saldırganlar, e-ticaret ödeme sayfalarına kötü amaçlı PHP kodu enjekte ederek ve kazınmış verileri meşru bir kredi kartı işlemcisi gibi görünecek şekilde sahte bir komut ve kontrol (C2) sunucusuna sızdırarak ABD’deki çevrimiçi işletmeleri hedef alıyor.

Bu bir göre flaş uyarısı FBI tarafından bu hafta yayınlanan ve özellikle Eylül 2020’de başlayan bir saldırının ayrıntılarını veren bir rapor. Siber suçlular, kredi kartı verilerini kazımanın yanı sıra, işletmenin sistemine arka kapı erişimi sağlamak için işletme ödeme sayfası kodunu değiştiriyorlardı. FBI, e-ticaret ortamlarının yamalanması ve sürekli izlenmesi dahil olmak üzere, benzer e-perakendeciler için uzlaşma göstergeleri ve önerilen hafifletmeler sağladı.

İşletmeler ‘Ciddi’ Uyarı Almalı
Cyvatar CISO’su Dave Cundiff, temel siber güvenlik hijyeni ve izlemesinin bu tür saldırıları savuşturmak için yeterli olacağı uyarısına e-postayla gönderilen bir tepkide açıkladı.

Cundiff, “Bir kuruluşun temel siber güvenliğini sürekli olarak doğrulamak ve izlemek, bugünlerde bir gerekliliktir.” Dedi. “Bir kuruluşun güvenliğinin temelleri güçlü değilse, o zaman herhangi bir ek güvenliğin ek karmaşıklığı işe yaramaz.”

PerimeterX ürün yönetimi kıdemli direktörü Kunal Modasiya’ya göre ABD’li işletmeler bu uyarıyı ciddiye almalı.

Modasiya, “Genel olarak tedarik zinciri saldırılarının riskleri göz önüne alındığında, işletmelerin statik kod analizi, harici tarayıcılar ve CSP’nin çözümlere getirdiği sınırlamalar gibi sunucu tarafı güvenlik araçlarının ötesine bakmaları önemlidir” diyor.

Bu arada Shared Assessments başkan yardımcısı Ron Bradley, “dolandırıcılar için en önemli mücevherlerden biri” olarak adlandırdığı kredi kartı verileriyle uğraşan kuruluşların dosya bütünlüğü izleme (FIM) gibi teknik kontrollere sahip olması gerektiğini belirtiyor.

Bradley, “Bir web sitesi işletiyorsanız, özellikle de fon işlemleri yapan bir web siteniz varsa ve FIM uygulamadıysanız, oradan alışveriş yapmak istemiyorum” dedi. “Ayrıca, eviniz düzenli olmadığı için kötü oyuncular tarafından dövüleceksiniz.”



siber-1

Superman Unreal Engine 5 Modu İyi Bir Supes Oyunu İçin Umut Veriyor
Intel, TSMC ve Samsung’a karşı bir silah tanıttı. PowerVia teknolojisi benzersizdir
Sinema için kuru çöküş mü?
Kara Cuma indirimlerinde Ritz-Carlton yatağı da dahil olmak üzere en iyi 3 otel yatağını buldum
Fortnite Sunucuları Bakım Nedeniyle Kapalı ve The Wilds 9 Haziran’da Başlıyor
ETİKETLENDİ:ArkaDikkatEnjeksiyonlarınaEPerakendecileriçinKapılarkartıKazımakkrediVerileriniweb
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Galaktik Medeniyetler IV’ün Krynn’i galaksiyi inanç yoluyla birleştirecek
Sonraki Makale Sınırlı bir süre için: PayPal artık %0 taksitli ödemeler sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
Switch 2 Paketi 50 Dolar İndirimle Satışta!
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?