L. a. Oficina Federal de Investigaciones de los Estados Unidos ha emitido una alerta de flash advirtiendo a las empresas que los actores de seguridad cibernética están extrayendo datos de tarjetas de crédito de las páginas de pago en línea.
L. a. alerta, enviada el lunes, establece que a partir de enero, el atacante cibernético no identificado extrajo los datos de los angeles tarjeta de crédito de una empresa mediante los angeles inyección de un código PHP malicioso en los angeles página de pago en línea de los angeles empresa. Luego, el atacante envió los datos escapados a un servicio que falsificó un servidor de procesamiento de tarjetas legítimo.
Además, se afirma que el ataque también estableció un acceso de puerta trasera al sistema de los angeles víctima mediante los angeles modificación de dos archivos dentro de los angeles página de pago.
Esta forma de ataque no es nueva, ya que los ataques de Magecart han prevalecido durante años. Pero como ZDNet señaló hoy, parece que los angeles metodología de insertar una función PHP diferente es una nueva variación del ataque típico. Los actores crean una puerta trasera usando una función de depuración y luego instalan dos conchas web en el servicio, dando espacio adicional para los angeles explotación.
El FBI recomienda que las empresas actualicen y parcheen todos los sistemas, cambien las credenciales de inicio de sesión predeterminadas y supervisen las solicitudes realizadas contra los sistemas de comercio electrónico para identificar posibles actividades maliciosas. También se recomienda que los sitios internet estén protegidos con SSL y que el tool y el {hardware} de terceros se instalen solo de fuentes confiables.
“Esta advertencia del FBI es algo que las empresas estadounidenses deberían tomar muy en serio”, dijo Kunal Modasiya, director sénior de gestión de productos de los angeles empresa de ciberseguridad. PerimeterX Inc., le dijo a SiliconANGLE. “Un ataque mediante el cual los malos actores extrajeron datos de tarjetas de crédito en línea inyectando código PHP malicioso en los angeles página de pago es otra forma de robar información de identificación non-public y datos de pago de los clientes, abusar de los angeles información de los angeles cuenta y cometer fraude”.
Dave Cundiff, director de seguridad de los angeles información de los angeles empresa de servicios de seguridad gestionados Cyvatarseñaló que verificar y monitorear continuamente los angeles ciberseguridad basic de una organización es un requisito en estos días.
“Si los fundamentos de los angeles seguridad de una organización no son sólidos, entonces los angeles complejidad adicional de cualquier seguridad adicional es inútil”, explicó Cundiff. “Casi todos los ataques o compromisos que hemos estado rastreando en los últimos años podrían haberse evitado o al menos haber reducido en gran medida el impacto siguiendo el enfoque básico de higiene de los angeles seguridad basic”.
Cundiff agregó que los sistemas de parches, el cambio de contraseñas predeterminadas y los angeles reducción de los angeles superposición en los angeles comunicación del sistema han sido elementos básicos de seguridad durante décadas. “Es cada vez más importante no distraerse con argumentos de venta llamativos y concentrarse en asegurarse de que los angeles seguridad basic de su organización sea sólida antes de pasar a mitigaciones más avanzadas”, dijo.
Foto: defensa.gov
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a los angeles comunidad que incluye Amazon Internet Products and services y el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.
Pasaporte En Linea