3 sikkerhetstips for å beskytte deg mot skumangrep

3 sikkerhetstips for å beskytte deg mot skumangrep. Nettsider prøver å følge med avanserte skimmingordninger, men sjansen er stor for at kredittkortinformasjonen din fortsatt vil bli kompromittert. En sikkerhetsekspert tilbyr råd.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

TechRepublics Karen Roby snakker med Aanand Krishnan, grunnlegger og administrerende direktør i Tala Security, om å beskytte forbrukernes identitet mens de handler på nettet. Følgende er et redigert utskrift av intervjuet deres.

Aanand Krishnan: Jeg tror at identitetstyveri blir, dessverre, for øye for forbrukerne, og spesielt den elektroniske verdenen blir et slags skummelt sted. Vi har sett en massiv topp, spesielt i løpet av de siste månedene, i antall det vi vil kalle kredittkort skimming eller legitimasjon skimming angrep på nettet. I november kom for eksempel Macy's ut og sa at Macys.com hadde blitt kompromittert, og at de hadde mistet brukeropplysninger og kredittkort til et skimmingangrep.

Angrep på brute force og ordbok: Et jukseark (gratis PDF) (TechRepublic)

Hvis du ikke er kjent med et skimmingangrep, er det slik det fungerer. Du går til din favoritt e-handelsbutikk for å kjøpe noe, og du oppgir legitimasjonsbeskrivelsen, kredittkortinformasjonen din, og du forventer at informasjonen vil gå fra enheten din, til selgeren, eller kanskje det er en bankinstitusjon, eller betalingen prosessor. I tilfelle et skimming-angrep, er angriperen - fordi de er i stand til å utføre skadelig programvare eller ondsinnet kode på maskinen din - i stand til å ta en kopi av denne informasjonen og sende den fra nettleseren din til deres ondsinnede server. Og fordi i dette angrepet faktisk gjennomføres transaksjonen, vet verken du eller selgeren at skimming til og med skjedde. Angriperen fikk i utgangspunktet en kopi av kredittkortinformasjonen din, og det er derfor disse angrepene ikke bare er vellykkede, men de er også veldig vanskelige å oppdage.

I mange tilfeller opplever vi at nettsteder, spesielt e-handelsnettsteder, har blitt kompromittert i flere måneder, noen ganger til og med over et år, før de får beskjed om at de har blitt kompromittert. Dette skyllingsproblemet og skimmingproblemet med kredittkort, som er kjent som formjacking eller Magecart, har blitt et stort problem. Vi anslår faktisk at det er hundretusener om ikke et par millioner nettsteder i dag som har aktive skummere på seg, noe som betyr at sjansene for at du eller noen av oss til å treffe et nettsted som har en av disse skimmerne er veldig, veldig høye . Det er absolutt den ansvarlige tingen å gjøre for at vi skal være klar over disse angrepene og være veldig forsiktige når vi kjøper online.

Karen Roby: Hva må vi gjøre for å holde oss trygge?

Aanand Krishnan: Jeg synes det er et veldig vanskelig spørsmål å si, fordi realiteten er at dette er et problem som først og fremst er ansvaret til selgerne, e-handelsnettstedene eller bankinstitusjonene, eller hvem det enn er det du handler med. Og for det andre er realiteten at forskrifter og personvernlovgivning faktisk ikke har holdt følge med det. Vi så for eksempel at British Airways i Storbritannia, som mistet omtrent en halv million kredittkort, ble bøtelagt av GDPR. De ble bøtelagt rundt 200 millioner dollar. Jeg tror at personvernforskriftene og regulatorene begynner å bli klar over dette, og de handler etter det, men de er ikke der ennå.

Datatyveri av British Airways viser behov for begrensninger for scripting på andre områder
(TechRepublic)

Så som forbruker, hva gjør vi? Jeg tror realiteten er at vi skal handle, men jeg vil anbefale to eller tre ting.

Den ene er å utdanne deg selv. Vær klar over problemet i utgangspunktet. Vær klar over at du kanskje besøker et nettsted som har skimming.

Nummer to, selvfølgelig, se på bankkontoer, kredittkortkontoer og se etter rare transaksjoner som kan være tegn på at kredittkortene dine allerede er kompromittert.

Nummer tre, følg bare veldig god hygiene. Gjør enkle ting som ikke klikk på e-postmeldinger som kan infisere maskinen din med skadelig programvare. Hold nettleseren ren. Mange vi legger merke til, for eksempel, laster ned gratis programvare som ender opp med å installere adware, spyware, all slags malware i nettleseren deres - ikke gjør det. Ikke last ned ting du ikke trenger. Og hvis du går til nettleseren, må du forsikre deg om at du kan fjerne alle disse utvidelsene. Det vil gi deg en bedre og en mye tryggere nettopplevelse.

Dette er noen ting som forbrukere kan gjøre, men du har rett, det høres noen ganger ut som om det hele er dystre der ute, men det positive er at e-handelsselskaper som vi snakker med fra Tala, de jobber aktivt med å løse dette problemet, og selskaper som oss og regulatorer og bransjeorganisasjoner ser aktivt på dette problemet.

Karen Roby: Hvor bevisst tror du at forbrukere virkelig er risikoen?

Aanand Krishnan: Jeg tror det var en statistikk som viser sannsynligheten for at minst ett av kortene dine i lommeboka allerede har blitt kompromittert og er på Dark Web, er nesten nær 100%. Jeg tror ikke bevisstheten er så høy. Imidlertid blir det mange mennesker som jeg kjenner dessverre litt på det når banken deres ringer dem og sier: "Debetkortet ditt eller kredittkortet ditt er blitt kompromittert, vi må sende deg et erstatningskort." Det har skjedd meg flere ganger de siste par årene, og jeg kan forestille meg at det har skjedd med mange mennesker. Jeg kjenner mange mennesker som dette har skjedd for.

Jeg tror folk vet om det fordi banken deres erstatter kredittkortene sine eller kredittkortselskapet deres gjør det. Imidlertid tror jeg den gjennomsnittlige forbrukeren egentlig ikke er klar over hvor lett det er teknisk å forevige denne typen cyberattacks på nettsteder for å kunne gjøre denne typen skimming. Bevisstheten må vokse, og jeg tror det er en av de største utfordringene som vi ærlig talt står overfor, som en cybersecurity-industri. Hvordan gjør vi forbrukere oppmerksom på at deres sensitive data - og forresten, det trenger ikke å være kredittkort ... det kan være helsedata, det kan være personnummer, gateadresse - alle personlige opplysninger at du går inn på et nettsted kan bli skadet.

Jeg håper virkelig at noe bra kommer ut av det, som er at industrien våkner opp og at vi kommer til å gjøre en mye bedre jobb med å beskytte forbrukerne, men forbrukere og forbrukerbevissthet kommer til å spille en veldig viktig rolle i å presse kjøpmenn, presser e-handelsselskaper og banker, så vel som leverandører som oss til å gjøre en langt bedre jobb enn vi har gjort tidligere.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com