FTB tez-tez uchrayotgan veb-skiming xurujlari haqida ogohlantirdi - jinoyatchi internet-do'kon veb-saytiga kirib, to'lov kartalari ma'lumotlari va foydalanuvchini identifikatsiyalash ma'lumotlarini o`g`irlab, unga zararli kodni kiritmoqda.
FTB ma'lumotlariga ko'ra, ogohlantirish asosan onlayn biznes orqali to'lovlarni qabul qiladigan o'rta biznes va davlat idoralariga tegishli.
"Veb-skimingga kiber jinoyatchilar saytga zararli kodni kiritish orqali erishishyapdi.
Tajovuzkor hujumni amalga oshirishi yoki serverdagi tashqi tomon vositalarining zaifliklaridan foydalangan holda manbaga kirish huquqiga ega bo'lishi mumkin ", deyiladi FTB xabarida.
Veb-skimming sxemalari harakati birinchi marta 2016 yilda kuzatilgan. O'shandan beri ularning soni tezda o'sdi.
So'nggi yillarda bunday hujumlarni kiber-jinoiy guruhlar amalga oshirmoqdalar, ularni mutaxassislar Magecart nomi bilan birlashtirdilar. Ko'pincha tajovuzkorlar onlayn savdo platformalarida
(Magento, OpenCart) zaifliklardan foydalanishadi.
Boshqa holatlarda, tajovuzkorlar onlayn platformalar ma'murlarining hisob ma'lumotlarini olishga yordam beradigan ijtimoiy muhandislik usullaridan foydalanadilar.
Ushbu kiberxavfdan himoya qilish uchun FTB foydalanuvchilarga quyidagi choralarni ko'rishni tavsiya qilishadi:
- Barcha tizimlarni yangilash va xavfsizlik dasturiy ta'minotining so'nggi versiyalaridan foydalanish.
-Barcha tizimlarda standart hisob ma'lumotlarini o'zgartirish.
- xodimlarni kiberxavfsizlikning asosiy qoidalariga o'rgatish.
Manbaa: https://www.anti-malware.ru/news/2019-10-24-111332/31130