Formjacking: Τι είναι και πως να προστατέψετε το website σας
Το Formjacking είναι ένας σχετικά πρόσφατος και ιδιαίτερα αποτελεσματικός τρόπος διαδικτυακής επίθεσης (cyber-attack) η οποία έγινε ιδιαίτερα και ραγδαία δημοφιλής το 2018 και περιλαμβάνει εισαγωγή κακόβουλου κώδικα σε διαδικτυακές φόρμες (π.χ. φόρμες χρέωσης πιστωτικής κάρτας) των websites με σκοπό να υποκλέψουν τα δεδομένα που υποβάλλονται μέσω των συγκεκριμένων φορμών.
Χρησιμοποιείται κυρίως για την υποκλοπή δεδομένων πιστωτικών καρτών αλλά έχει εμφανιστεί και σε περιπτώσεις υποκλοπής προσωπικών στοιχείων ταυτοποίησης. Σύμφωνα με την αναφορά της Symantec, κατά μέσο όρο 4,800 websites παραβιάζονται κάθε μήνα με τη χρήση του Formjacking με αξιοσημείωτα περιστατικά τις παραβιάσεις των sites της British Airways και της Ticketmaster.
Πώς λειτουργεί το Formjacking;
Αρχικά, ένας τελικός χρήστης δεν μπορεί να καταλάβει εάν μια φόρμα συμπλήρωσης στοιχείων είναι κανονική ή hacked. Οπότε προχωρεί κανονικά στην εισαγωγή των στοιχείων του. Όταν οι τελικοί χρήστες εισάγουν τα στοιχεία τους σε μια παραβιασμένη φόρμα, τρέχει ένας κακόβουλος κώδικας JavaScript στον browser τους και στέλνει όλες τις πληροφορίες του χρήστη σε έναν εξωτερικό server υπό τη διαχείριση του hacker.
Με τον τρόπο αυτό έχει υποκλέψει επιτυχώς τα στοιχεία του (στοιχεία πιστωτικής κάρτας, προσωπικά στοιχεία κλπ). Συχνοί στόχοι αποτελούν τα websites μικρών και μεσαίων επιχειρήσεων, χωρίς αυτό να σημαίνει ότι δεν έχουν παραβιαστεί και μεγάλες επιχειρήσεις.
Καθώς η παραβίαση ουσιαστικά περιλαμβάνει πολύ μικρές τροποποιήσεις ή εισαγωγές μερικών γραμμών στον κανονικό κώδικα, είναι πολύ δύσκολο να εντοπιστεί και να καθαριστεί.
Πώς να προστατευτείτε όμως από το Formjacking;
- Χρησιμοποιήστε ένα σύστημα εντοπισμού και προστασίας παραβιάσεων (Intrusion Detection and Prevention System – IDPS). To IDPS είναι ένα εργαλείο ασφαλείας που χρησιμοποιείται για να εντοπίσει τις παραβιάσεις προτού δημιουργήσουν σοβαρή ζημιά. Η χρήση ενός IDPS μπορεί να βοηθήσει ώστε να μην μπορεί καν να εισαχθεί ο κακόβουλος κώδικας στο website σας.
- Πραγματοποιήστε συχνούς ελέγχους στον κώδικα σας. Οι hackers πραγματοποιούν πολύ μικρές αλλαγές στον κώδικα ώστε να μην είναι εμφανής η παραβίαση που πραγματοποιούν. Φροντίστε ώστε να είστε εξοικειωμένοι με τον κώδικά σας ώστε να μπορείτε να εντοπίζετε γρήγορα τις αλλαγές που δεν έχουν πραγματοποιηθεί από εσάς.
- Παρακολουθήστε την εξερχόμενη κίνηση. Με τη χρήση κάποιου firewall ή άλλης εφαρμογής ασφαλείας, παρακολουθήστε την εξερχόμενη κίνηση του site σας για να δείτε εάν υπάρχουν προορισμοί/δρομολογήσεις σε σημεία που δεν θα έπρεπε.
- Χρησιμοποιήστε Subresource Integrity (SRI) tags. Με την χρήση κρυπτογραφικών χαρακτήρων (cryptographic hashes), τα SRI tags βεβαιώνουν ότι τα αρχεία τα οποία η web εφαρμογή σας «τραβάει» από εξωτερικό σημείο (πχ CDN) προέρχονται όντως από την επιθυμητή πηγή και όχι από κάποιο τρίτο σημείο που δεν επιθυμείτε περιέχοντας, επιπλέον, κακόβουλο περιεχόμενο.
- Χρησιμοποιήστε anti-virus & anti-malware software και διατηρήστε τα πάντα ενημερωμένα. Όλες οι ενημερώσεις πρέπει να εφαρμόζονται άμεσα. Πριν χρησιμοποιήσετε οποιοδήποτε λογισμικό στο website σας βεβαιωθείτε ότι είναι έγκυρο, ότι έχει διαρκείς και πρόσφατες ενημερώσεις και διαβάστε όλα τα σχόλια άλλων χρηστών.
- Update, update, update! Τόσο η εφαρμογή σας όσο και τα επιμέρους λογισμικά που χρησιμοποιείτε (plugins, components κλπ) πρέπει να ενημερώνονται διαρκώς. Επιπλέον, θα πρέπει να αφαιρείτε άμεσα οποιοδήποτε λογισμικό σταματάει τις ενημερώσεις του. Όσο κι αν σας διευκολύνει στην δουλειά σας, ένα λογισμικό που σταματάει να ενημερώνετε αποτελεί κενό ασφαλείας που κάποια στιγμή θα σας δημιουργήσει πολύ μεγαλύτερο πρόβλημα από το να το αντικαταστήσετε με κάποιο άλλο.
Οι διαδικτυακές επιθέσεις διαρκώς εξελίσσονται. Το ίδιο όμως συμβαίνει και με τα εργαλεία που μπορούν να τις αντιμετωπίσουν. Ενημερωθείτε από το blog μας, δημιουργήστε τείχη προστασίας του website σας μέσω των εργαλείων που προσφέρει η εφαρμογή σας και αμυνθείτε απέναντι σε κάθε επίθεση. Η διατήρηση ενός website και ειδικά εάν χρησιμοποιεί μια open-source εφαρμογή είναι μια διαρκής πάλη με hackers που κυνηγούν να την χτυπήσουν. Προστατέψτε εσάς, τη δουλειά σας και τους πελάτες σας.
IpHost & Security tools
Στην IpHost δίνουμε πολύ μεγάλη σημασία στην ασφάλεια και μεριμνούμε ώστε να προσφέρουμε εργαλεία που προστατεύουν σε επίπεδο hosting τους πελάτες μας. Εργαλεία όπως Cloudlinux, ModSecurity, CXS Exploit Scanner, CXS Firewall, Fail2ban, cPHulk Brute Force Protection προσφέρονται δωρεάν με κάθε shared web hosting που ενεργοποιείται σε εμάς. Όλα τα λογισμικά που χρησιμοποιούμε ενημερώνονται αυτόματα και διαρκώς ενώ καθημερινά τρέχουν αυτόματα scans στα αρχεία των πελατών για τυχόν ύποπτο περιεχόμενο.
Ωστόσο, ακόμα και όλα αυτά τα εργαλεία δεν είναι δυνατό να αποτρέψουν παραβιάσεις που προέρχονται από κενά ασφαλείας των λογισμικών που χρησιμοποιούνται στο site. Η ενημέρωση της εφαρμογής παραμένει μείζον ζήτημα και δεν πρέπει ποτέ να παραβλέπεται.
Εμείς προστατεύουμε το hosting σας. Εσείς προστατεύετε την εφαρμογή σας;