Päivitä ohjelmistot säännöllisesti
Päivitä verkkokauppa-alustasi, sen lisäosat ja laajennukset aina kun niihin on tarjolla uusia versioita. Verkkorikolliset hyödyntävät usein tunnettuja haavoittuvuuksia ja haavoittuvuuksia.
Tietoturva Nyt!
Julkaistu
Digital skimming, eli digitaalinen skimmaus, on menetelmä, jota rikolliset käyttävät varastaakseen maksukorttitietoja ja muuta arkaluonteista tietoa suoraan verkkokaupoista. Kyseessä on merkittävä uhka, joka voi jäädä huomaamatta pitkiksi ajoiksi, ja aiheuttaa huomattavia taloudellisia ja maineellisia vahinkoja verkkosivustoille sekä niiden asiakkaille. Poimi tästä artikkelista talteen vinkit digitaalisen skimmauksen havaitsemiseen, ennaltaehkäisyyn ja toimenpiteisiin skimmaus-havainnon jälkeen.
Mitä digitaalinen skimmaus tarkoittaa?
Digitaalinen skimmaus on kyberrikollisten hyökkäysmenetelmä, jossa verkkokaupan maksujärjestelmiin asennetaan haitallista koodia. Tämän koodin tarkoituksena on varastaa käyttäjien maksukorttitiedot ja muut maksuprosessissa annetut tiedot, kuten henkilötiedot ja osoitetiedot.
Tavallisesti rikolliset asentavat haittakoodin maksusivulle tai muihin lomakkeisiin, joihin käyttäjät syöttävät tietojaan. Kun käyttäjä täyttää lomakkeen ja lähettää tietonsa, haittakoodi kaappaa tiedot ja lähettää ne rikollisille.
Kuinka digitaalisen skimmauksen voi havaita?
Kortin maksutiedot kaapataan verkko-ostoksen maksuprosessin aikana siten, etteivät asiakkaat yleensä havaitse mitään epätavallista.
Käytä työkaluja, jotka valvovat verkkosivuston tiedostoja ja havaitsevat muutoksia kuten muokattuja tai uusia tiedostoja. Haitallinen skimming-koodi saatetaan usein lisätä olemassa oleviin tiedostoihin, kuten maksusivulle tai JavaScript-tiedostoihin.
Skimming-koodi on usein pienikokoinen ja obfuskoitu. Koodi voi sijaita maksusivun JavaScript tai HTML-koodin seassa. Sivusto saattaa myös ottaa yhteyttä kolmannen osapuolen resurssiin. Koodi joka lähettää maksutietoja tuntemattomaan verkkotunnukseen on aina hälytysmerkki.
Mahdollisia merkkejä skimmauksesta:
- Maksutiedot ohjautuvat tuntemattomaan verkkotunnukseen.
- Sivuston koodissa on tuntematonta tai obfuskoitua JavaScriptiä.
- Verkkosivustolla on muokattuja tiedostoja tai uusia tuntemattomia tiedostoja
- Epätavallisia HTTP-pyyntöjä ulkoisiin tuntemattomiin resursseihin.
- Asiakkaat raportoivat korttivarkauksista ostosten jälkeen.
Kuinka digitaalista skimmausta voi ennaltaehkäistä?
Paras tapa suojautua digitaaliselta skimmaukselta on ennaltaehkäisy.
Ennaltaehkäisevät toimet
Pidä ajantasaisesta versiosta varmuuskopiota
Kun sivusto ja sen lisäosat sekä laajennukset ovat päivitetty ajan tasalle olisi verkkosivustosta hyvä ottaa varmuuskopio talteen. Varmuuskopion helpottaa ja nopeuttaa poikkeamatilanteesta toipumisessa.
Aseta käyttöoikeudet
Verkkokaupan hallintapaneeliin pääsy tulisi rajoittaa vain niille tahoille, joilla on tarve päästä hallinnoimaan sivustoa sen kautta. Käytä roolipohjaista käyttövaltuushallintaa ja minimoi ylläpito-oikeuksien määrä minimiin.
Ota käyttöön monivaiheinen tunnistautuminen
Ota käyttöön monivaiheinen tunnistautuminen kaikille hallintapaneelia käyttäville henkilöille. Monivaiheinen tunnistautuminen hankaloittaa rikollisten pääsyä hallintapaneeliin.
Tarkista verkkosivusto säännöllisesti
Käytä haittaohjelmien havaitsemiseen tarkoitettuja sovelluksia verkkosivuston lähdekoodin tarkistamiseen säännöllisesti. Etsi epätavallisia muutoksia tiedostoissa ja lähdekoodissa.
Harkitse palomuurin käyttöönottoa (WAF)
WAF eli Web Application Firewall suojaa verkkosivustoa verkkohyökkäyksiltä ja voi estää esimerkiksi XXS, SQL-injection ja cookie poisoning -tyyppiset hyökkäykset.
Noudata PCI DSS:n vaatimuksia
Varmista, että verkkokauppa täyttää maksukorttien tietoturvavaatimukset (PCI DSS). Vaatimukset koskevat turvallista maksuprosessia ja tietojen käsittelyn minimointia.
Ota käyttöön Content Security Policy (CSP) ja Subresource Integrity (SRI)
Content Security Policyllä voidaan estää JavaScriptin lataaminen ulkoisista verkkotunnuksista. Subresource Integrityllä määritellään linkitetyille resursseille tiiviste, jolloin varmistetaan niiden muuttumattomuus. Molemmat vaikeuttavat skimmerin asennusta.
Mitä tehdä, jos omalla verkkosivustolla havaitsee digitaalista skimmausta?
Jos verkkosivustolla havaitaan digitaalista skimmausta, on tärkeää toimia nopeasti, jotta vahingot voidaan minimoida.
Poikkeamatilanteessa toimiminen
Reagoi välittömästi
Mikäli epäilet, että verkkosivustolle on lisätty haitallista koodia tai haitallinen lisäosa eristä verkkokauppa välittömästi julkisesta internetistä ja poista haitallinen koodi/lisäosa. Sivusto on hyvä asettaa esimerkiksi huoltotilaan lisävahinkojen välttämiseksi. Vaihda myös kaikki ylläpitäjän ja tietokannan salasanat.
Tunnista ja analysoi uhka
Lokitiedot toimivat hyvänä tietolähteenä verkkosivustolla tapahtuneista muutoksista ja toimista. Lokitiedoista olisi hyvä selvittää mitä koodia on lisätty ja miten se on saatu lisättyä.
Ilmoita asiakkaille ja viranomaisille
Mikäli asiakastiedot ovat vaarantuneet tulisi asiasta viestiä asiakkaille mahdollisimman nopeasti ja läpinäkyvästi. Ilmoita asiasta myös tietosuojaviranomaiselle, sekä poliisille. Voit lisäksi tehdä ilmoituksen Traficomin Kyberturvallisuuskeskukselle.
Palauta varmuuskopiosta
Palauta verkkosivusto varmuuskopiosta, mutta tarkista etukäteen, että kyseessä on puhdas ja turvallinen versio.
Kehitä prosesseja
Poikkeamatilanteet toimivat myös oppimishetkinä. Tutki hyökkäyksen taustat ja pyri havaitsemaan kohdat missä oma toiminta olisi voinut estää poikkeaman syntymisen. Implementoi tapauksesta opitut asiat prosesseihisi.