Quay lại

Bảo mật Web khỏi tấn công Skimming

Cập Nhật Lần Cuối: 20/10/2023

Bảo mật Web khỏi tấn công Skimming

Skimming là gì?

Skimming là một hình thức đánh cắp thông tin thẻ tín dụng bằng các công nghệ hack tiên tiến. Kẻ gian thu thập thông tin thẻ thông qua một thiết bị nhỏ gọi là skimmer. Nó cho phép kẻ gian nắm được toàn bộ thông tin của chủ thẻ và sử dụng các thông tin đó để thực hiện các giao dịch gian lận.

Tấn công Web bởi Skimming là gì?

Web-skimming scam đã xảy ra ở các trang thương mại điện tử trên 3 lục địa. Có khoảng 20 trang web thương mại điện tử ở Bắc Mỹ, Nam Mỹ và Châu Âu gần đây đã gặp phải hình thức tấn công lừa đảo trên website với một trò lừa đảo mạo danh Google Analytics.

Mặc dù các trang web thương mại điện tử này có mặt hàng kinh doanh khác nhau về nhiều lĩnh vực sản phẩm như: thiết bị kỹ thuật số, mỹ phẩm, thực phẩm và linh phụ kiện. Nhưng điểm chung của các trang web nạn nhân là không ngăn chặn được các lỗi về typo giả mạo, cố tình bắt chước 1 trang web hợp pháp khác, điển hình là trang web giả mạo như: “google-anatytics.com” thay vì là “analytics.google.com” mới là đích đến hợp pháp.

Hơn một thập kỷ qua, Google Analytics đã phát triển một bộ công cụ thiết yếu giúp các doanh nghiệp có thể phân tích được chi tiết lưu lượng user truy cập trang web của họ, vì thế nó nhận được sự tin cậy lớn từ người dùng và được hơn 29 triệu trang web sử dụng. Đây chính là lý do, nhiều hacker đã cố gắng giả dạng dịch vụ của Google Analytics để lừa đảo người dùng web.

Để điều khiển luồng dữ liệu được chuyển đến tài nguyên của bên thứ ba đang ẩn náu, các Hacker thường đăng ký các tên miền giống với tên của các dịch vụ hỗ trợ web phổ biến. Thông thường, các hacker thường sở hữu vô số biến thể với các URL gần giống nhất với tên miền đang hoạt động hợp pháp, nhiều nghiên cứu cũng cho thấy các URL này đôi khi cũng sử dụng Google Analytics để xác thực, vì đây là trang web được vô số người dùng tin tưởng một cách tuyệt đối và ít đề phòng hơn cả.

Để thu thập dữ liệu về user truy cập bằng Google Analytics, các trang web phải định cấu hình các tham số theo dõi trong tài khoản của họ trên analytics.google.com, lấy ID theo dõi (gồm một chuỗi như là: UA-XXXX-Y) và chèn nó vào trang web. Theo dõi người dùng truy cập website thông qua mã này, sau đó gửi dữ liệu về tình trạng user truy cập vào các tài khoản quản lý sử dụng Analytics.

Danh sách về các tấn công mạng được thông cáo gần đây đã xác định một số trường hợp dịch vụ web bị lạm dụng bởi những kẻ tấn công tiêm mã độc vào các mục tiêu mà chúng đã nhắm tới từ trước. Thông thường, Google Analytics sẽ thu thập dữ liệu về trạng thái truy cập web từ người dùng và phân tích nó. Từ hành vi này, những kẻ tấn công có thể thông qua đó để record dữ liệu đăng nhập trong tài khoản Google Analytics của họ.

Các quản trị viên thường không biết tới loại URL như là: “google-analytics.com” để liệt kê vào chính sách bảo mật nội dung cho website. Vì thế, tài nguyên có thể bị đánh cắp bởi 1 bên thứ ba, vì nó cho phép tải dữ liệu xuống, cho phép thu thập dữ liệu.

Cloud WAF bảo vệ Website toàn diện

Để chống lại các cuộc tấn công Web nguy hiểm này, nhiều trang Web lớn đã phải triển khai các kế hoạch bảo mật website với Tường lửa Cloud WAF (Web App Firewall) công nghệ tiên tiến nhất hiện nay trên thế giới.

Cloud WAF ngăn chặn mọi hành vi lợi dụng lỗ hổng để phá hoại Website của bạn. Các Website hiện nay đều tồn tại nhiều lỗ hổng nguy hiểm như lỗi chèn mã độc, chiếm quyền kiểm soát, gây rò rỉ dữ liệu hoặc đánh cắp dữ liệu, v.v…Cloud WAF sẽ giúp bạn cover tất cả những lỗ hổng còn yếu kém trên Website và ngăn chặn các tấn công tiêm mã độc hại. Lỗ hổng website có thể là do sai sót từ chính giai đoạn lập trình Web hoặc bắt nguồn từ các ứng dụng trên web (đặc biệt là các ứng dụng đăng nhập tài khoản).

Các quản trị web thường chưa có cái nhìn tổng quan về các vấn đề như bảo mật website, nhiệm vụ của họ thường là các việc đơn giản như cập nhật nội dung trên web sao cho hấp dẫn, đẹp, thu hút, loading nhanh thần tốc và ít chú trọng đến việc ngăn chặn tấn công tiêm mã độc vào web. Đây cũng là sơ hở lớn nhất để hacker lợi dụng tấn công vào web dễ dàng hơn. Các cuộc tấn công dò tìm lỗ hổng web bằng các bot tự động sẽ cung cấp cho hacker danh sách các lỗ hổng tiềm năng.

Cloud WAF sử dụng công nghệ trí tuệ nhân tạo AI, tạo nên giải pháp bảo vệ website toàn diện trên nền tảng đám mây, giúp ngăn chặn triệt để các cuộc tấn công vào lỗ hổng web, các tấn công DDoS, Botnet, Crawler và các mối nguy hại tiềm ẩn mới nhất hiện nay.

Đăng ký dùng thử Cloud WAF

Thông tin liên hệ

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

CÁC BÀI VIẾT LIÊN QUAN

Sitemap HTML