Symantec waarschuwde webwinkeliers deze week voor form jacking: al duizenden online shops zijn via hun bestelformulieren gehackt door cybercriminelen, die er met betaalgegevens van klanten vandoor gaan. Tackel ze bijtijds, tipt beveiligingsonderzoeker Willem de Groot.
Bijna 5.000 unieke sites worden maandelijks via deze weg geïnfecteert, meldt Symantec, dat form jacking 'dé nieuwe manier om snel rijk te worden voor cybercriminelen' noemt. 'Form jacking of skimming is wat een crimineel doet als hij eenmaal binnen is', zegt De Groot tegen Twinkle. 'Maar wees hem een stap voor, en zorg dat hij uberhaupt niet in jouw winkel kan komen.'
Security patches
Om dat te bewerkstelligen, adviseert de beveiligingsonderzoeker altijd de laatste security patches te installeren. 'Zowel in je winkel als op computers van je medewerkers. Het aantal spearphishing aanvallen neemt de laatste tijd toe. Deze zijn specifiek gericht op administratieve medewerkers van succesvolle webshops, omdat die vaak de zwakste schakel vormen. Geef je medewerkers instructies om nooit zomaar op links uit mailtjes te klikken. Idealiter maak je iemand verantwoordelijk voor patch-beleid, en zorg je dat nieuwe patches altijd binnen drie dagen worden uitgerold.'
Supply chain attacks
Daarnaast wijst De Groot op mogelijke dreiging via externe plugins. 'Laat je ontwikkelteam CSP en SRI implementeren: twee technieken die voorkomen dat een hacker externe website-plugins kunnen misbruiken om in te breken op jouw winkel. Het gaat dan om plugins voor reviews, betalingen, zoeken etcetera. Deze aanvallen staan ook bekend als supply chain attacks en zijn het afgelopen jaar gebruikt om meer dan 100.000 winkels te besmetten.'
Checken
Niet iedereen krijgt dat op eigen kracht voor elkaar. Ga in dat geval niet zelf rommelen, raadt de beveiligingsonderzoeker aan: 'Installeer niet zomaar allerlei modules, maar laat de kwaliteit beoordelen door een goede programmeur. Zo'n zestig procent van alle hacks komt door slordig geprogrammeerde modules. Installeer daarnaast 'anti-virus' voor je webwinkel. Zo wordt er in een vroeg stadium alarm geslagen over zwakke plekken, onveilige modules of verdachte activiteit.'
Lees ook: '6 lessen van een hacker' (Twinkle 1-2019)
Er is op dit moment 0 keer gereageerd op:
Form jacking beruchte online dreiging: 'Wees ze een stap voor'
Je kunt niet meer reageren op dit artikel.