چگونه از شرکت خود در برابر حملات Magecart محافظت کنید

پس از شیوع ویروس کرونا، گسترش چشمگیر حجم خریدهای اینترنتی، حرکت به سمت مراقبت‌های آرایشی و بهداشتی، بانکداری و سایر خدمات آنلاین به‌ویژه در طی دو سال اخیر، حملات Magecart[1] (یا همان حملات سمت کلاینت) هم به صورت گسترده‌ای افزایش یافتند. در این حملات مجرمان سایبری اطلاعات مالی و شخصی مشتریانی را که معمولاً خریدهای‌شان را به صورت آنلاین انجام می‌دهند به سرقت برده و از این داده‌ها جهت دستیابی به اهداف پلید خود استفاده می‌کنند. تیم‌های امنیتی در دو ماه آغازین سال 2022 میلادی شاهد افزایش چشمگیر حملات اسکیمینگ دیجیتال[2] (یا آنلاین)، فرم‌ربایی و جمع‌آوری اعتبارنامه‌های کاربری بودند. بر اساس نتایج تحقیقات صورت گرفته، حملات Magecart در هر 16 دقیقه رخ می‌دهند.

سازمان‌ها در هنگام ارزیابی مخاطرات ناشی از شخص ثالث نباید از حملات سمت کلاینت غافل شوند. این حملات از جمله تهدیدات جدی و بسیار مهم در زنجیره تأمین دیجیتال بوده و می‌توانند ضرر و زیان‌های بسیار هنگفتی را به بار آورند. امروزه هر وب‌سایتی معمولاً از فروشندگان شخص ثالث بسیار زیادی کمک می‌گیرد. کدهای جاوا اسکریپت این فروشندگان عموماً خارج از قلمروی سازوکارهای حفاظتی که وب‌سایت‌های مذکور در سمت سرور دارند و به صورت مستقیم بر روی  مرورگر میلیون‌ها مشتری که با وب‌سایت مدنظر در تعامل هستند بارگذاری می‌شوند. مجرمان سایبری نیز از وجود چنین نقطه کوری در سازوکارهای دفاعی سازمان‌ها اطلاع دارند. آنها می‌دانند که مدتی طولانی است که آسیب‌پذیری‌های جاوااسکریپت نادیده گرفته می‌شوند. هکرها از همین کدهای سایه‌ای که تحت نظارت و کنترل شرکت‌ها قرار ندارند، به نفع خودشان استفاده می‌کنند.

علاوه بر این باید توجه کنید که شناسایی حملات سمت کلاینت معمولاً ماه‌ها یا حتی سال‌ها زمان می‌برد.

در صورت وقوع حمله‌ای در سازمان خودتان، به دلیل عدم مراقبت از حریم خصوصی و امنیت مشتریان مسئول هستید و حتی ممکن است علاوه بر آسیبی که به اعتبار کسب‌وکارتان وارد می‌شود، با جریمه‌های قانونی سنگین مواجه گردید. از طرفی اگرچه حملات سمت کلاینت هزینه‌بر و بسیار مشکل‌آفرین هستند اما بر خلاف سایر مسائل در دنیای امنیت سایبری، رسیدگی و مقابله با آنها چندان دشوار و پیچیده نیست. در این مطلب از فراست یکسری از اقدامات کاربردی جهت مقابله با این حملات را مورد بررسی قرار می‌دهیم.

1. درک ریسک‌های بالقوه

ممکن است وب‌‌سایت شما هم بدون کمک از منابع شخص ثالث آن‌گونه که باید عمل نکند اما بهتر است بدانید که کدهای جاوااسکریپت مورد استفاده این شرکت‌ها همواره شما را در معرض مخاطرات چشمگیری قرار می‌دهند. درک این تهدیدات برای اطلاع‌رسانی به مسئولان کسب‌وکار در زمینه اهمیت سرمایه‌گذاری بر روی راهکارهای امنیتی سمت کلاینت ضروری است.

پیش از هر چیز وب‌سایت‌تان را بررسی نموده و به موارد زیر توجه کنید:

• از چه تعداد راهکار شخص ثالث استفاده می‌کنید؛
• این شرکت‌ها برای ارایه راهکارهای خودشان با چه تعداد شخص چهارم و پنجم همکاری می‌کنند؛
• کاربرد راهکارهای ارایه شده توسط هر یک از این شرکت‌ها چیست و چه کارهایی را باید انجام دهند یا ندهند؛
• آیا نیاز به استفاده از افزونه بر روی صفحات به شدت حساس وجود دارد یا خیر؛
• آیا کد آنها دسترسی خواندن/نوشتن به فرم‌ها را فراهم می‌کند یا خیر؛
• این مسائل چه تأثیری بر سیاست‌های سازمان شما در زمینه پیروی از استانداردها و مقررات دارند.

2. اولویت به امنیت برنامه‌های کاربردی سمت کلاینت

پس از مشخص شدن رویدادهایی که در کل وب‌سایت شما در جریان هستند، باید توجه افراد تأثیرگذار را جلب کنید. فراموش نکنید که سرمایه‌گذاری بر روی پلتفرم‌های امنیت برنامه‌های کاربردی سمت کلاینت، حوزه جدیدی برای صرف بودجه نیست. شرکت‌ها معمولاً همیشه یک بودجه مشخص جهت مدیریت ریسک شخص ثالث دارند. همچنین هرگز پیش از دستیابی به درک درستی درباره پیامدهای بالقوه حوادث امنیتی، شروع به گفتگو در این زمینه نکنید. بهتر است محاسبات لازم را انجام داده و به صورت دقیق و واضح تشریح نمایید که اگر یک رویداد مشخص رخ دهد، سازمان ملزم به پرداخت چه میزان هزینه خواهد بود.

اگر این گفتگو در قالب اصطلاحات شغلی و تجاری بیان شود، کسب‌وکارها معمولاً تصمیم به رفع خطر می‌گیرند. یک رویکرد صحیح برای مقابله با حملات سمت کلاینت می‌تواند مقرون بصرفه بوده، پیاده‌سازی آن راحت باشد و بار بسیار کمی را هم برای تیم‌ها ایجاد کند. برخلاف هزینه‌های حمله Magecart، نیازی به صرف بودجه‌های سنگین جهت حفاظت از کسب‌وکار و داده‌های مشتریان نیست.

3. اجتناب از پلتفرم‌های امنیتی به سبک «تشخیص و هشدار»

اگر در حال حاضر هم درگیر انبوهی از هشدارها از سوی ابزارهای امنیتی مختلف هستید، بدون شک مایل نیستید که برای مقابله با حملات سمت کلاینت از راهکارهایی به سبک تشخیص و هشدار استفاده کنید. حجم انبوه تعاملات روزانه‌ای که در وب‌سایت شما رخ می‌دهند ممکن است منجر به ایجاد هزاران هشدار اضافه‌ای شوند که باید توسط تیم‌تان مدیریت گردند. وقتی شروع به بررسی این حجم انبوه از هشدارها کنید بعید است که بتوانید موارد ایجاد شده در اثر حملات سمت کلاینت را تشخیص دهید چون به صورت میانگین برای هر تیم SecOps، یازده هزار هشدار در روز ایجاد می‌شود.

وقتی هشدار را دریافت کردید، باید تصمیم بگیرید که:

• آیا این هشدار دلالت بر وجود یک مشکل دارد؟
• آیا این هشدار یک تشخیص مثبت کاذب است؟
• تا چه حد احتمال ایجاد تهدید در اثر چنین آسیبی وجود دارد؟
• کدام یک از وب‌سایت‌های شما تحت تأثیر قرار گرفته‌اند؟
• آیا باید در اسرع وقت واکنش نشان دهید یا می‌توانید صبر کنید؟

4. تیم‌تان را بیش از حد خسته نکنید

پیدا کردن روش حفاظت مناسب از وب‌سایت‌ها در برابر حملات Magecart نقش مهمی در کاهش بار کاری تیم‌های امنیت سایبری دارد. بسیاری از پلتفرم‌های امنیتی روزانه هزاران هشدار ایجاد می‌کنند اما تقریباً یک سوم این هشدارها کاذب هستند. همچنین با توجه به ازدیاد بیش از حد این هشدارها حدود 28 درصد آنها نادیده گرفته می‌شوند.

جمع‌بندی

برای ایمن‌سازی کسب‌وکارتان در برابر حملات Magecart، الویت به پیشگیری بسیار مهم بوده و با افزایش روزافزون تعداد حملات سایبری، همین حالا باید برنامه‌ریزی برای تهیه ابزارهای امنیت برنامه‌های کاربردی تحت وب در سمت کلاینت را شروع کنید.

[1] نام Magecart به چندین گروه هکری اشاره دارد که از تکنیک‌های skimming آنلاین به منظور سرقت اطلاعات شخصی از وب‌سایت‌ها (شامل جزئیات اطلاعات مشتری و اطلاعات کارت اعتباری در وب‌سایت‌هایی که پرداخت آنلاین انجام می‌دهند) استفاده می‌کنند. گروه های Magecart با موفقیت برندهای معروف را هک کرده‌اند.

[2] هکرها در این حملات اطلاعات کارت مشتریان را به سرقت می‌برند.

برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.

منبع: infosecurity-magazine