پس از شیوع ویروس کرونا، گسترش چشمگیر حجم خریدهای اینترنتی، حرکت به سمت مراقبتهای آرایشی و بهداشتی، بانکداری و سایر خدمات آنلاین بهویژه در طی دو سال اخیر، حملات Magecart[1] (یا همان حملات سمت کلاینت) هم به صورت گستردهای افزایش یافتند. در این حملات مجرمان سایبری اطلاعات مالی و شخصی مشتریانی را که معمولاً خریدهایشان را به صورت آنلاین انجام میدهند به سرقت برده و از این دادهها جهت دستیابی به اهداف پلید خود استفاده میکنند. تیمهای امنیتی در دو ماه آغازین سال 2022 میلادی شاهد افزایش چشمگیر حملات اسکیمینگ دیجیتال[2] (یا آنلاین)، فرمربایی و جمعآوری اعتبارنامههای کاربری بودند. بر اساس نتایج تحقیقات صورت گرفته، حملات Magecart در هر 16 دقیقه رخ میدهند.
سازمانها در هنگام ارزیابی مخاطرات ناشی از شخص ثالث نباید از حملات سمت کلاینت غافل شوند. این حملات از جمله تهدیدات جدی و بسیار مهم در زنجیره تأمین دیجیتال بوده و میتوانند ضرر و زیانهای بسیار هنگفتی را به بار آورند. امروزه هر وبسایتی معمولاً از فروشندگان شخص ثالث بسیار زیادی کمک میگیرد. کدهای جاوا اسکریپت این فروشندگان عموماً خارج از قلمروی سازوکارهای حفاظتی که وبسایتهای مذکور در سمت سرور دارند و به صورت مستقیم بر روی مرورگر میلیونها مشتری که با وبسایت مدنظر در تعامل هستند بارگذاری میشوند. مجرمان سایبری نیز از وجود چنین نقطه کوری در سازوکارهای دفاعی سازمانها اطلاع دارند. آنها میدانند که مدتی طولانی است که آسیبپذیریهای جاوااسکریپت نادیده گرفته میشوند. هکرها از همین کدهای سایهای که تحت نظارت و کنترل شرکتها قرار ندارند، به نفع خودشان استفاده میکنند.
علاوه بر این باید توجه کنید که شناسایی حملات سمت کلاینت معمولاً ماهها یا حتی سالها زمان میبرد.
در صورت وقوع حملهای در سازمان خودتان، به دلیل عدم مراقبت از حریم خصوصی و امنیت مشتریان مسئول هستید و حتی ممکن است علاوه بر آسیبی که به اعتبار کسبوکارتان وارد میشود، با جریمههای قانونی سنگین مواجه گردید. از طرفی اگرچه حملات سمت کلاینت هزینهبر و بسیار مشکلآفرین هستند اما بر خلاف سایر مسائل در دنیای امنیت سایبری، رسیدگی و مقابله با آنها چندان دشوار و پیچیده نیست. در این مطلب از فراست یکسری از اقدامات کاربردی جهت مقابله با این حملات را مورد بررسی قرار میدهیم.
1. درک ریسکهای بالقوه
ممکن است وبسایت شما هم بدون کمک از منابع شخص ثالث آنگونه که باید عمل نکند اما بهتر است بدانید که کدهای جاوااسکریپت مورد استفاده این شرکتها همواره شما را در معرض مخاطرات چشمگیری قرار میدهند. درک این تهدیدات برای اطلاعرسانی به مسئولان کسبوکار در زمینه اهمیت سرمایهگذاری بر روی راهکارهای امنیتی سمت کلاینت ضروری است.
پیش از هر چیز وبسایتتان را بررسی نموده و به موارد زیر توجه کنید:
- از چه تعداد راهکار شخص ثالث استفاده میکنید؛
- این شرکتها برای ارایه راهکارهای خودشان با چه تعداد شخص چهارم و پنجم همکاری میکنند؛
- کاربرد راهکارهای ارایه شده توسط هر یک از این شرکتها چیست و چه کارهایی را باید انجام دهند یا ندهند؛
- آیا نیاز به استفاده از افزونه بر روی صفحات به شدت حساس وجود دارد یا خیر؛
- آیا کد آنها دسترسی خواندن/نوشتن به فرمها را فراهم میکند یا خیر؛
- این مسائل چه تأثیری بر سیاستهای سازمان شما در زمینه پیروی از استانداردها و مقررات دارند.
2. اولویت به امنیت برنامههای کاربردی سمت کلاینت
پس از مشخص شدن رویدادهایی که در کل وبسایت شما در جریان هستند، باید توجه افراد تأثیرگذار را جلب کنید. فراموش نکنید که سرمایهگذاری بر روی پلتفرمهای امنیت برنامههای کاربردی سمت کلاینت، حوزه جدیدی برای صرف بودجه نیست. شرکتها معمولاً همیشه یک بودجه مشخص جهت مدیریت ریسک شخص ثالث دارند. همچنین هرگز پیش از دستیابی به درک درستی درباره پیامدهای بالقوه حوادث امنیتی، شروع به گفتگو در این زمینه نکنید. بهتر است محاسبات لازم را انجام داده و به صورت دقیق و واضح تشریح نمایید که اگر یک رویداد مشخص رخ دهد، سازمان ملزم به پرداخت چه میزان هزینه خواهد بود.
اگر این گفتگو در قالب اصطلاحات شغلی و تجاری بیان شود، کسبوکارها معمولاً تصمیم به رفع خطر میگیرند. یک رویکرد صحیح برای مقابله با حملات سمت کلاینت میتواند مقرون بصرفه بوده، پیادهسازی آن راحت باشد و بار بسیار کمی را هم برای تیمها ایجاد کند. برخلاف هزینههای حمله Magecart، نیازی به صرف بودجههای سنگین جهت حفاظت از کسبوکار و دادههای مشتریان نیست.
3. اجتناب از پلتفرمهای امنیتی به سبک «تشخیص و هشدار»
اگر در حال حاضر هم درگیر انبوهی از هشدارها از سوی ابزارهای امنیتی مختلف هستید، بدون شک مایل نیستید که برای مقابله با حملات سمت کلاینت از راهکارهایی به سبک تشخیص و هشدار استفاده کنید. حجم انبوه تعاملات روزانهای که در وبسایت شما رخ میدهند ممکن است منجر به ایجاد هزاران هشدار اضافهای شوند که باید توسط تیمتان مدیریت گردند. وقتی شروع به بررسی این حجم انبوه از هشدارها کنید بعید است که بتوانید موارد ایجاد شده در اثر حملات سمت کلاینت را تشخیص دهید چون به صورت میانگین برای هر تیم SecOps، یازده هزار هشدار در روز ایجاد میشود.
وقتی هشدار را دریافت کردید، باید تصمیم بگیرید که:
- آیا این هشدار دلالت بر وجود یک مشکل دارد؟
- آیا این هشدار یک تشخیص مثبت کاذب است؟
- تا چه حد احتمال ایجاد تهدید در اثر چنین آسیبی وجود دارد؟
- کدام یک از وبسایتهای شما تحت تأثیر قرار گرفتهاند؟
- آیا باید در اسرع وقت واکنش نشان دهید یا میتوانید صبر کنید؟
4. تیمتان را بیش از حد خسته نکنید
پیدا کردن روش حفاظت مناسب از وبسایتها در برابر حملات Magecart نقش مهمی در کاهش بار کاری تیمهای امنیت سایبری دارد. بسیاری از پلتفرمهای امنیتی روزانه هزاران هشدار ایجاد میکنند اما تقریباً یک سوم این هشدارها کاذب هستند. همچنین با توجه به ازدیاد بیش از حد این هشدارها حدود 28 درصد آنها نادیده گرفته میشوند.
جمعبندی
برای ایمنسازی کسبوکارتان در برابر حملات Magecart، الویت به پیشگیری بسیار مهم بوده و با افزایش روزافزون تعداد حملات سایبری، همین حالا باید برنامهریزی برای تهیه ابزارهای امنیت برنامههای کاربردی تحت وب در سمت کلاینت را شروع کنید.
[1] نام Magecart به چندین گروه هکری اشاره دارد که از تکنیکهای skimming آنلاین به منظور سرقت اطلاعات شخصی از وبسایتها (شامل جزئیات اطلاعات مشتری و اطلاعات کارت اعتباری در وبسایتهایی که پرداخت آنلاین انجام میدهند) استفاده میکنند. گروه های Magecart با موفقیت برندهای معروف را هک کردهاند.
[2] هکرها در این حملات اطلاعات کارت مشتریان را به سرقت میبرند.
برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.
منبع: infosecurity-magazine