行业新闻与博客

现在为大多数 Web 违规行为构建账户

据 F5 实验室称,由于黑客希望大量窃取客户的财务信息,因此在 2018 年,劫持占所有网络相关数据泄露的 71%。

安全供应商的应用报告 2019 是根据对 760 次违规行为的分析编制的,并且发现像 Magecart 数字撇油器这样的攻击正在上升。

该公司声称,今年已有 83 起针对网络支付表格的攻击事件,导致超过 130  万张支付卡遭到破坏。

运输行业是造成劫持攻击的最大受害者,在报告期内占据信用卡相关盗窃总数的 60%,其次是零售(49%),商业服务(14%)和制造业(11%)。

该报告还显示,2018 年 11% 的新发现漏洞是劫持攻击链的一部分,包括远程代码执行(5.4%),任意文件包含(3.8%)和远程 CMD 执行(1.1%)。

F5 Networks 的高级威胁传播者大卫沃伯顿认为,在过去的两年中,劫持攻击已经“大受欢迎”。

“Web 应用程序越来越多地将代码的关键组件(如购物车和卡支付系统)外包给第三方。Web 开发人员正在使用导入的代码库,或者在某些情况下,将他们的应用程序直接链接到 Web 上托管的第三方脚本,“他解释说。

“因此,企业发现自己处于弱势地位,因为他们的代码是从几十个不同的来源编译而来的 - 几乎所有这些都超出了正常的企业安全控制范围。由于许多网站都使用相同的第三方资源,因此攻击者知道他们只需要破坏单个组件来从大量潜在受害者中掠夺数据。“

这是几次主要的 Magecart 攻击所发生的事情,包括针对法国广告公司的一次攻击,另一次袭击了 Ticketmaster 的数字供应商

“注射环境正随着我们的行为而改变,”沃伯顿说。

“充分检测和减轻注射缺陷现在取决于适应评估和控制 - 而不仅仅是修复代码。我们交给第三方的代码越多,可见性就越低,对它的控制就越少。“

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服