Polityka i prawo
Grupa cyberprzestępcza Megacart intensyfikuje działania
Megacart to grupa hakerów, którzy specjalizują się w kradzieży danych dotyczących płatności online. W ostatnim czasie ich działalność znacznie się uaktywniła.
Hakerzy Megacart są podejrzani o naruszenie systemów światowych gigantów, takich jak chociażby British Airways czy Ticketmaster. Wykorzystywali oni złośliwe oprogramowanie w celu uzyskania masowej ilości danych o klientach korporacji.
W związku z intensyfikacją działalności Megacart specjaliści z firmy analitycznej Securonix wydali rekomendacje dotyczące obrony przed cybaratakami w celu utrzymania bezpieczeństwa klientów oraz samych dostawców usług online.
Przedsiębiorstwa muszą monitorować co najmniej trzy kanały danych, aby zwiększyć swoje szanse na wykrycie ataków Megacart. Pierwsza kategoria kontroli może wykryć ataki z łańcucha dostaw oraz próby instalowania zainfekowanych skryptów na serwerach. Dwa ostatnie kanały mogą pokazać konkretną aktywność złośliwego skryptu w przeglądarce.
Specjaliści z zakresu cyberbezpieczeństwa zalecają również zapobieganie wykorzystywaniu serwerów proxy, które umożliwiają współdzielenie zasobów pochodzących z różnych źródeł, co z kolei pozwala na przesyłanie danych na temat stron internetowych z jednej domeny do drugiej.
W przypadku wycieku danych z Ticketmaster hakerzy wykorzystali dla naruszenia systemów spółki aplikację obsługi klienta innej firmy. Związku z tym wskazuje się, aby rozważyć „skorzystanie z wewnętrznych skryptów, zamiast ładowania skryptów bezpośrednio od trzeciej strony, aby każda złośliwa modyfikacja skryptu na stronie zewnętrznej nie miała wpływu na kod hostowany na stronie internetowej” powiedzieli specjaliści Securonix – Oleg Kolesnikow oraz Harshawardhan Parashar.
