Njia Muhimu za Kuchukua
- Wavamizi hivi majuzi walifanikiwa kusakinisha wachezaji wa kucheza kadi dijitali kwenye zaidi ya tovuti 500.
- Jukumu la ulinzi ni la wamiliki wa tovuti.
-
Wataalamu wa usalama wanapendekeza njia mbalimbali ambazo watumiaji wanaweza kutumia ili kujilinda.
Badala ya kuhatarisha akaunti za kibinafsi, wavamizi wamebadilisha mbinu na sasa wanafuata mama lode, wakisakinisha wachezaji wa kucheza kadi kwenye maduka ya mtandaoni.
Mnamo tarehe 8 Februari 2022, watafiti wa masuala ya usalama walishiriki maelezo kuhusu ukiukaji mkubwa wa sheria katika zaidi ya maduka 500 ya mtandaoni yanayoendesha jukwaa la biashara la mtandaoni la Magento. Washambuliaji walipakia mchezaji wa kadi ya malipo kwenye maduka yote, katika kile kinachojulikana kama shambulio la magecart. Ingawa urekebishaji unatokana na maduka ya mtandaoni, walengwa ni watumiaji wa mwisho ambao wataalamu wanaamini kuwa wanapaswa pia kuwa waangalifu wakati wa kufanya shughuli mtandaoni.
"[Shambulio hili] la hivi majuzi linapaswa kuwa ukumbusho kamili kwa wateja wote mtandaoni [kwamba] wana wajibu wa kujilinda pamoja na kile unachotarajia kutoka kwa mtoa huduma wako wa duka la mtandaoni," Ron Bradley, Makamu Mkuu wa Tathmini ya Pamoja., aliiambia Lifewire kupitia barua pepe.
Skimming Digital
Gustavo Palazolo, Mhandisi wa Utafiti wa Tishio la Wafanyakazi huko Netskope, aliiambia Lifewire kupitia barua pepe kwamba Magento ni mojawapo ya mifumo maarufu ya biashara ya mtandaoni ambayo inalengwa na washambuliaji kwa vile maduka mengi yanatumia programu zilizopitwa na wakati, huku zingine zikitumia programu-jalizi za wahusika wengine ambazo wakati mwingine huwa na dosari za kiusalama ambazo hazijawekewa kibandiko ambazo huruhusu wavamizi kupandikiza wanariadha dijitali.
Alisema ingawa si rahisi kuthibitisha ikiwa tovuti unayotumia ununuzi imekuwa lengo la kampeni ya magecart, kuna hatua chache ambazo watumiaji wanaweza kufuata ili kuimarisha usalama wao mtandaoni.
Palazolo ilipendekeza kutumia viendelezi vya kivinjari ili kuzuia hati zisizojulikana, kama vile NoScript ya Firefox. Pia alipendekeza kutumia masuluhisho ya kingavirusi ambayo hutoa viendelezi vya kivinjari kwa kuwa wanaweza kuchanganua tovuti iliyotembelewa na kuzuia hati hasidi.
Aliongeza kuwa Adobe haitumii tena Magento v1, lakini kutokana na umaarufu wake, kuna viraka kadhaa vya usalama vinavyotolewa na jumuiya ili kusaidia kulinda toleo hili. Hata hivyo, anapendekeza watumiaji waepuke kufanya miamala kwenye tovuti zinazoendeshwa na mfumo huu usiotumika.
Ili kuthibitisha kama tovuti unayofanya ununuzi inatumia toleo jipya zaidi la Magento v2, Palazolo alielekeza kwenye Wappalyzer ya Chrome na Firefox, ambayo inaweza kutambua teknolojia iliyo nyuma ya ukurasa wa wavuti.
"Ikiwa kusakinisha kiendelezi cha kivinjari si chaguo, zana za mtandaoni zinaweza kuwa chaguo zuri la kuthibitisha maelezo kuhusu Magento, kama vile MageReport, ambayo inaweza kukuonyesha sio toleo tu bali pia taarifa kuhusu udhaifu wa kiusalama unaopatikana kwenye tovuti unakaribia kununua," Palazolo alishauri.
Kuwa Firewall Yako Mwenyewe
Bradley alisema wanunuzi wa mtandaoni si lazima wawe wataalamu wa usalama wa mtandao ili kujilinda bali lazima wawe na mawazo ya kina ya kujilinda ili kuepuka kuwa waathiriwa.
"Cybersecurity ni kama kitunguu [kilichoundwa] na tabaka nyingi. Ni muhimu kufafanua eneo lako na kutekeleza hatua za usalama ili kujilinda," Bradley alisema. "Anza na benki yako au mtoaji wa kadi ya mkopo. Washa arifa zote unazoweza, hadi inakera, na lazima urudi na kuipiga chini."
Pia anapendekeza kuwasha uthibitishaji wa vipengele vingi inapowezekana na atetee dhidi ya matumizi ya kadi za benki huku akinufaika na mfumo wa kufungia mikopo, ambao haugharimu chochote, na husaidia kulinda wateja dhidi ya wizi wa utambulisho.
Palazolo alisema watumiaji wanapaswa kutumia uwezo huu kutengeneza nambari za kipekee na za muda za kadi za kidijitali kwa ununuzi mtandaoni. Hata kama tovuti imeambukizwa, chaguo hili litahakikisha kuwa maelezo ya kadi yaliyoibiwa hayana manufaa yoyote kwa wavamizi.
Macho Yamefunguliwa
Erich Kron, mtetezi wa masuala ya usalama katika KnowBe4, alipendekeza wanunuzi wakague kadi zao za mkopo na taarifa za benki mara kwa mara, wakiweka macho yao kwa ada au ununuzi usio wa kawaida.
"Mara nyingi sana, gharama huongezwa tu kwenye salio la kadi ya mkopo bila mwathiriwa kutambua. Hata gharama ndogo, dola moja au mbili kwa wakati mmoja, ambazo zinaweza kutumika kuthibitisha kwa mhalifu wa mtandao kwamba kadi bado iko. halali, inaweza kuwa ishara kwamba kadi imeingiliwa, " Kron alishiriki na Lifewire kupitia barua pepe.
"Ni muhimu kufafanua eneo lako na kutekeleza hatua za usalama ili kujilinda."
Pia alipendekeza kwamba watumiaji wanapaswa kuelewa ulinzi unaotolewa na kadi zao za mkopo na wafahamu chaguo zote zinazopatikana kwao ili kuripoti haraka gharama zinazotiliwa shaka.
Hata hivyo, mwisho wa siku, ni wajibu wa wamiliki wa tovuti ya ecommerce kuhakikisha wanaendesha meli salama, alisema Kunal Modasiya, mkurugenzi mkuu wa usimamizi wa bidhaa katika kampuni ya cybersecurity ya PerimeterX. Alisema kwa sababu vitendo vya watumiaji ni vichache, wamiliki wa tovuti za ecommerce lazima watumie masuluhisho ambayo hutoa mwonekano endelevu wa vitendo vinavyofanyika kwenye tovuti zao.
"Kampuni za biashara ya mtandaoni zinapaswa kutumia suluhisho la kina la ulinzi ambalo husaidia kulinda akaunti na taarifa za utambulisho za watumiaji kila mahali katika safari yao ya kidijitali."
