Savršena oluja: Odgođeni odgovor susreće ranjivost
Kombinacija čimbenika u središtu je ovog značajnog kršenja sigurnosti. Adobe Commerce sustavi identificirani su s kritičnom ranjivošću. Brojni trgovci odgodili su proces krpanja. Problemi s potpunom sigurnošću sustava, čak i nakon implementacije ažuriranja.
Adobe je otkrio ranjivost u lipnju 2024 . i objavio hitni popravak u srpnju, ali do tada su napadi već bili u tijeku. Automatizirani napadi ugrozili su kriptografske ključeve, koji su se nastavili koristiti čak i ako su trgovine ažurirane bez poništenja ključa.
Sedam hakerskih organizacija bori se za autoritet
Sedam različitih hakerskih skupina (poput “Bobry”, “Polyovki” i drugih) natječu se za kontrolu nad tim kompromitiranim trgovinama. Oni koriste ukradene kriptografske ključeve za generiranje API tokena i umetanje zlonamjernih skimera plaćanja u procese naplate. Njihova metodologija napada uključuje:
- Korištenje ranjivosti CosmicSting za dobivanje povjerljivih kriptografskih ključeva
- Korištenje ovih ključeva za generiranje API tokena za autorizaciju
- Dobivanje povjerljivih podataka o kupcima
- Uključivanje zlonamjernog koda (skimmera) u procese naplate
Ovo natjecanje rezultiralo je neobičnom situacijom u kojoj se više hakerskih skupina opetovano infiltrira i izbacuje jedna drugu iz istih kompromitiranih trgovina.
Put do oporavka
Kako bi ublažili ovu prijetnju, stručnjaci za kibernetičku sigurnost savjetuju trgovcima koji su pogođeni da provedu hitne mjere:
- Nadogradite na najnoviju verziju Magenta ili Adobe Commercea
- Poništite i rotirajte zastarjele ključeve za šifriranje
- Uspostavite otporne sustave za nadzor zlonamjernog softvera i ranjivosti
Izgledi za budućnost: Dodatni napadi na horizontu
Sansec, tvrtka za kibernetičku sigurnost, predviđa da će se broj pogođenih trgovina nastaviti povećavati, unatoč ovim preporukama. Prema njihovom istraživanju, zapanjujućih 75% Adobe Commerce i Magento instalacija nije zakrpano kada su započeli automatizirani napadi.
Ova stalna ranjivost naglašava ključnu važnost preventivnih sigurnosnih mjera u sektoru e-trgovine. Sofisticiranost i postojanost kibernetičkih prijetnji usmjerenih na ove platforme povećavaju se zajedno sa širenjem internetske maloprodaje.
Često postavljana pitanja
Kako vlasnici trgovina mogu osigurati da su primijenili najnoviju sigurnosnu zakrpu?
- Redovito provjeravanje ažuriranja: Omogućite automatska ažuriranja i ručno provjerite ima li na web stranici Magento novih zakrpa.
- Korištenje sigurnosnih alata: Upotrijebite Magento Security Scan Tool i pregledajte Adobeove sigurnosne biltene.
- Implementacija strategije upravljanja zakrpama: Razvijte strukturirani pristup za provjeru i primjenu ažuriranja.
- Provjera instalacije: Provjerite izmijenjene datoteke i provedite testove funkcionalnosti nakon zakrpe.
- Održavanje snažnih sigurnosnih praksi: Napravite sigurnosnu kopiju podataka i educirajte osoblje o najboljim praksama kibernetičke sigurnosti.
Koje su potencijalne posljedice neažuriranja Magento trgovina odmah?
- Sigurnosne ranjivosti: Zastarjele verzije podložne su poznatim iskorištavanjima, povećavajući rizik od povrede podataka i neovlaštenog pristupa osjetljivim korisničkim podacima.
- Problemi s performansama: trgovine mogu imati sporije vrijeme učitavanja i zastoja, što negativno utječe na korisnički doživljaj i stope konverzije.
- Problemi s kompatibilnošću: Nedostatak ažuriranja može uzrokovati probleme s integracijama trećih strana, što dovodi do praznina u funkcionalnosti.
- Gubitak povjerenja kupaca: Povrede sigurnosti mogu naštetiti ugledu robne marke, uzrokujući da kupci izgube povjerenje u sposobnost trgovine da zaštiti njihove podatke.
- Financijski gubici: Zastoji i loša izvedba mogu rezultirati značajnim gubicima prihoda zbog napuštenih kolica i propuštenih prodajnih prilika.
Kako vlasnici trgovina mogu nadzirati svoje sustave zbog potencijalnih napada CosmicStinga?
- Omogućavanje nadzora pravila sigurnosti sadržaja (CSP): koristite CSP za otkrivanje neovlaštenih promjena u sadržaju web-mjesta.
- Provođenje redovitih sigurnosnih revizija: Procijenite ranjivosti i provjerite ima li nezakrpanih proširenja.
- Praćenje CMS blokova: Pazite na neovlaštene promjene ili ubrizgavanja u CMS sadržaj.
- Korištenje sigurnosnih alata: Upotrijebite alate kao što je Magento Security Scan Tool za prepoznavanje ranjivosti.
- Praćenje zapisnika: Pratite zapisnike poslužitelja za neobične aktivnosti, kao što su neočekivani API pozivi.