欢迎来到永胜在线
国内最专业的科技资讯提供商

现在,大多数网络入侵都是由“形式劫持”造成的

2018年,由于黑客试图窃取客户的信息,与网络相关的数据泄露中,有71%是通过“形式劫持”进行的。根据F5 Labs的数据,金融信息非常丰富。

这家安全供应商的2019年申请报告是根据对760起入侵事件的分析汇编而成的,报告显示,像Magecart数字略读器这样的攻击正在上升。

该公司称,今年已经有83起网络支付表单攻击报告,130多万张支付卡受到攻击。

交通运输业是形式劫持攻击的最大受害者,在报告所述期间,交通运输业占信用卡相关盗窃的60%,其次是零售业(49%)、商业服务业(14%)和制造业(11%)。

该报告还显示,2018年新发现的攻击中,11%是formjacking攻击链的一部分,包括远程代码执行(5.4%)、任意文件包含(3.8%)和远程CMD执行(1.1%)。

F5 Networks高级威胁传道者戴维•沃伯顿(David Warburton)辩称,劫持形式的攻击“人气激增”。在过去的两年里。

“Web应用程序越来越多地将其代码的关键组件(如购物车和信用卡支付系统)外包给第三方。Web开发人员正在使用导入的代码库,或者在某些情况下,将他们的应用程序直接链接到托管在Web上的第三方脚本,”他解释说。

因此,企业发现自己处于一个脆弱的位置,因为他们的代码是由几十个不同的来源编译而成的几乎所有这些都超出了正常企业安全控制的范围。由于许多网站使用相同的第三方资源,攻击者知道他们只需要破坏一个组件就可以从大量潜在的受害者中获取数据。”

这就是发生在Magecart几起主要攻击事件中的情况,其中一起针对一家法国广告公司,另一起针对Ticketmaster的数字供应商。

“注射景观正在随着我们的行为而改变,”沃伯顿说。

“现在要想充分发现和减轻注入缺陷,就必须进行适当的评估和控制不仅仅是修改代码。我们交给第三方的代码越多,我们对它的可见性和控制就越少。”

历史上的今天
八月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 现在,大多数网络入侵都是由“形式劫持”造成的
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们