该 PCI 安全标准委员会以及零售和餐饮 ISAC 联手突出的网上略读攻击,如 Magecart 日益严重的威胁。
“这些攻击通过恶意代码感染电子商务网站,被称为嗅探器或 JavaScript 嗅探器,很难被发现,”一份警报称。“一旦网站被感染,支付卡信息在交易过程中被”撇去“,而商家或消费者不知道该信息已被泄露。”
由于攻击直接影响电子商务网站或第三方的软件库,商家依赖“这些服务提供商可能不知道他们为客户创造的风险,如果他们不关注安全性和针对他们的潜在威胁“。
PCI 安全标准委员会首席技术官 Troy Leach 表示:“我们从支付界的许多利益相关者那里听说,这些类型的攻击对许多企业来说都是一个不断增长的趋势,无论大小。我们认为,作为支付安全领域的领导者,现在是时候与我们的零售和酒店业的朋友和同事发布公告,他们每天都在与这些威胁作斗争。“
警报警告说,任何没有有效安全控制的电子商务实施都可能存在漏洞。“但是,有很多方法可以防止这些难以察觉的攻击,”Leach 说。“深入防御方法,不断致力于安全,特别是第三方合作伙伴,将有助于防止成为这种威胁的受害者。”
零售和酒店业 ISAC 情报副总裁 Carlos Kizzee 补充说,这些攻击技术对零售和酒店业越来越重要,企业必须提高他们对这些攻击性质和安全性的认识。检测和击败它们所必需的控制。
Kizzee 说:“我们今天联合发布的公告应该是对商界人士的号召,以提高他们对这些技术的认识和警惕。没有人应该假定他们不能或不会被用来瞄准他们的企业。
“我们必须努力确保零售和酒店业内电子商务网络安全工作的重点关注,承诺和同行合作超过这些威胁的增长和演变。”
非常感谢您对亚洲注册的支持与信任!
禁止转载