【大戰前夕】NCSC加緊巡查英國網店 4,151網店成騙財平台
Black Friday 將至,相信不少網民已磨拳擦掌,準備大舉掃平貨。黑客同樣準備好過肥年,英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台,特別是由中小企所成立的網購網站,由於缺乏安全意識,以至 NCSC 已先後向 4,151 個零售網站發出安全警告,指網站已被黑客入侵,客戶私隱正處於高風險。
不少購平台都會採用電子商務系統 Magento,因為它的功能豐富,但亦同時成為黑客攻擊的頭號目標。例如在今年初,網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞,向仍未安裝安全更新的客戶發動攻擊。事隔半年有多,情況似乎未有改善,因此 NCSC 便趕在傳統購物旺季前,加緊於網上巡邏,搜尋國內仍存在漏洞的網購網站,以趕在旺季來臨前堵塞漏露,保護網站及潛在顧客。
一般來說,針對電子商貿平台的攻擊都是以盜取信用卡資料為主,犯罪集團會利用各種方法達成目標,例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊,或暗中入侵網站的付款頁面,記錄客戶每一筆消費資料,而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web Application Firewall 已可偵測出可疑的數據傳輸,但黑客亦跟著變招,例如將信用卡資料加密後藏在圖像中再傳送交 C&C 控制中心,以避開網絡安全工具的偵測。
NCSC 在警告已被入侵的網站之餘,更為中小企提供安全指引。當中最首要的條件是必須事常為所使用的軟硬件安裝安全更新,便可減少黑客利用已知漏洞入侵的風險。除此之外,NCSC 在去年 10 月亦曾為零售網站發出安全建議,雖然已時隔一年,但至今依然適用,當中包括引入強密碼 (strong password) 政策、定期為員工提供安全意識培訓、謹慎地做好備份,以及預先制定各種網絡攻擊應變方案,即使不幸被入侵,也能第一時間作出反應,將損失減至最低。