В условиях пандемии интернет-сервисы обрели небывалую популярность. В связи с этим возросло количество мошенничеств, связанных с незаконным выводом денежных средств с банковских карт пользователей.

Клиент оформляет заказ, оплачивает его на сайте и не замечает ничего необычного. В это время данные его карты уже попали в базу, которую потом продадут в Dark Web. Он потеряет деньги, а вы – репутацию. Кроме того, подобная ситуация чревата проверками и штрафами.

Так работают JS-снифферы. Например, группа UltraRank за пять лет поставила под угрозу больше 100 000 сайтов в Европе, Азии, Северной и Латинской Америке. Из отчета компании Group-IB вы узнаете, как они действуют, и как защититься от подобных атак.

Вот несколько общих рекомендаций:

• не забывайте про двухэтапную аутентификацию;
• регулярно обновляйте СМS ваших сайтов, всевозможные плагины и расширения;
• проводите пентест и аудит на постоянной основе, чтобы проверить вашу систему кибербезопасности и выявить её слабые места;
• пользуйтесь системами для журналирования изменений на сайте и доступа в панель управления, контролируйте даты изменения файлов.

Читать отчет