什么是梳理攻击以及如何防止它们

已发表: 2022-11-29

电子商务行业的快速发展带来了新的安全威胁,信用卡信息窃取和信用卡攻击是对在线企业及其客户最具破坏性的威胁之一。

研究表明,到 2024 年,在线支付欺诈将使电子商务企业每年损失超过 250 亿美元。 很明显,旧的网络安全方法不再有效,您不能依靠过时的技术来保护您的电子商务业务。

在本指南中,iThemes 深入探讨了刷卡攻击,解释了机器人驱动的支付欺诈为何呈上升趋势,以及您现在可以采取哪些措施来减少其对在线商店的影响。 您还将了解如何检查您的电子商务商店是否没有任何窃取客户银行卡详细信息的恶意代码,以及如何确保客户的购物体验安全。

为什么电子商务是黑客的主要目标?

由于每个在线商店需要收集和处理大量敏感信息,因此电子商务一直是网络攻击的主要目标。 这包括客户的个人信息、信用卡和借记卡详细信息以及在线购买商品和服务所需的任何其他关键数据。

存储敏感信息的需要要求企业主采用广泛的安全措施来提供安全的运输体验。 然而,越来越难以抵御不断发展的机器人驱动的网络攻击,这些攻击通常跨越数千个网站。

从小型在线商店到大型国际市场,所有企业都必须承受数据泄露的后果。 由于黑客根本不会选择要入侵的网站,因此网络安全的重要性怎么强调都不为过,尤其是在电子商务方面。

在线支付欺诈:从窃取卡信息到卡片攻击

在所有网络安全威胁中,支付欺诈在电子商务行业尤为普遍。 窃取信用卡详细信息完全破坏了安全的购物体验,对买卖双方造成了广泛的损害,导致经济损失和声誉受损。

在线支付欺诈可以定义为涉及窃取关键支付信息以在黑市上出售或进行未经授权的交易为目的的犯罪活动类型。

大多数情况下,信用卡详细信息因数据泄露而暴露后,这些信息会在所谓的深层网络上出售。 这有助于网络罪犯避免被追查,同时还能从非法活动中获利。

由于在尝试进行任何较大的交易之前必须确定被盗信用卡信息的有效性,因此犯罪分子随后会执行所谓的刷卡攻击。

梳理攻击

黑客如何窃取信用卡信息

信用卡或借记卡的详细信息可能会在支付处理的任何阶段暴露给犯罪分子。 这包括从商店的结账页面窃取支付信息,或通过使用网络钓鱼页面冒充受信任的服务来获取这些信息。

在线支付欺诈之所以如此成功,是因为范围广泛的恶意活动助长了数据泄露。 社会工程学和被利用的系统漏洞的正确组合是获得对关键支付信息的未授权访问的关键。

JavaScript 嗅探攻击:从结账处窃取支付信息

针对电子商务网站的最常见网络攻击之一是恶意代码注入,旨在从在线商店的结账页面窃取信用卡或借记卡详细信息。 这也称为 JavaScript 嗅探攻击。

这些通常以两种形式之一出现:将恶意 JavaScript 代码注入网站本身或从外部源加载恶意脚本。 后者通常是通过 SQL 注入的方式实现的,这可以解释网站在大多数情况下是如何被黑客入侵的。

iThemes 团队与 Nexcess 密切合作,观察到受 JavaScript 嗅探攻击影响的在线商店数量有所增加。 Magento 和 WooCommerce 仍然是最有针对性的电子商务平台。

如果您是 WooCommerce 网站所有者,请花点时间扫描您的 WordPress 数据库,看看是否有加载恶意 J​​avaScript 文件的迹象。 如果您已经在处理恶意软件感染,请不要跳过此步骤:清理被黑网站。

启动 phpMyAdmin,选择您的网站正在使用的数据库,然后从主水平菜单打开搜索界面。 通过下面的强项搜索所有表格有助于识别您网站上加载的所有 JavaScript 文件。

%script%src=%.js%script%

分析所有搜索结果以确保没有执行 JavaScript 嗅探攻击的恶意代码。 您可以使用 VirusTotal 等在线工具来确定从外部源加载的脚本是否构成安全威胁。

如果您经营的是 Magento 商店,则可以使用相同的方法。 大多数时候,恶意 JavaScript 文件将从 core_config_data 表加载。

什么是卡片攻击?

为了验证被盗的支付信息,犯罪分子使用自动卡测试,也称为梳理攻击或信用卡填充。 这是犯罪分子窃取信用卡或借记卡详细信息或从专门的银行卡论坛购买后的下一步。

梳理攻击是一种自动或机器人驱动的网络攻击,目的是验证被盗的信用卡信息。 针对在线商店使用的支付处理系统进行梳理攻击。

重要的是要注意,以卡片攻击为目标的电子商务网站是随机选择的,并不一定用于窃取支付信息。 这凸显了一个事实,即一般的在线支付欺诈,尤其是银行卡攻击,会对所有主要的电子商务参与者造成损害,包括商家、买家和支付处理系统。

梳理攻击如何运作?

梳理攻击是高度自动化的。 犯罪分子部署机器人或机器人网络,也称为僵尸网络。 机器人网络将执行大量并行尝试来验证被盗的支付信息并获取任何缺失的详细信息,例如 CVV 代码或到期日期。

这可以通过以下两种主要形式之一进行:

  • 授权。 卡授权可帮助犯罪分子在不被发现的情况下验证卡的详细信息。 授权不会出现在持卡人对帐单上,因此合法的持卡人不太可能注意到并报告欺诈活动。
  • 交易。 攻击者还可以进行小额支付以验证被盗凭证。 这就是为什么促进小额购买的企业成为此类梳理攻击的完美受害者。

由于信用卡信息经常被大量窃取,因此可能需要数千次验证尝试才能识别有效的支付信息。 梳理攻击是高度分布的,机器人同时针对大量电子商务网站。

机器人有助于简化和加快流程,避免被目标网站的安全解决方案检测到,包括 Web 应用程序防火墙和欺诈检测系统。 拥有整个受感染计算机网络有助于快速更改原始 IP 地址以绕过现有的防火墙规则。

梳理攻击对您电子商务业务的 3 大负面影响

支付欺诈和刷卡攻击是数字商务中不可避免的一部分,会对行业和整个支付生态系统产生负面影响。 虽然窃取信用卡详细信息似乎会给买家带来损失,但商家和支付处理商会遭受经济损失和广泛的声誉损害。

根据最近的研究,电子商务企业每发生 1 美元的欺诈交易就会额外损失 4 美元,而且这一数字预计在未来几年还会上升。 梳理有很多负面影响,如果没有及时实施实质性的安全措施,这些影响会随着时间的推移而累积。

最具破坏性的后果包括:

  • 声誉受损。 梳理攻击导致的高拒绝率会对您的企业在客户和支付处理商中的声誉造成严重损害。 低声誉使所有交易看起来风险更高,并导致合法付款的拒绝率增加。
  • 经济损失。 当持卡人发现并举报欺诈交易时,退款是解决支付纠纷的主要工具。 由于支付欺诈,退款对收入和业务可持续性构成重大威胁。 卡测试通常还会导致额外的处理费用和产品损失。
  • 基础设施紧张。 卡测试会导致 Web 请求数量增加,这会使您的服务器基础架构负担过重并中断合法活动。

支付欺诈不可避免地会导致收入损失并扰乱电子商务行业的正常运作,这就是为什么处理它已变成商家和支付处理系统的共同努力。

如何检测梳理攻击?

通过结合使用服务器端监控和专门的指标跟踪(例如失败的支付授权率),可以检测到梳理攻击。

服务器端指标

与任何其他类型的机器人驱动的网络攻击一样,您会看到来自某些 IP 地址的大量请求出乎意料,这些请求将显示攻击的自动化性质。 您可能会注意到您的网站响应速度比平时慢,并且看到托管它的服务器负载升高,您的 Web 服务器正在排队 HTTP 请求。

购买和支付处理指标

在卡片攻击期间,甚至在攻击得到缓解之后,您可能会看到以下迹象表明您的在线商店正在遭受卡片测试:

  • 失败的付款授权数量显着增加。
  • 增加退款。
  • 购物车放弃率高。
  • 低于平均购物车尺寸。
  • 来自同一 IP 地址、IP 范围或用户帐户的大量失败支付尝试。

通过 3 个步骤缓解梳理攻击

成功的卡牌攻击缓解包括三个主要步骤:恶意机器人流量识别、实施更激进的防火墙规则和速率限制,以及阻止任何残留的欺诈性 Web 请求。 缓解过程涉及及时响应监控系统报告的事件并加强网站的安全性以保护您的商店免受任何恶意活动的侵害。

步骤 1. 识别恶意机器人流量

如果您怀疑梳理攻击在某个时刻积极针对您的业务,请分析进入您网站的流量。 在这方面最好寻求托管服务提供商的帮助。 系统管理员可以通过对您的 Web 服务器保存的日志文件进行分析来快速识别欺诈活动。

如果您使用的是带有内置 Web 应用程序防火墙(例如 Cloudflare WAF)的内容交付网络,它还会保留日志,帮助您识别进入您网站的恶意机器人流量。 这里的主要目标是找到某些模式——攻击来自何处以及涉及哪些 IP 范围。

第 2 步。实施更积极的防火墙规则和速率限制

要成功缓解持续的梳理攻击,请加强系统的整体安全性。 它可以包括制定更严格的防火墙规则和速率限制,这将导致对任何异常活动的更快响应。

使用 Cloudflare 减轻梳理攻击

Cloudflare 提供所谓的“受到攻击”模式,该模式将调用额外的流量分析措施,并向每个访问者的浏览器提出 JavaScript 挑战。 使用它确实会损害整体用户体验,但会帮助您相当快地减轻梳理攻击。

Cloudflare 还允许您根据从 Project Honey Pot 收集的 IP 信誉评分来阻止 Web 请求。 从 Cloudflare 仪表板的安全 > 设置页面将安全级别设置为高,以阻止威胁分数高于 0 的所有请求。

重要的是要注意,激进的防火墙规则和速率限制也几乎不可避免地会导致阻止合法的 Web 流量。 这就是为什么只有当您的在线商店受到攻击时才应使用这些措施,并在成功缓解后不久将其禁用。

步骤 3. 手动阻止恶意机器人流量

手动缓解和使用自动化工具的完美结合在处理恶意机器人流量方面产生了很好的效果。 尽管有所有好处,但欺诈检测系统并不理想,人工输入可能非常有益。

在初始流量分析之后,您应该确定执行攻击的 IP 地址或 IP 范围。 检查他们的位置和滥用行为,或声誉、分数,以阻止恶意机器人。

如果您已经启用了 CDN 提供的额外安全措施,则大多数恶意流量将在攻击托管您网站的源服务器之前被过滤掉。 因此,监控服务器上传入的 Web 流量将帮助您确保没有恶意请求通过。

保护您的电子商务网站免受卡片攻击和支付欺诈的三个主要方面

电子商务安全是多方面的,应该作为一个系统来处理。 与其寻找特定的解决方案来保护您的在线商店免受某种攻击,不如确保充分保护免受大多数现代网络攻击背后的驱动力——恶意机器人和僵尸网络。

您需要建立一个能够成功识别恶意行为者并首先防止任何类型的欺诈活动发生的系统。 通过这种方式,让您的电子商务业务免受支付欺诈和信用卡攻击的影响涉及三个主要方面:

  • 足够的应用层安全性。
  • 高级网络流量分析和机器人管理。
  • 订单和付款限制。

应用层安全

每个电子商务网站都需要实施强大的应用程序层安全解决方案,以过滤掉任何可疑的网络流量,然后才能进入您的在线商店。 理想情况下,这应该包括基于云和基于主机的 Web 应用程序防火墙的组合。

托管规则集和自定义规则将分析到达您网站的每个 HTTP 请求,包括源 IP 地址、位置、用户代理和许多其他方面,并将其与配置的规则列表进行比较。 任何可疑的网络流量都将立即被阻止,不给恶意机器人任何机会。

您可以安装和部署安全供应商提供的许多托管规则集,并创建您自己的规则,更适合您的电子商务业务。 主要目标是提供强大的第一道防线。

使用 iThemes Security Pro 和 BackupBuddy 保护您的 WooCommerce 商店

作为 WordPress 强大的应用层安全解决方案,iThemes Security Pro 多年来一直为 WooCommerce 商店提供一流的安全体验。 通过 50 多种保护网站关键区域的方法,iThemes Security Pro 可以显着减少攻击面并对抗恶意机器人流量。

将 iThemes Security Pro 的强大功能与 BackupBuddy 相结合,BackupBuddy 是一款屡获殊荣的 WordPress 数据保护和恢复插件,可让您定期备份客户的信息并将安全存储在远程位置。 一键恢复和灵活的备份计划确保您的商店始终为您的客户服务。

高级网络流量分析和机器人管理

基于 IP 位置、信誉评分和许多其他因素,Web 应用程序防火墙可以快速有效地识别和阻止大多数恶意机器人流量。 然而,黑客不断改进机器人驱动的攻击,创建可以成功冒充合法客户的机器人。

这就是为什么您需要先进的网络流量分析和机器人管理系统来区分机器人和人类。 传统的验证码是挑战机器人流量的第一步,但现在正逐渐成为过去。

从那时起,公司提出了创新的解决方案,这些解决方案承诺对用户体验几乎没有影响,同时仍然提供针对恶意机器人程序的强大保护。 机器人管理和欺诈检测系统分析用户行为并跟踪网络流量中的任何异常情况。

您今天可以实施的高级解决方案之一是 Cloudflare Turnstile,即使您的电子商务网站上没有使用 Cloudflare CDN。 该系统将运行许多非交互式挑战,这些挑战将收集有关访客环境和行为的信息。

机器人管理系统将收集信号并将访问者的行为与合法电子商务客户通常表现出的行为进行比较。 这将有助于阻止能够绕过初始检查的恶意行为者——Web 应用程序防火墙规则。

订单和付款限制

防止支付欺诈和刷卡攻击的另一个方面包括实施特定的购买和支付政策,这些政策将限制购买者的行为,例如:

  • 增加最小订单量。
  • 需要注册才能购买。
  • 限制从单个 IP 地址创建的用户帐户的数量。
  • 限制用户可以添加或用于购买的信用卡/借记卡的数量。
  • 限制某个IP或用户账号在一定时间内支付授权失败的次数。

这还包括将支付的所有方面完全外包给能够应对刷卡攻击的处理器。 最受欢迎的支付处理商之一——Stripe——采用先进的欺诈检测来防止欺诈性支付。

支付处理商还实施地址验证 (AVS)。 AVS 执行检查以确定提供的地址是否与发卡机构存档的账单地址相匹配。

保护电子商务网站并提供安全购物体验的其他方法

保护您的电子商务网站免受各种安全威胁也有助于提供更方便、更安全的购物体验。 这包括各种各样的措施,我们在下面列出了其中最重要的一项。

  • 选择符合 PCI 标准的主机。 所有接受、处理、存储或传输信用卡信息的企业都必须遵守一套严格的安全标准,即 PCI DSS,从而维护一个安全的环境。 符合 PCI 标准的托管可帮助商家遵守支付卡行业数据安全标准。 Liquid Web 和 Nexcess 提供针对 WooCommerce 优化的符合 PCI 标准的托管基础​​设施。
  • 配置自动 SSL/TLS 证书更新。 确保您的商店和客户之间交换的所有流量都经过加密,这对电子商务尤为重要。 为避免对安全购物体验造成任何破坏,请勿让您的 SSL/TLS 证书过期。
  • 强制执行多因素或无密码身份验证。 密码已损坏。 在您的电子商务商店上使用基于密码的身份验证会使它面临重大安全威胁。 多重身份验证可帮助您远离黑客,显着降低数据泄露的可能性。 如果您想走得更远,iThemes 可以帮助您完全摆脱密码。

使用 iThemes Security Pro 告别密码

通过分析受 WordPress 网站影响的最新漏洞,iThemes 一直致力于使该平台对所有企业主而言更加安全可靠,尤其是在电子商务方面。 未来是无密码的,iThemes 正在为 WordPress 身份验证带来密码。

通过在您的 WordPress 网站上启用无密码身份验证,将尖端技术引入您的在线业务。 现在所有主要浏览器和操作系统都支持生物识别登录,很快就会成为新的身份验证标准。

如果您运行多个 WordPress 网站或 WooCommerce 商店,iThemes Sync Pro 可以成为您的个人网站助手。 利用一个中央仪表板管理网站管理的所有方面,具有高级正常运行时间监控和一键式更新。

包起来

支付欺诈和刷卡攻击每年给电子商务企业造成数十亿美元的损失,给整个行业和支付生态系统带来破坏。 随着由机器人驱动的网络攻击的不断发展,没有任何一家企业能够免受随之而来的财务损失和声誉损害。

保护您的企业免受支付欺诈并确保为您的客户提供安全的购物体验需要对您的网站安全采取积极主动的方法。 Web 应用程序防火墙和欺诈检测系统可以帮助您在恶意 Web 流量对您的电子商务网站及其访问者造成损害之前成功识别并阻止它。

保护和保护 WordPress 的最佳 WordPress 安全插件

WordPress 目前为超过 40% 的网站提供支持,因此它很容易成为怀有恶意的黑客的目标。 iThemes Security Pro 插件消除了 WordPress 安全性的猜测,使保护和保护您的 WordPress 网站变得容易。 这就像拥有一名全职安全专家,不断为您监控和保护您的 WordPress 网站。

获取 iThemes 安全专业版