什麼是梳理攻擊以及如何防止它們

已發表: 2022-11-29

電子商務行業的快速發展帶來了新的安全威脅,信用卡信息竊取和信用卡攻擊是對在線企業及其客戶最具破壞性的威脅之一。

研究表明,到 2024 年,在線支付欺詐將使電子商務企業每年損失超過 250 億美元。 很明顯,舊的網絡安全方法不再有效,您不能依靠過時的技術來保護您的電子商務業務。

在本指南中,iThemes 深入探討了刷卡攻擊,解釋了機器人驅動的支付欺詐為何呈上升趨勢,以及您現在可以採取哪些措施來減少其對在線商店的影響。 您還將了解如何檢查您的電子商務商店是否沒有任何竊取客戶銀行卡詳細信息的惡意代碼,以及如何確保客戶的購物體驗安全。

為什麼電子商務是黑客的主要目標?

由於每個在線商店需要收集和處理大量敏感信息,因此電子商務一直是網絡攻擊的主要目標。 這包括客戶的個人信息、信用卡和借記卡詳細信息以及在線購買商品和服務所需的任何其他關鍵數據。

存儲敏感信息的需要要求企業主採用廣泛的安全措施來提供安全的運輸體驗。 然而,越來越難以抵禦不斷發展的機器人驅動的網絡攻擊,這些攻擊通常跨越數千個網站。

從小型在線商店到大型國際市場,所有企業都必須承受數據洩露的後果。 由於黑客根本不會選擇要入侵的網站,因此網絡安全的重要性怎麼強調都不為過,尤其是在電子商務方面。

在線支付欺詐:從竊取卡信息到卡片攻擊

在所有網絡安全威脅中,支付欺詐在電子商務行業尤為普遍。 竊取信用卡詳細信息完全破壞了安全的購物體驗,對買賣雙方造成了廣泛的損害,導致經濟損失和聲譽受損。

在線支付欺詐可以定義為涉及竊取關鍵支付信息以在黑市上出售或進行未經授權的交易為目的的犯罪活動類型。

大多數情況下,信用卡詳細信息因數據洩露而暴露後,這些信息會在所謂的深層網絡上出售。 這有助於網絡罪犯避免被追查,同時還能從非法活動中獲利。

由於在嘗試進行任何較大的交易之前必須確定被盜信用卡信息的有效性,因此犯罪分子隨後會執行所謂的刷卡攻擊。

梳理攻擊

黑客如何竊取信用卡信息

信用卡或借記卡的詳細信息可能會在支付處理的任何階段暴露給犯罪分子。 這包括從商店的結賬頁面竊取支付信息,或通過使用網絡釣魚頁面冒充受信任的服務來獲取這些信息。

在線支付欺詐之所以如此成功,是因為範圍廣泛的惡意活動助長了數據洩露。 社會工程學和被利用的系統漏洞的正確組合是獲得對關鍵支付信息的未授權訪問的關鍵。

JavaScript 嗅探攻擊:從結賬處竊取支付信息

針對電子商務網站的最常見網絡攻擊之一是惡意代碼注入,旨在從在線商店的結賬頁面竊取信用卡或借記卡詳細信息。 這也稱為 JavaScript 嗅探攻擊。

這些通常以兩種形式之一出現:將惡意 JavaScript 代碼注入網站本身或從外部源加載惡意腳本。 後者通常是通過 SQL 注入的方式實現的,這可以解釋網站在大多數情況下是如何被黑客入侵的。

iThemes 團隊與 Nexcess 密切合作,觀察到受 JavaScript 嗅探攻擊影響的在線商店數量有所增加。 Magento 和 WooCommerce 仍然是最有針對性的電子商務平台。

如果您是 WooCommerce 網站所有者,請花點時間掃描您的 WordPress 數據庫,看看是否有加載惡意 JavaScript 文件的跡象。 如果您已經在處理惡意軟件感染,請不要跳過此步驟:清理被黑網站。

啟動 phpMyAdmin,選擇您的網站正在使用的數據庫,然後從主水平菜單打開搜索界面。 通過下面的強項搜索所有表格有助於識別您網站上加載的所有 JavaScript 文件。

%script%src=%.js%script%

分析所有搜索結果以確保沒有執行 JavaScript 嗅探攻擊的惡意代碼。 您可以使用 VirusTotal 等在線工具來確定從外部源加載的腳本是否構成安全威脅。

如果您經營的是 Magento 商店,則可以使用相同的方法。 大多數時候,惡意 JavaScript 文件將從 core_config_data 表加載。

什麼是卡片攻擊?

為了驗證被盜的支付信息,犯罪分子使用自動卡測試,也稱為梳理攻擊或信用卡填充。 這是犯罪分子竊取信用卡或借記卡詳細信息或從專門的銀行卡論壇購買後的下一步。

梳理攻擊是一種自動或機器人驅動的網絡攻擊,目的是驗證被盜的信用卡信息。 針對在線商店使用的支付處理系統進行梳理攻擊。

重要的是要注意,以卡片攻擊為目標的電子商務網站是隨機選擇的,並不一定用於竊取支付信息。 這凸顯了一個事實,即一般的在線支付欺詐,尤其是銀行卡攻擊,會對所有主要的電子商務參與者造成損害,包括商家、買家和支付處理系統。

梳理攻擊如何運作?

梳理攻擊是高度自動化的。 犯罪分子部署機器人或機器人網絡,也稱為殭屍網絡。 機器人網絡將執行大量並行嘗試來驗證被盜的支付信息並獲取任何缺失的詳細信息,例如 CVV 代碼或到期日期。

這可以通過以下兩種主要形式之一進行:

  • 授權。 卡授權可幫助犯罪分子在不被發現的情況下驗證卡的詳細信息。 授權不會出現在持卡人對帳單上,因此合法的持卡人不太可能注意到並報告欺詐活動。
  • 交易。 攻擊者還可以進行小額支付以驗證被盜憑證。 這就是為什麼促進小額購買的企業成為此類梳理攻擊的完美受害者。

由於信用卡信息經常被大量竊取,因此可能需要數千次驗證嘗試才能識別有效的支付信息。 梳理攻擊是高度分佈的,機器人同時針對大量電子商務網站。

機器人有助於簡化和加快流程,避免被目標網站的安全解決方案檢測到,包括 Web 應用程序防火牆和欺詐檢測系統。 擁有整個受感染計算機網絡有助於快速更改原始 IP 地址以繞過現有的防火牆規則。

梳理攻擊對您電子商務業務的 3 大負面影響

支付欺詐和刷卡攻擊是數字商務中不可避免的一部分,會對行業和整個支付生態系統產生負面影響。 雖然竊取信用卡詳細信息似乎會給買家帶來損失,但商家和支付處理商會遭受經濟損失和廣泛的聲譽損害。

根據最近的研究,電子商務企業每發生 1 美元的欺詐交易就會額外損失 4 美元,而且這一數字預計在未來幾年還會上升。 梳理有很多負面影響,如果沒有及時實施實質性的安全措施,這些影響會隨著時間的推移而累積。

最具破壞性的後果包括:

  • 聲譽受損。 梳理攻擊導致的高拒絕率會對您的企業在客戶和支付處理商中的聲譽造成嚴重損害。 低聲譽使所有交易看起來風險更高,並導致合法付款的拒絕率增加。
  • 經濟損失。 當持卡人發現並舉報欺詐交易時,退款是解決支付糾紛的主要工具。 由於支付欺詐,退款對收入和業務可持續性構成重大威脅。 卡測試通常還會導致額外的處理費用和產品損失。
  • 基礎設施緊張。 卡測試會導致 Web 請求數量增加,這會使您的服務器基礎架構負擔過重併中斷合法活動。

支付欺詐不可避免地會導致收入損失並擾亂電子商務行業的正常運作,這就是為什麼處理它已變成商家和支付處理系統的共同努力。

如何檢測梳理攻擊?

通過結合使用服務器端監控和專門的指標跟踪(例如失敗的支付授權率),可以檢測到梳理攻擊。

服務器端指標

與任何其他類型的機器人驅動的網絡攻擊一樣,您會看到來自某些 IP 地址的大量請求出乎意料,這些請求將顯示攻擊的自動化性質。 您可能會注意到您的網站響應速度比平時慢,並且看到託管它的服務器負載升高,您的 Web 服務器正在排隊 HTTP 請求。

購買和支付處理指標

在卡片攻擊期間,甚至在攻擊得到緩解之後,您可能會看到以下跡象表明您的在線商店正在遭受卡片測試:

  • 失敗的付款授權數量顯著增加。
  • 增加退款。
  • 購物車放棄率高。
  • 低於平均購物車尺寸。
  • 來自同一 IP 地址、IP 範圍或用戶帳戶的大量失敗支付嘗試。

通過 3 個步驟緩解梳理攻擊

成功的卡牌攻擊緩解包括三個主要步驟:惡意機器人流量識別、實施更激進的防火牆規則和速率限制,以及阻止任何殘留的欺詐性 Web 請求。 緩解過程涉及及時響應監控系統報告的事件並加強網站的安全性以保護您的商店免受任何惡意活動的侵害。

步驟 1. 識別惡意機器人流量

如果您懷疑梳理攻擊在某個時刻積極針對您的業務,請分析進入您網站的流量。 在這方面最好尋求託管服務提供商的幫助。 系統管理員可以通過對您的 Web 服務器保存的日誌文件進行分析來快速識別欺詐活動。

如果您使用的是帶有內置 Web 應用程序防火牆(例如 Cloudflare WAF)的內容交付網絡,它還會保留日誌,幫助您識別進入您網站的惡意機器人流量。 這裡的主要目標是找到某些模式——攻擊來自何處以及涉及哪些 IP 範圍。

第 2 步。實施更積極的防火牆規則和速率限制

要成功緩解持續的梳理攻擊,請加強系統的整體安全性。 它可以包括制定更嚴格的防火牆規則和速率限制,這將導致對任何異常活動的更快響應。

使用 Cloudflare 減輕梳理攻擊

Cloudflare 提供所謂的“受到攻擊”模式,該模式將調用額外​​的流量分析措施,並向每個訪問者的瀏覽器提出 JavaScript 挑戰。 使用它確實會損害整體用戶體驗,但會幫助您相當快地減輕梳理攻擊。

Cloudflare 還允許您根據從 Project Honey Pot 收集的 IP 信譽評分來阻止 Web 請求。 從 Cloudflare 儀表板的安全 > 設置頁面將安全級別設置為高,以阻止威脅分數高於 0 的所有請求。

重要的是要注意,激進的防火牆規則和速率限制也幾乎不可避免地會導致阻止合法的 Web 流量。 這就是為什麼只有當您的在線商店受到攻擊時才應使用這些措施,並在成功緩解後不久將其禁用。

步驟 3. 手動阻止惡意機器人流量

手動緩解和使用自動化工具的完美結合在處理惡意機器人流量方面產生了很好的效果。 儘管有所有好處,但欺詐檢測系統並不理想,人工輸入可能非常有益。

在初始流量分析之後,您應該確定執行攻擊的 IP 地址或 IP 範圍。 檢查他們的位置和濫用行為,或聲譽、分數,以阻止惡意機器人。

如果您已經啟用了 CDN 提供的額外安全措施,則大多數惡意流量將在攻擊託管您網站的源服務器之前被過濾掉。 因此,監控服務器上傳入的 Web 流量將幫助您確保沒有惡意請求通過。

保護您的電子商務網站免受卡片攻擊和支付欺詐的三個主要方面

電子商務安全是多方面的,應該作為一個系統來處理。 與其尋找特定的解決方案來保護您的在線商店免受某種攻擊,不如確保充分保護免受大多數現代網絡攻擊背後的驅動力——惡意機器人和殭屍網絡。

您需要建立一個能夠成功識別惡意行為者並首先防止任何類型的欺詐活動發生的系統。 通過這種方式,讓您的電子商務業務免受支付欺詐和信用卡攻擊的影響涉及三個主要方面:

  • 足夠的應用層安全性。
  • 高級網絡流量分析和機器人管理。
  • 訂單和付款限制。

應用層安全

每個電子商務網站都需要實施強大的應用程序層安全解決方案,以過濾掉任何可疑的網絡流量,然後才能進入您的在線商店。 理想情況下,這應該包括基於雲和基於主機的 Web 應用程序防火牆的組合。

託管規則集和自定義規則將分析到達您網站的每個 HTTP 請求,包括源 IP 地址、位置、用戶代理和許多其他方面,並將其與配置的規則列表進行比較。 任何可疑的網絡流量都將立即被阻止,不給惡意機器人任何機會。

您可以安裝和部署安全供應商提供的許多託管規則集,並創建您自己的規則,更適合您的電子商務業務。 主要目標是提供強大的第一道防線。

使用 iThemes Security Pro 和 BackupBuddy 保護您的 WooCommerce 商店

作為 WordPress 強大的應用層安全解決方案,iThemes Security Pro 多年來一直為 WooCommerce 商店提供一流的安全體驗。 通過 50 多種保護網站關鍵區域的方法,iThemes Security Pro 可以顯著減少攻擊面並對抗惡意機器人流量。

將 iThemes Security Pro 的強大功能與 BackupBuddy 相結合,BackupBuddy 是一款屢獲殊榮的 WordPress 數據保護和恢復插件,可讓您定期備份客戶的信息並將安全存儲在遠程位置。 一鍵恢復和靈活的備份計劃確保您的商店始終為您的客戶服務。

高級網絡流量分析和機器人管理

基於 IP 位置、信譽評分和許多其他因素,Web 應用程序防火牆可以快速有效地識別和阻止大多數惡意機器人流量。 然而,黑客不斷改進機器人驅動的攻擊,創建可以成功冒充合法客戶的機器人。

這就是為什麼您需要先進的網絡流量分析和機器人管理系統來區分機器人和人類。 傳統的驗證碼是挑戰機器人流量的第一步,但現在正逐漸成為過去。

從那時起,公司提出了創新的解決方案,這些解決方案承諾對用戶體驗幾乎沒有影響,同時仍然提供針對惡意機器人程序的強大保護。 機器人管理和欺詐檢測系統分析用戶行為並跟踪網絡流量中的任何異常情況。

您今天可以實施的高級解決方案之一是 Cloudflare Turnstile,即使您的電子商務網站上沒有使用 Cloudflare CDN。 該系統將運行許多非交互式挑戰,這些挑戰將收集有關訪客環境和行為的信息。

機器人管理系統將收集信號並將訪問者的行為與合法電子商務客戶通常表現出的行為進行比較。 這將有助於阻止能夠繞過初始檢查的惡意行為者——Web 應用程序防火牆規則。

訂單和付款限制

防止支付欺詐和刷卡攻擊的另一個方麵包括實施特定的購買和支付政策,這些政策將限制購買者的行為,例如:

  • 增加最小訂單量。
  • 需要註冊才能購買。
  • 限制從單個 IP 地址創建的用戶帳戶的數量。
  • 限制用戶可以添加或用於購買的信用卡/借記卡的數量。
  • 限制某個IP或用戶賬號在一定時間內支付授權失敗的次數。

這還包括將支付的所有方面完全外包給能夠應對刷卡攻擊的處理器。 最受歡迎的支付處理商之一——Stripe——採用先進的欺詐檢測來防止欺詐性支付。

支付處理商還實施地址驗證 (AVS)。 AVS 執行檢查以確定提供的地址是否與發卡機構存檔的賬單地址相匹配。

保護電子商務網站並提供安全購物體驗的其他方法

保護您的電子商務網站免受各種安全威脅也有助於提供更方便、更安全的購物體驗。 這包括各種各樣的措施,我們在下面列出了其中最重要的一項。

  • 選擇符合 PCI 標準的主機。 所有接受、處理、存儲或傳輸信用卡信息的企業都必須遵守一套嚴格的安全標準,即 PCI DSS,從而維護一個安全的環境。 符合 PCI 標準的託管可幫助商家遵守支付卡行業數據安全標準。 Liquid Web 和 Nexcess 提供針對 WooCommerce 優化的符合 PCI 標準的託管基礎設施。
  • 配置自動 SSL/TLS 證書更新。 確保您的商店和客戶之間交換的所有流量都經過加密,這對電子商務尤為重要。 為避免對安全購物體驗造成任何破壞,請勿讓您的 SSL/TLS 證書過期。
  • 強制執行多因素或無密碼身份驗證。 密碼已損壞。 在您的電子商務商店上使用基於密碼的身份驗證會使它面臨重大安全威脅。 多重身份驗證可幫助您遠離黑客,顯著降低數據洩露的可能性。 如果您想走得更遠,iThemes 可以幫助您完全擺脫密碼。

使用 iThemes Security Pro 告別密碼

通過分析受 WordPress 網站影響的最新漏洞,iThemes 一直致力於使該平台對所有企業主而言更加安全可靠,尤其是在電子商務方面。 未來是無密碼的,iThemes 正在為 WordPress 身份驗證帶來密碼。

通過在您的 WordPress 網站上啟用無密碼身份驗證,將尖端技術引入您的在線業務。 現在所有主要瀏覽器和操作系統都支持生物識別登錄,很快就會成為新的身份驗證標準。

如果您運行多個 WordPress 網站或 WooCommerce 商店,iThemes Sync Pro 可以成為您的個人網站助手。 利用一個中央儀表板管理網站管理的所有方面,具有高級正常運行時間監控和一鍵式更新。

包起來

支付欺詐和刷卡攻擊每年給電子商務企業造成數十億美元的損失,給整個行業和支付生態系統帶來破壞。 隨著由機器人驅動的網絡攻擊的不斷發展,沒有任何一家企業能夠免受隨之而來的財務損失和聲譽損害。

保護您的企業免受支付欺詐並確保為您的客戶提供安全的購物體驗需要對您的網站安全採取積極主動的方法。 Web 應用程序防火牆和欺詐檢測系統可以幫助您在惡意 Web 流量對您的電子商務網站及其訪問者造成損害之前成功識別並阻止它。

保護和保護 WordPress 的最佳 WordPress 安全插件

WordPress 目前為超過 40% 的網站提供支持,因此它很容易成為懷有惡意的黑客的目標。 iThemes Security Pro 插件消除了 WordPress 安全性的猜測,使保護和保護您的 WordPress 網站變得容易。 這就像擁有一名全職安全專家,不斷為您監控和保護您的 WordPress 網站。

獲取 iThemes 安全專業版