প্রধান টেকওয়ে
- আক্রমণকারীরা সম্প্রতি 500টিরও বেশি ওয়েবসাইটে ডিজিটাল কার্ড স্কিমার ইনস্টল করতে পেরেছে।
- সংরক্ষণের দায়িত্ব ওয়েবসাইটের মালিকদের।
-
নিরাপত্তা বিশেষজ্ঞরা বিভিন্ন উপায়ের পরামর্শ দিচ্ছেন যা ব্যবহারকারীরা নিজেদের রক্ষা করতে ব্যবহার করতে পারেন।
ব্যক্তিগত অ্যাকাউন্টের সাথে আপস করার পরিবর্তে, হ্যাকাররা কৌশল পরিবর্তন করেছে এবং এখন অনলাইন ওয়েব স্টোরগুলিতে কার্ড স্কিমার্স ইনস্টল করে মাদার লোডের অনুসরণ করছে।
8 ফেব্রুয়ারী, 2022-এ, নিরাপত্তা গবেষকরা Magento ইকমার্স প্ল্যাটফর্মে চলমান 500 টিরও বেশি অনলাইন স্টোরে ব্যাপক লঙ্ঘন সম্পর্কে বিশদ বিবরণ শেয়ার করেছেন৷আক্রমণকারীরা সমস্ত দোকানে একটি পেমেন্ট কার্ড স্কিমার লোড করেছিল, যা একটি ম্যাজকার্ট আক্রমণ নামে পরিচিত। যদিও সমাধানটি অনলাইন স্টোরগুলির সাথেই রয়েছে, তবে লক্ষ্য হল শেষ-ব্যবহারকারীরা যারা বিশেষজ্ঞরা বিশ্বাস করেন যে অনলাইনে লেনদেন করার সময় আরও সতর্ক হওয়া উচিত৷
"[এই] সাম্প্রতিক আক্রমণটি সমস্ত অনলাইন পৃষ্ঠপোষকদের জন্য একটি প্রখর অনুস্মারক হওয়া উচিত [যে] আপনি আপনার অনলাইন স্টোর প্রদানকারীর কাছ থেকে যা আশা করেন তার পাশাপাশি নিজেদের রক্ষা করার দায়িত্ব তাদের রয়েছে, " রন ব্র্যাডলি, শেয়ার্ড অ্যাসেসমেন্টের ভিপি, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছে।
ডিজিটাল স্কিমিং
Netskope-এর স্টাফ থ্রেট রিসার্চ ইঞ্জিনিয়ার গুস্তাভো পালাজোলো, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন যে Magento হল একটি জনপ্রিয় ইকমার্স প্ল্যাটফর্ম যা আক্রমণকারীদের দ্বারা লক্ষ্যবস্তু করা হয়েছে কারণ অনেক দোকানে সফ্টওয়্যারের পুরানো দৃষ্টান্ত চালানো হয়, অন্যরা তৃতীয় পক্ষের প্লাগইন ব্যবহার করে কখনও কখনও আনপ্যাচড নিরাপত্তা ত্রুটি থাকে যা আক্রমণকারীদের ডিজিটাল স্কিমার বসাতে দেয়৷
তিনি বলেছিলেন যে আপনি যে ওয়েবসাইটে কেনাকাটা করছেন সেটি ম্যাজকার্ট প্রচারের লক্ষ্য কিনা তা যাচাই করা সহজ নয়, তবে ব্যবহারকারীরা তাদের অনলাইন নিরাপত্তা জোরদার করার জন্য কিছু ব্যবস্থা অনুসরণ করতে পারেন।
Palazolo অজানা স্ক্রিপ্ট ব্লক করতে ব্রাউজার এক্সটেনশন ব্যবহার করার সুপারিশ করেছে, যেমন ফায়ারফক্সের জন্য NoScript। তিনি অ্যান্টিভাইরাস সমাধানগুলি ব্যবহার করার পরামর্শ দেন যা ব্রাউজার এক্সটেনশন প্রদান করে কারণ তারা পরিদর্শন করা ওয়েবসাইট স্ক্যান করতে পারে এবং ক্ষতিকারক স্ক্রিপ্টগুলি ব্লক করতে পারে৷
তিনি যোগ করেছেন যে Adobe আর Magento v1 সমর্থন করে না, তবে এর জনপ্রিয়তার কারণে, এই সংস্করণটিকে সুরক্ষিত করতে সহায়তা করার জন্য বেশ কয়েকটি সম্প্রদায়-প্রদত্ত সুরক্ষা প্যাচ রয়েছে৷ যাইহোক, তিনি ব্যবহারকারীদের এই অসমর্থিত প্ল্যাটফর্ম দ্বারা চালিত ওয়েবসাইটগুলিতে লেনদেন এড়াতে পরামর্শ দেন৷
আপনি যে ওয়েবসাইটটি কেনাকাটা করছেন সেটি সর্বশেষ Magento v2 চালাচ্ছে কিনা তা যাচাই করতে, Palazolo Chrome এবং Firefox-এর জন্য Wappalyzer-এর দিকে নির্দেশ করেছে, যা একটি ওয়েব পেজের পিছনে থাকা প্রযুক্তি শনাক্ত করতে পারে৷
"যদি একটি ব্রাউজার এক্সটেনশন ইনস্টল করা একটি বিকল্প না হয়, তাহলে অনলাইন টুলগুলি Magento সম্পর্কে বিশদ বিবরণ যাচাই করার জন্য একটি ভাল পছন্দ হতে পারে, যেমন MageReport, যা আপনাকে শুধুমাত্র সংস্করণই নয়, এতে পাওয়া নিরাপত্তা দুর্বলতা সম্পর্কেও তথ্য দেখাতে পারে আপনি কেনাকাটা করতে যাচ্ছেন এমন ওয়েবসাইট," পালাজোলো পরামর্শ দিয়েছে।
আপনার নিজের ফায়ারওয়াল হোন
ব্র্যাডলি বলেছেন যে অনলাইন ক্রেতাদের নিজেদের রক্ষা করার জন্য সাইবার নিরাপত্তা বিশেষজ্ঞ হতে হবে না তবে শিকার হওয়া এড়াতে তাদের একটি প্রতিরক্ষা-গভীর মানসিকতা থাকতে হবে।
"সাইবারসিকিউরিটি হল একটি পেঁয়াজের মত যা একাধিক স্তরের [রচিত]। আপনার পরিধি নির্ধারণ করা এবং নিজেকে রক্ষা করার জন্য নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা গুরুত্বপূর্ণ," ব্র্যাডলি বলেছেন। "আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড ইস্যুকারীর সাথে শুরু করুন। আপনার সম্ভাব্য সমস্ত সতর্কতা চালু করুন, যেখানে এটি বিরক্তিকর হয়, এবং আপনাকে ফিরে যেতে হবে এবং এটি ডায়াল করতে হবে।"
তিনি যেখানেই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ চালু করার পরামর্শ দেন এবং ক্রেডিট ফ্রিজ সুবিধার সুবিধা নেওয়ার সময় ডেবিট কার্ড ব্যবহারের বিরুদ্ধে পরামর্শ দেন, যার কোনো খরচ হয় না এবং গ্রাহকদের পরিচয় চুরি থেকে রক্ষা করতে সহায়তা করে।
Palazolo বলেছেন যে ব্যবহারকারীদের অনলাইন কেনাকাটার জন্য অনন্য এবং অস্থায়ী ডিজিটাল কার্ড নম্বর তৈরি করার ক্ষমতা ব্যবহার করা উচিত। ওয়েবসাইটটি সংক্রামিত হলেও, এই বিকল্পটি নিশ্চিত করবে যে চুরি হওয়া কার্ডের বিশদ আক্রমণকারীদের কোন কাজে আসবে না।
চোখ বড় খোলা
KnowBe4-এর নিরাপত্তা সচেতনতা বিষয়ক অ্যাডভোকেট এরিখ ক্রন পরামর্শ দিয়েছেন, ক্রেতারা তাদের ক্রেডিট কার্ড এবং ব্যাঙ্ক স্টেটমেন্ট নিয়মিত পর্যালোচনা করুন, অস্বাভাবিক চার্জ বা কেনাকাটার জন্য তাদের চোখ ফাঁকি রাখুন।
"খুব প্রায়ই, ক্রেডিট কার্ডের ব্যালেন্সে চার্জ যোগ করা হয় ভুক্তভোগীর খেয়াল না করেই। এমনকি ছোট চার্জ, একবারে এক বা দুই ডলার, যা সাইবার অপরাধীকে নিশ্চিত করতে ব্যবহার করা যেতে পারে যে কার্ডটি এখনও আছে। বৈধ, কার্ডটি আপস করা হয়েছে এমন একটি চিহ্ন হতে পারে, " ক্রোন ইমেলের মাধ্যমে লাইফওয়্যারের সাথে শেয়ার করেছেন৷
"আপনার পরিধি সংজ্ঞায়িত করা এবং নিজেকে রক্ষা করার জন্য নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা গুরুত্বপূর্ণ।"
তিনি আরও পরামর্শ দিয়েছেন যে ব্যবহারকারীদের তাদের ক্রেডিট কার্ডের দ্বারা দেওয়া সুরক্ষাগুলি বোঝা উচিত এবং সন্দেহজনক চার্জগুলি দ্রুত রিপোর্ট করার জন্য তাদের কাছে উপলব্ধ সমস্ত বিকল্প সম্পর্কে সচেতন হওয়া উচিত৷
তবে, দিনের শেষে, তারা একটি নিরাপদ জাহাজ চালাচ্ছেন তা নিশ্চিত করা ইকমার্স ওয়েবসাইটের মালিকদের দায়িত্ব, সাইবার সিকিউরিটি ফার্ম PerimeterX-এর প্রোডাক্ট ম্যানেজমেন্টের সিনিয়র ডিরেক্টর কুনাল মোদাসিয়া উল্লেখ করেছেন।তিনি বলেন যেহেতু ভোক্তাদের ক্রিয়াকলাপ সীমিত, ইকমার্স ওয়েবসাইটের মালিকদের অবশ্যই এমন সমাধান নিয়োগ করতে হবে যা তাদের ওয়েবসাইটে ঘটতে থাকা ক্রিয়াগুলিকে ক্রমাগত দৃশ্যমানতা প্রদান করে৷
"ইকমার্স কোম্পানীর উচিত একটি মাল্টি-লেয়ার ডিফেন্স-ইন-ডেপ্থ সলিউশন নিযুক্ত করা যা তাদের ডিজিটাল যাত্রায় সর্বত্র ব্যবহারকারীদের অ্যাকাউন্ট এবং পরিচয় তথ্য সুরক্ষিত করতে সাহায্য করে।"
