Cert2Connect
Focus Supply Chain Security

Wat is webskimming?

Wat is webskimming?

Voordat we ingaan op de details van het aanpakken van webskimming-bedreigingen, is het belangrijk om te weten wat ze eigenlijk zijn. Webskimming is een hacktechniek waarbij de aanvaller de betaal- of afrekenpagina van websites doorbreekt door een kwaadaardig script of malware te injecteren via de apps van derden (Third Parties) die door de website worden gebruikt. Creditcardgegevens en persoonlijke gegevens worden verzameld, vaak onopgemerkt.

Er zijn meerdere varianten van webskimming-aanvallen die gebruikmaken van de complexiteit van de moderne website, maar er zijn tegenwoordig twee belangrijke toegangspunten.

Directe aanvallen – Dit toegangspunt omvat het plaatsen van skimming-code (malware) rechtstreeks op de website die zal worden uitgebuit. De hackers kunnen vervolgens zero-day-fouten uitbuiten of inloggegevens automatiseren (ook wel brute-force-aanvallen genoemd) om de juiste beheerdersgegevens en inloggegevens te vinden. Het moet gezegd dat het uitvoeren van deze aanvallen niet eenvoudig is en veel planning en coördinatie vooraf vereist.

Aanvallen op de toeleveringsketen van websitesoftware (Supply Chain Attacks) – Deze aanvallen worden steeds populairder door het uitgebreide gebruik van Third-Party code (gemiddeld meer dan 60 op e-commercesites tegenwoordig). Hoewel deze derde partijen de functionaliteit snel verbeteren, creëren ze ook nieuwe afhankelijkheden. Malware wordt geïnjecteerd in de vertrouwde Third-Party hostingsite, waarna de payload wordt uitgevoerd via alle websites die de webapplicatie gebruiken.

Traditionele webapplicatie-beveiligingsoplossingen en tools zijn niet volledig effectief tegen deze aanvallen omdat de malware is ingebakken in de originele Third-Party code. Ook evolueren verduisteringsmethoden en maken ze het leven van CISO's en beveiligingsteams moeilijker. Het eindresultaat - de "actie" vindt plaats aan de kant van de klant, waar de nietsvermoedende slachtoffers zich totaal niet bewust zijn van wat er aan de hand is totdat het te laat is en de inbreuk heeft plaatsgevonden.

Cert2Connect
Overzicht

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam nec turpis sit amet turpis consequat cursus. Suspendisse potenti. Nunc tempor, augue eget tristique commodo, sem mauris rutrum nulla, sed congue sapien libero et magna. Nullam molestie tristique mattis.

Maak een afspraak