Sākumlapa » Apdraudējumi » Google Analytics kā zagtu datu nodošanas kanāls

Google Analytics kā zagtu datu nodošanas kanāls

Daudzi ir dzirdējuši par skimeriem — ierīcēm, ko ļaundari piestiprina bankomātiem, lai zagtu maksājumu karšu datus. Taču eksistē arī tīmekļa skimings. Šis ir populārs tiešsaistes veikalu klientu “medīšanas” paņēmiens. Kaspersky eksperti nesen konstatēja diezgan bīstamu jauninājumu — nozagto datu pārraidi ar pakalpojuma Google Analytics protokolu palīdzību. Paskaidrosim, cik tas ir bīstami un kā ar to cīnīties.

 

 

Kā notiek tīmekļa skimings

Ļaundari ievieto savu kaitīgo kodu svešas vietnes lapās. Tas, kā viņi to paveic, ir atsevišķs jautājums. Dažreiz viņi ar pārlasīšanas paņēmienu atrod (vai nozog) administratora konta paroli, citreiz izmanto ievainojamības satura pārvaldības sistēmā (Content Management System — CMS) vai kādā no tās ārējiem spraudņiem, vēl kādreiz injicē kodu, izmantojot nepareizi izveidotu datu ievades formu.

Kaitīgais kods vietnē fiksē visas lietotāja darbības, ieskaitot viņa ievadītos bankas kartes datus, un savākto informāciju nodod savam īpašniekam. Lielākajā daļā gadījumu tīmekļa skimings ir viens nostarpvietņu skriptošanas veidiem.

 

Kāpēc ļaundariem vajadzīgs Google Analytics

Datu vākšana ir tikai puse no veicamā uzdevuma. Šie dati ļaundariem vēl ir jāsaņem. Un tā kā tīmekļa skimings tiek izmantots jau sen, ir izstrādāti arī tā apkarošanas paņēmieni. Viens no pretlīdzekļiem ir satura drošības politika (Content Security Policy — CSP), kurā uzskaitīti pakalpojumi, kuriem ir tiesības vākt informāciju konkrētā vietnē vai lapā. Ja tajā nav ļaundaru adreses, tad viņi nevar iegūt savākto informāciju. Tāpēc tagad uzbrucēji ir nolēmuši izmantot pakalpojumu Google Analytics.

Teju visas vietnes rūpīgi vāc apmeklējumu statistiku. Tiešsaistes veikali to dara gandrīz visi un vienmēr. Pakalpojums Google Analytics ļauj noteikt daudzus parametrus un tagad tiek izmantots aptuveni 29 miljonos vietņu, bet Latvijā gandrīz 11 tūkstošos vietņu. Ļoti iespējams, ka tiešsaistes veikala CSP galvenē būs atļauta arī Google Analytics datu pārsūtīšana.

Lai vāktu statistiku vietnē, vajag tikai konfigurēt uzraudzīšanas parametrus un ievietot īpašu kodu sava resursa lapās. Ja jums ir iespējams ievietot šo kodu vietnē, tad no Google Analytics viedokļa jūs esat šīs vietnes īpašnieka likumīgais pārstāvis. Kaitīgais skripts vāc apmeklētāju datus un pēc tam, izmantojot uzbrucēja ievietoto kontroles kodu, ar Google Analytics Measurement Protocol palīdzību sūta tos uz uzbrucēja personīgo kontu.

 

Ko lai dara

Galvenie tīmekļa skiminga upuri būs lietotāji, kuri vietnēs ievada maksājumu informāciju. Bet šī problēma jārisina tiem uzņēmumiem, kas uztur tiešsaistes veikalus vai tīmekļa lapas ar maksājumu datu ievadi. Lūk, daži padomi, kas palīdzēs vietnē novērst jūsu lietotāju datu noplūdi:

  • regulāri atjauniniet izmantoto programmatūru, neaizmirstot arī par satura pārvaldības sistēmu (CMS un visi tās spraudņi);
  • neuzstādiet satura pārvaldības sistēmas komponentus no nepārbaudītiem avotiem;
  • īstenojiet stingru satura pārvaldības sistēmas piekļuves politiku: ierobežojiet lietotāju tiesības līdz nepieciešamajam minimumam un uzstājiet, lai tiktu izmantotas drošas un unikālas paroles;
  • periodiski pārbaudiet drošību vietnei, kurā tiek ievadīti maksājumu dati.

Savukārt lietotājiem var dot tikai vienu padomu — izmantojiet uzticamu* drošības programmatūru. Kas attiecas uz finanšu darījumu aizsardzību, tad ne tikai universālos testos, bet arī specializētajos līderis visbiežāk ir Kaspersky. To sekmē uzņēmuma pieeja nepaļauties tikai uz tradicionālām tehnoloģijām, bet izgudrot, patentēt un ieviest (lasiet: Kaspersky ir atzīts kā Derwent Top 100 Global Innovator 2020) specializētas. Tieši tāpat, kā tādas eksistē citiem draudu veidiem, par finanšu transakciju drošību vairākos Kaspersky produktos papildus gādā komponents “Droša nauda” (Safe Money).

 

Kaspersky Internet Security jau 5 gadus pēc kārtas ir saņēmis gada apbalvojumu Online Banking/Browser Security Award par izcilu finanšu transakciju aizsardzību.

Kaspersky Internet Security jau 5 gadus pēc kārtas ir saņēmis gada apbalvojumu Online Banking/Browser Security Award par izcilu finanšu transakciju aizsardzību.

Pateicoties iebūvētajām tehnoloģijām, produkts Kaspersky Internet Security jau 5 gadus pēc kārtas ir saņēmis gada apbalvojumu Online Banking/Browser Security Award par labākajiem rezultātiem regulārajos testos, ko četras reizes gadā veic organizācija MRG Effitas, pārbaudot aizsardzību kā pret reālu finanšu ļaunprogrammatūru, tā pret simulētiem uzbrukumiem. Līdzīgus apbalvojumus ir saņēmuši arī citu ražotāju produkti, taču tikai Kaspersky ar produktu Kaspersky Internet Security ir izdevies to paveikt nepārtraukti visā apbalvojuma vēsturē.

*Pēc apstiprinājumus neguvušiem apvainojumiem medijos, kas sekoja Kaspersky ekspertu publicētajiem pētījumiem par liela mēroga kiberspiegošanas kampaņām, uzņēmums, konsultējoties ar valstu regulatoriem, attīsta savu Starptautisko caurredzamības iniciatīvu. Tās ietvaros Kaspersky digitālā infrastruktūra (mākonis, programmatūras salikšanas virtuālā līnija) tiek izvietota Šveicē, ir atvērti caurredzamības centri (šobrīd Cīrihē un Madridē, drīz Sanpaulu un Kualalumpurā), kur valstu un partneru pārstāvji var iepazīties ar produktu pirmkodu, visiem atjauninājumiem, ļaunprogrammatūras detektēšanas noteikumiem, tehnisko dokumentāciju, produktu izstrādes un datu apstrādes praksi, kā arī var kompilēt programmatūru un salīdzināt to ar publiski pieejamo. Kaspersky ir arī sekmīgi izgājis auditu, ko veica viens no „lielā četrinieka” auditoru uzņēmumiem un ir izsludinājis atlīdzību programmu ievainojamību atklājējiem. Līdzīgas caurredzamības programmas, kas pie nepieņemamas uzņēmuma rīcības nozīmētu tā “pašnāvību”, šobrīd nav nevienam citam kiberdrošības uzņēmumam. 

Informāciju par pieteikšanos Caurredzamības centra apmeklējumam (pandēmijas laikā arī virtuālam), kur, starp citu, var iepazīties arī ar augstāk minētā Kaspersky Internet Security pirmkodu, atjauninājumiem utt., atradīsiet lapā https://www.kaspersky.com/transparency-center.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

61 + = 65

Uz augšu