X-Script
  • Actu
    • Actu

      Videovor.com pour télécharger des vidéos Youtube (et sites similaires)

      29 mai 2022

      Actu

      Espace abonné Free : Utilisation courante

      21 mars 2022

      Actu

      Pourquoi faire une école de commerce 

      17 février 2022

      Actu

      Pourquoi devriez vous opter pour les web radios ?

      18 mars 2021

      Actu

      Pourquoi utiliser les réseaux sociaux ?

      23 juin 2020

  • Marketing
    • Marketing

      Pikka : agence spécialisée dans l’e-commerce avec Shopify

      6 avril 2021

      Marketing

      Pourquoi confier sa visibilité sur les réseaux sociaux à une agence spécialisée ?

      11 mars 2021

      Marketing

      Quels sont les risques de l’internationalisation ?

      8 mars 2021

      Marketing

      Quels sont les enjeux de la transformation digitale ?

      8 mars 2021

      Marketing

      Quel produit Google est utilisé dans la recherche de nouveaux clients présentant un…

      8 mars 2021

  • Sécurite
    • Sécurite

      Comment nettoyer son PC Windows 7 sans logiciel ?

      8 mars 2021

      Sécurite

      Comment détecter les malwares ?

      8 mars 2021

      Sécurite

      Comment supprimer les fichiers indésirables gratuit ?

      8 mars 2021

      Sécurite

      Pourquoi utiliser un antivirus ?

      8 mars 2021

      Sécurite

      Où se trouve le dossier spam dans Thunderbird ?

      8 mars 2021

  • Seo
    • Seo

      Comment faire l’audit SEO d’un site web au Maroc?

      18 novembre 2021

      Seo

      Plateforme de rédaction web : pourquoi est-ce avantageux pour vos projets de rédaction…

      15 novembre 2021

      Seo

      L’importance du netlinking en SEO

      22 juillet 2021

      Seo

      Comment référencer son site avec un petit budget ?

      19 juillet 2021

      Seo

      Le SEO et SEA sont-ils efficaces dans le marketing digital ?

      8 juillet 2021

  • Web
    • Web

      Pourquoi devriez-vous suivre des blogs sur le PEA ?

      1 juin 2022

      Web

      Ovh : comment héberger un site ?

      24 janvier 2022

      Web

      Comment créer un raccourci vers un site internet sur son bureau ?

      18 janvier 2022

      Web

      Comment effacer l’historique ?

      17 mai 2021

      Web

      Réussir en e-commerce : quels avantages à se faire accompagner par un professionnel ?

      15 mars 2021

  • Bureautique
    • Bureautique

      5 critères pour bien choisir un bureau assis debout

      26 mars 2022

      Bureautique

      Comparatif des meilleures imprimantes laser couleur

      12 mars 2022

      Bureautique

      Que signifie la synchronisation ?

      23 mai 2021

      Bureautique

      Comment avoir Office Pack sur Mac ?

      23 avril 2021

      Bureautique

      Comment faire une présentation ?

      1 avril 2021

  • High-Tech
    • High-Tech

      Comment réinitialiser une Kobo aura ?

      29 mai 2022

      High-Tech

      iPhone 11 ou xr ?

      24 février 2022

      High-Tech

      Quelle est la meilleure tablette en 2020 ?

      14 novembre 2021

      High-Tech

      L’essentiel à savoir sur l’entreprise Huawei et son livre blanc

      29 mars 2021

      High-Tech

      Est-ce que Dell est une bonne marque ?

      8 mars 2021

  • Informatique
    • Informatique

      Kahoot : utilisations et explications

      24 mars 2022

      Informatique

      Pourquoi faire appel à une société d’infogérance ?

      4 janvier 2022

      Informatique

      Comment télécharger Windows 7 gratuitement sur une clé USB ?

      28 novembre 2021

      Informatique

      Quel iPhone rénové choisir 2021 ?

      7 novembre 2021

      Informatique

      Comment connecter une souris Bluetooth Apple ?

      16 mai 2021

  • Actu
    • Actu

      Videovor.com pour télécharger des vidéos Youtube (et sites similaires)

      29 mai 2022

      Actu

      Espace abonné Free : Utilisation courante

      21 mars 2022

      Actu

      Pourquoi faire une école de commerce 

      17 février 2022

      Actu

      Pourquoi devriez vous opter pour les web radios ?

      18 mars 2021

      Actu

      Pourquoi utiliser les réseaux sociaux ?

      23 juin 2020

  • Marketing
    • Marketing

      Pikka : agence spécialisée dans l’e-commerce avec Shopify

      6 avril 2021

      Marketing

      Pourquoi confier sa visibilité sur les réseaux sociaux à une agence spécialisée ?

      11 mars 2021

      Marketing

      Quels sont les risques de l’internationalisation ?

      8 mars 2021

      Marketing

      Quels sont les enjeux de la transformation digitale ?

      8 mars 2021

      Marketing

      Quel produit Google est utilisé dans la recherche de nouveaux clients présentant un…

      8 mars 2021

  • Sécurite
    • Sécurite

      Comment nettoyer son PC Windows 7 sans logiciel ?

      8 mars 2021

      Sécurite

      Comment détecter les malwares ?

      8 mars 2021

      Sécurite

      Comment supprimer les fichiers indésirables gratuit ?

      8 mars 2021

      Sécurite

      Pourquoi utiliser un antivirus ?

      8 mars 2021

      Sécurite

      Où se trouve le dossier spam dans Thunderbird ?

      8 mars 2021

  • Seo
    • Seo

      Comment faire l’audit SEO d’un site web au Maroc?

      18 novembre 2021

      Seo

      Plateforme de rédaction web : pourquoi est-ce avantageux pour vos projets de rédaction…

      15 novembre 2021

      Seo

      L’importance du netlinking en SEO

      22 juillet 2021

      Seo

      Comment référencer son site avec un petit budget ?

      19 juillet 2021

      Seo

      Le SEO et SEA sont-ils efficaces dans le marketing digital ?

      8 juillet 2021

  • Web
    • Web

      Pourquoi devriez-vous suivre des blogs sur le PEA ?

      1 juin 2022

      Web

      Ovh : comment héberger un site ?

      24 janvier 2022

      Web

      Comment créer un raccourci vers un site internet sur son bureau ?

      18 janvier 2022

      Web

      Comment effacer l’historique ?

      17 mai 2021

      Web

      Réussir en e-commerce : quels avantages à se faire accompagner par un professionnel ?

      15 mars 2021

  • Bureautique
    • Bureautique

      5 critères pour bien choisir un bureau assis debout

      26 mars 2022

      Bureautique

      Comparatif des meilleures imprimantes laser couleur

      12 mars 2022

      Bureautique

      Que signifie la synchronisation ?

      23 mai 2021

      Bureautique

      Comment avoir Office Pack sur Mac ?

      23 avril 2021

      Bureautique

      Comment faire une présentation ?

      1 avril 2021

  • High-Tech
    • High-Tech

      Comment réinitialiser une Kobo aura ?

      29 mai 2022

      High-Tech

      iPhone 11 ou xr ?

      24 février 2022

      High-Tech

      Quelle est la meilleure tablette en 2020 ?

      14 novembre 2021

      High-Tech

      L’essentiel à savoir sur l’entreprise Huawei et son livre blanc

      29 mars 2021

      High-Tech

      Est-ce que Dell est une bonne marque ?

      8 mars 2021

  • Informatique
    • Informatique

      Kahoot : utilisations et explications

      24 mars 2022

      Informatique

      Pourquoi faire appel à une société d’infogérance ?

      4 janvier 2022

      Informatique

      Comment télécharger Windows 7 gratuitement sur une clé USB ?

      28 novembre 2021

      Informatique

      Quel iPhone rénové choisir 2021 ?

      7 novembre 2021

      Informatique

      Comment connecter une souris Bluetooth Apple ?

      16 mai 2021

X-Script

keep your memories alive

Actu

Quel Magecart ?

19 juin 2020
19 juin 2020

Récemment, British Airways a été frappée d’une amende de 230 millions de dollars après que des attaquants aient volé des données à des centaines de milliers de ses clients dans une violation massive. L’amende, à la suite d’une poursuite en vertu du RGPD, a été infligée à la suite d’une attaque de Magecart en 2018. Les attaquants ont pu insérer environ 22 lignes de code dans le site Web de la compagnie aérienne, ce qui leur a permis de saisir les numéros de carte de crédit des clients et d’autres informations sensibles.

Les attaques de Magecart sont largement passées inaperçues dans le monde de la sécurité ces dernières années, malgré le fait que la majorité se produisent dans des entreprises de commerce électronique ou d’autres entreprises similaires qui collectent des informations de carte de crédit auprès des clients. Magecart a également été responsable de dommages importants, de vols et de fraudes dans diverses industries. Selon un rapport de 2018 réalisé par RiskiQ et Flashpoint, au moins 6 400 sites Web avaient été touchés par Magecart en novembre 2018.

A lire également : Comment utiliser Instagram ?

Pour vous protéger contre Magecart et protéger votre organisation contre les menaces Web, il y a quelques choses que vous devriez faire :

Comprendre comment les attaques Magecart se produisent

Il y a deux approches que les pirates adoptent lorsqu’il s’agit d’attaques Magecart ; la première se concentre sur l’attaque du site Web principal ou de l’application, tandis que la seconde se concentre sur l’exploitation de balises tierces. Dans les deux cas, l’intention est d’insérer du JavaScript malveillant qui peut ensuite écrémer des données à partir de formulaires HTML et envoyer ces données aux serveurs contrôlés par les attaquants.

Lire également : Quel est le coût d'un site Web ?

Les utilisateurs saisissent généralement des données personnelles — qu’il s’agisse de l’authentification, de la recherche d’informations ou de l’extraction avec une carte de crédit — dans un site Web via un code HTML

forme. Les attaques Magecart utilisent JavaScript pour surveiller ce type de données sensibles lorsque

il est entré dans des champs de formulaire spécifiques, tels qu’un mot de passe, un numéro de sécurité sociale ou un numéro de carte de crédit. Ils en font ensuite une copie et l’envoient à un autre serveur sur Internet.

Dans l’attaque British Airways, par exemple, les pirates inséré dans le sous-domaine de la réclamation des bagages de la compagnie aérienne, qui semble avoir été moins sécurisé que le site Web principal. Ce code a été référencé sur le site Web principal, qui, lorsqu’il est exécuté dans les navigateurs des clients de la compagnie aérienne, pourrait écrémer des données de carte de crédit et d’autres renseignements personnels.

Préparez-vous à la confusion qui entoure les attaques

Les attaques Magecart sont très difficiles à identifier pour les équipes Web car elles n’ont pas lieu sur l’infrastructure backend du fournisseur, mais plutôt dans le navigateur du visiteur. Cela signifie que les données sont transférées directement du navigateur vers des serveurs malveillants, sans aucune interaction avec le serveur du site web principal — l’origine — n’a besoin d’avoir lieu.

En conséquence, l’audit régulier de l’infrastructure backend et du code supportant le site Web sur une base régulière n’arrêtera pas les attaques, car le problème se produit dans le navigateur de l’utilisateur que l’audit traditionnel ne détectera pas.

Cela signifie que les attaques Magecart ne peuvent être découvertes que lorsque l’entreprise est avertie d’une fraude par carte de crédit ou d’une révision du code côté client incluant tous les services tiers a lieu. Pour cette raison, il existe encore de nombreux sites en ligne aujourd’hui qui contiennent Magecart JavaScript malveillant dans leurs pages qui fuient des informations sensibles.

Restreindre l’accès aux données sensibles

Votre équipe peut faire un certain nombre de choses pour empêcher les attaques de Magecart de menacer les visiteurs de votre site Web.

Tout d’abord, il est avantageux que votre équipe limite le code tiers sur les pages sensibles . Les utilisateurs ont tendance à ajouter des balises tierces sur l’ensemble de leurs sites Web, mais considérez si vous avez vraiment besoin de ce type de fonctionnalité sur les pages haute sécurité (comme vos pages de paiement ou de connexion). La suppression des balises tierces non essentielles telles que les widgets de chat et les sondages de site des pages sensibles limite votre exposition au code potentiellement malveillant.

Ensuite, vous devriez envisager d’implémenter des stratégies de sécurité de contenu (CSP). Les équipes Web peuvent élaborer des politiques qui dictent les peuvent exécuter du code et envoyer des données sur des pages sensibles. Bien que cette approche nécessite une maintenance continue, c’est un moyen d’empêcher les pirates malveillants d’accéder aux informations sensibles des visiteurs.

Une autre approche consiste à adopter une stratégie de confiance zéro . Les équipes Web peuvent consulter un service de sécurité tiers qui permet de créer une stratégie qui, par défaut, bloque l’accès aux données sensibles saisies dans des formulaires Web ou stockées dans des cookies. Ensuite, l’équipe devrait restreindre l’accès à ces données à tout le monde, sauf pour un ensemble sélectionné de scripts approuvés. Avec ces politiques dans

, si le code d’écrémage malveillant le rend sur votre site, il ne sera pas en mesure d’accéder à des informations sensibles, et les alertes vous avertiront quand le code d’un fournisseur a été exploité.

Magecart n’a pas besoin de détruire votre marque. Les attaques de skimming Web peuvent être difficiles à détecter car elles n’attaquent pas l’infrastructure applicative principale — elles se concentrent sur le navigateur où les protections ne sont pas dans lieu. Ainsi, de nombreuses marques sont confuses quant à la façon de protéger leurs clients. Cependant, la mise en œuvre d’une approche de confiance zéro, la réflexion critique sur le nombre de balises tierces dont votre site Web a vraiment besoin et la limitation des personnes capables d’exécuter du code vous aideront à protéger vos données clients.

Auteur bio

Peter est vice-président de la technologie chez Instart. Auparavant, Peter était chez Citrix, où il était directeur principal de la gestion des produits et du marketing pour le produit XenClient. Auparavant, il a occupé divers postes de prévente, de développement Web et d’administrateur informatique, dont cinq ans chez Marimba, où il a travaillé avec des systèmes de gestion du changement d’entreprise. Peter est titulaire d’un baccalauréat en sciences politiques et d’une mineure en informatique de l’UCSD.

Lire Suivant

British Airways est confrontée à une amende record de 183 millions de livres sterling par l’ICO pour violation de données client.

Un contournement universel astuces Cylance AI antivirus en acceptant tous les Top 10 Malware.

Un ver IoT Silex, développé par un enfant de 14 ans a entraîné une attaque de logiciels malveillants et a enlevé 2000appareils

0
FacebookTwitterPinterestEmail
article précédent
Quel est le piratage de croissance ?
article suivant
Quelle utilisation navigateur ?

ARTICLES LIÉS

Videovor.com pour télécharger des vidéos Youtube (et sites...

29 mai 2022

Espace abonné Free : Utilisation courante

21 mars 2022

Pourquoi faire une école de commerce 

17 février 2022

Pourquoi devriez vous opter pour les web radios...

18 mars 2021

Pourquoi utiliser les réseaux sociaux ?

23 juin 2020

Quelle version de Windows choisir ?

21 juin 2020

Quelle utilisation navigateur ?

20 juin 2020

Quel est le piratage de croissance ?

18 juin 2020

Quel est le coût d’un site Web ?

17 juin 2020

Qu’est-ce que le nuage ?

16 juin 2020

Retrouvez nous sur Facebook

x-script.net

newsletter

Articles populaires

  • 1

    Samsung s’arrête dans la production de PC en Chine

    10 juin 2020
  • 2

    Comment ouvrir un compte professionnel sur Google ?

    30 mai 2021
  • 3

    Exigences de connexion à Internet pour les logiciels de gestion de cabinet

    27 décembre 2020
  • 4

    Pourquoi utiliser les réseaux sociaux ?

    23 juin 2020
  • 5

    Comment réinitialiser une Kobo aura ?

    29 mai 2022

Articles récents

  • Pourquoi devriez-vous suivre des blogs sur le PEA ?

    1 juin 2022
  • Videovor.com pour télécharger des vidéos Youtube (et sites similaires)

    29 mai 2022
  • Comment réinitialiser une Kobo aura ?

    29 mai 2022
  • 5 critères pour bien choisir un bureau assis debout

    26 mars 2022
  • Kahoot : utilisations et explications

    24 mars 2022

Newsletter

  • Facebook
  • Contact
  • Mentions légales

x-script.net © 2020