Banyak kelemahan yang serius
Musim cuti biasanya menyaksikan peningkatan yang boleh diramalkan dalam aktiviti serangan dalam talian, tetapi pada tahun 2025, jumlah infrastruktur berniat jahat yang baru dibuat, kompromi akaun dan eksploitasi sistem e-dagang yang disasarkan akan menjadi lebih tinggi dengan ketara, menurut pakar keselamatan siber Fortinet Bhumit Mali dan Aamir Lakhani.
Penyerang mula membuat persediaan beberapa bulan lalu, memanfaatkan alatan dan perkhidmatan perindustrian yang membolehkan mereka meningkatkan serangan mereka merentas berbilang platform, geografi dan portfolio vendor.
Penyelidikan Ancaman FortiGuard menganalisis data dari tiga bulan lalu untuk mengenal pasti corak paling ketara yang membentuk permukaan serangan semasa musim cuti 2025. Penemuan FortiGuard mendedahkan arah aliran yang jelas: Penyerang bergerak lebih pantas, mengautomasikan lebih banyak dan memanfaatkan sepenuhnya peningkatan dalam aktiviti bermusim.
Salah satu tanda aktiviti penyerang yang paling jelas ialah pendaftaran domain baharu. FortiGuard telah mengenal pasti lebih daripada 18,000 domain bertemakan percutian yang didaftarkan dalam tempoh tiga bulan lalu yang merujuk istilah seperti "Krismas", "Black Friday" dan "Jualan Kilat". Sekurang-kurangnya 750 daripada ini telah disahkan berniat jahat. Ini menunjukkan bahawa banyak domain masih dianggap jinak. Dan itu boleh menjadi risiko yang berpotensi.
Pada masa yang sama, FortiGuard juga mencatatkan peningkatan dalam domain yang meniru jenama runcit utama. Penyerang mendaftarkan lebih daripada 19,000 domain bertema e-dagang, di mana 2,900 daripadanya berniat jahat. Kebanyakan domain baharu meniru nama domain biasa, dan selalunya melibatkan hanya perubahan kecil yang mudah diabaikan oleh pembeli yang melayari web pada kelajuan tinggi.
Laporan itu juga menunjukkan peningkatan ketara dalam ketersediaan dan penggunaan kayu balak yang dicuri. Sepanjang tiga bulan lalu, lebih 1.57 juta akaun log masuk yang dipautkan ke tapak e-dagang utama telah disediakan melalui balak curi yang dikumpul di pasaran bawah tanah.
Maklumat akaun yang dicuri mengandungi kata laluan, kuki, token sesi, data autolengkap dan cap jari sistem yang disimpan dalam penyemak imbas. Semasa musim cuti, pengguna log masuk ke berbilang akaun pada berbilang peranti, menjadikan maklumat ini sangat berharga.
Laporan itu juga mencatatkan "jualan percutian" yang berterusan pada set data kad dan CVV. Pelakon ugutan menggunakan promosi gaya "Black Friday" untuk menolak data kewangan yang dicuri pada harga diskaun, menyemarakkan peningkatan dalam penipuan.
Penyerang secara aktif mengeksploitasi kelemahan dalam Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto dan platform e-dagang popular yang lain. Tiga kelemahan yang ketara ialah:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (Pemalam Kad Hadiah WooCommerce WordPress).
Merentasi berbilang platform, kelemahan dalam pemalam, templat dan pengesahan API membolehkan penggodam mencuri maklumat pembayaran, mengeksploitasi XSS, meningkatkan keistimewaan dan memuat naik fail yang tidak dibenarkan.
Serangan suntikan JavaScript gaya Magecart kekal sebagai salah satu ancaman yang paling berterusan dan merosakkan, membolehkan penyerang mencuri maklumat pembayaran terus dari halaman pembayaran.
Apakah tindakan yang harus diambil oleh perniagaan dan pengguna?
Penemuan mendedahkan corak yang jelas: Penyerang beroperasi dengan kelajuan yang lebih tinggi, automasi dan organisasi komersial. Lonjakan dalam aktiviti siber yang biasanya dilihat semasa musim cuti kini digabungkan dengan ekosistem pelanggaran data yang besar, alatan AI yang meluas dan kelemahan yang meluas dalam infrastruktur e-dagang.
Bagi CISO, pasukan anti-penipuan dan pemimpin e-dagang, ini bukanlah cabaran sementara yang terhad kepada musim cuti. Ia mencerminkan arah aliran yang lebih luas dalam alat serangan dan pengewangan yang akan berterusan hingga 2026.
Memandangkan realiti ini, organisasi perlu mengemas kini sepenuhnya semua platform teknologi merentas e-dagang, pemalam, tema dan integrasi pihak ketiga; dan keluarkan sebarang kandungan yang tidak digunakan.
Kuatkuasakan penyulitan HTTPS di mana-mana dan kuki sesi selamat, halaman pentadbir dan aliran pembayaran. Memerlukan Pengesahan Berbilang Faktor (MFA) pada akaun pentadbir dan berisiko tinggi serta menguatkuasakan dasar kata laluan yang kukuh.
Gunakan pengurusan bot, pengehadan kadar dan alat pengesanan anomali untuk meminimumkan penyalahgunaan log masuk.
Pantau untuk domain penipuan atau serupa yang menyamar sebagai jenama anda dan segera mengendalikan alih keluar.
Imbas untuk perubahan skrip yang tidak dibenarkan dan laksanakan kawalan untuk mengesan penipuan atau skimmer pada halaman pembayaran.
Memusatkan audit log untuk memantau tindakan pentadbiran yang mencurigakan, rampasan sesi atau akses pangkalan data yang luar biasa. Pastikan penipuan, keselamatan dan pasukan sokongan pelanggan anda mengikut pelan hala tuju peningkatan insiden keselamatan siber biasa sepanjang musim cuti.
Pengguna hendaklah menyemak semula alamat tapak web sebelum memasukkan maklumat log masuk atau pembayaran. Gunakan kad kredit atau pemproses pembayaran yang dipercayai yang menawarkan perlindungan penipuan. Dayakan Pengesahan Berbilang Faktor (MFA) pada akaun beli-belah, e-mel dan perbankan. Elakkan menggunakan Wi-Fi awam atau gunakan VPN semasa membuat pembelian atau mengurus akaun kewangan.
Berwaspada terhadap mesej yang tidak diminta dan promosi yang tidak realistik, terutamanya yang berkaitan dengan penghantaran atau diskaun.
Penyelesaian keselamatan Fortinet kini menyediakan berbilang lapisan perlindungan terhadap teknik, infrastruktur dan aktiviti perisian hasad yang digariskan dalam laporan ini. FortiGate, FortiMail, FortiClient dan FortiEDR semuanya menyokong Perkhidmatan Antivirus FortiGuard, yang mengesan dan menyekat fail berniat jahat, muatan dan keluarga perisian hasad yang mencuri log yang digunakan dalam berbilang kempen musim cuti ini. Pelanggan yang menjalankan versi perlindungan FortiGuard yang dikemas kini akan dilindungi di seluruh rangkaian, titik akhir dan e-mel mereka.
FortiMail memainkan peranan penting dalam menghentikan percubaan pancingan data yang melibatkan promosi palsu, kedai penipuan dan penipuan penghantaran. FortiMail mengenal pasti dan mengkuarantin URL berniat jahat, domain penghantar yang dipalsukan dan borang pengumpulan bukti kelayakan yang biasa digunakan untuk menyasarkan pembeli dan pekerja runcit pada hari cuti.
Selain itu, Perkhidmatan Latihan dan Kesedaran Keselamatan Fortinet, bersama-sama dengan platform simulasi pancingan data FortiPhish, membantu organisasi mengukuhkan pertahanan manusia mereka...
Sumber: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[Foto] Cat Ba - Syurga pulau hijau](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Komen (0)