Написать нам
  • ru
  • ua
  • С какой целью хакеры используют аналитику. Защита бизнеса от кибератак

    Хакеры нашли способ как использовать данные с Google Analytics. Об этом стало известно летом 2020 года. Компании как Perimeter, Kaspersky и Sansec констатировали факт хищения финансовых сведений с интернет-магазинов, которые подвергались атакам.

    Это может заставить владельцев и пользователей тревожится. Ведь в то время как используются инструменты Google Analytics для оценки активности посетителей, взломщики могут украсть Ваши данные, персональные либо финансовые. С этой целью используют параметры аналитики, вводят вирусный код JavaScript.

    Никому не хочется, чтобы бизнес нес убытки, никто не хочет стать жертвой мошенников. Поэтому необходимо знать как защитить себя от злоумышленников. В данной статье мы рассмотрим какие способы защиты существуют.

    Как хакеры атакуют Google Analytics?

    Специалист из PerimeterX Амир Шейкед решил исследовать CPS. Что это такое? Content Security Policy (политика безопасности контента) она дает возможность обнаружить и ликвидировать слабые стороны пользователя, а также атаки наподобие Magecart. Это угроза для e-сommerce систем, их пытаются взломать, чтобы похитить данные о банковских картах клиентов.

    Зачастую Magecart атакует веб-сайты. Для этого используется зараженный код. Через него воруют информацию о картах пользователей, которые в текущий момент выполняют банковские операции онлайн. CSP “сообщает” браузеру, что домен надежный и можно проводить загрузку скриптов. Процесс выступает в качестве защиты от злоумышленников, чтобы они не внедрили вирус с других сайтов в браузер пользователя Вашего ресурса.

    Здесь и возникает проблема. CSP воспринимает Google Analytics в качестве безопасного источника скриптов. Это дает возможность взломщикам встраивать в ресурсы свои коды Google Analytics, а также обходить протокол безопасности контента. Таким образом Google Analytics становится проводником для получения информации.

    Лаборатория Касперского в своих исследованиях определила, что хакеры добавляли на ресурсы вирусный код, он собирал данные, которые указывал посетитель сайта, после чего отправлял их посредством GA. В конечном итоге хакеры имеют доступ к похищенной информации в аккаунте GA.

    У мошенников есть еще способ – регистрация домена, который похож на Google Analytics, но при этом содержит в себе ошибку. Чтобы узнать подвергается ли Ваш сайт таким атакам, необходимо узнать, используется ли на ресурсе больше одного кода Google Analytics. Если Ваш код вытеснил вредоносный, то это будет заметно по отсутствию трафика на сайте.

    Как защититься от злоумышленников?

    Если Вы пользователь сайта, рекомендуется установить программы, что могут обнаружить вредоносные скрипты и троянские вирусы. Следующая рекомендация – не проводить транзакции, когда пользуетесь публичным Wi-Fi. Открытые подключения лакомый кусочек для хакеров, поскольку они не отличаются высокой степенью защищенности. Если ситуация требуют выполнения операций через открытый доступ следует провести тест на утечку DNS.

    Когда Вы владелец ресурса исключите установку веб-приложений и компонентов CMS из непроверенных источников. Рекомендуется систематически обновлять программное обеспечение. Минимизируйте права пользователей, введите учет посетителей, которые имеют доступ к интерфейсу ресурса. Следует оптимизировать безопасность карт, при условии, что на сайте есть куки _gaip. Команда debug_mode=11 в локальном хранилище позволяет обезвредить вирус. Необходимо формировать надежные пароли для учетных записей.

    Для ресурсов электронной коммерции необходимо прибегать к платежным шлюзам, что подходят под стандарты PCI DSS. Следует установить фильтр на данные, что вводит посетитель и на параметры запроса. Это позволяет предупредить внедрение вредоносного ПО.

    Настройка фильтра Google Analytics

    1. Открываем перечень стандартных отчетов;
    2. Пользуемся кнопкой “Администратор”, далее “Все фильтры”, потом “Новый фильтр;
    3. Формируем новый фильтр при помощи кнопки “Создать новый фильтр”;
    4. Указываем название, его следует придумать самостоятельно;
    5. Выбираем “Пользовательский фильтр”, а также “Исключить”. Указіваете название сайта. Отмечаем “С учетом регистра”.

    Если Вас интересуют услуги хостинга, обращайтесь к специалистам нашей компании. Мы с радостью ответим на Ваши вопросы!

    Мы знаем что нужно Вашему бизнесу

    Команда специалистов “А4-Хостинг” с радостью сделает всю работу за вас. Доверьте свой бизнес профессионалам!

    Напишите нам

    Наша команда ответит на все Ваши вопросы, даст рекомендации по подбору услуги и правильного, выгодного тарифа!

    Закажите консультацию, а мы ответим на все вопросы