Написати нам
  • ru
  • ua
  • З якою метою хакери використовують аналітику. Захист бізнесу від кібератак

    Хакери знайшли спосіб, як використовувати дані з Google Analytics. Про це стало відомо влітку 2020 року. Компанії як Perimeter, Kaspersky та Sansec констатували факт розкрадання фінансових відомостей з інтернет-магазинів, які зазнавали атак.

    Це може змусити власників та користувачів тривожиться. Адже в той час, як використовуються інструменти Google Analytics для оцінки активності відвідувачів, зломщики можуть вкрасти Ваші дані, персональні або фінансові. З цією метою використовують параметри аналітики, які вводять вірусний код JavaScript.

    Нікому не хочеться, щоб бізнес зазнав збитків, ніхто не хоче стати жертвою шахраїв. Тому необхідно знати, як захистити себе від зловмисників. У цій статті ми розглянемо, які засоби захисту існують.

    Як хакери атакують Google Analytics?

    Фахівець із PerimeterX Амір Шейкед вирішив дослідити CPS. Що це таке? Content Security Policy (політика безпеки контенту) вона дає можливість виявити та ліквідувати слабкі сторони користувача, а також атаки на зразок Magecart. Це загроза для e-commerce систем, їх намагаються зламати, щоб викрасти дані про банківські картки клієнтів.

    Найчастіше Magecart атакує веб-сайти. Для цього використовується заражений код. Через нього крадуть інформацію про карти користувачів, які зараз виконують банківські операції онлайн. CSP “повідомляє” браузеру, що домен є надійним і можна проводити завантаження скриптів. Процес виступає як захист від зловмисників, щоб вони не впровадили вірус з інших сайтів у браузер користувача Вашого ресурсу.

    Тут і виникає проблема. CSP сприймає Google Analytics як безпечне джерело скриптів. Це дозволяє зломщикам вбудовувати в ресурси свої коди Google Analytics, а також обходити протокол безпеки контенту. Таким чином, Google Analytics стає провідником для отримання інформації.

    Лабораторія Касперського у своїх дослідженнях визначила, що хакери додавали на ресурси вірусний код, він збирав дані, які вказував відвідувач сайту, після чого надсилав їх за допомогою GA. Зрештою хакери мають доступ до викраденої інформації в обліковому записі GA.

    У шахраїв є ще спосіб – реєстрація домену, який схожий на Google Analytics, але при цьому містить помилку. Щоб дізнатися чи піддається Ваш сайт таким атакам, необхідно дізнатися, чи використовується на ресурсі більше одного коду Google Analytics. Якщо Ваш код витіснив шкідливий, це буде помітно за відсутності трафіку на сайті.

    Як захиститись від зловмисників?

    Якщо Ви користувач сайту, рекомендується встановити програми, які можуть виявити шкідливі скрипти та троянські віруси. Наступна рекомендація – не проводити транзакції, коли користуєтеся публічним Wi-Fi. Відкриті підключення ласий шматочок для хакерів, оскільки вони не відрізняються високим ступенем захищеності. Якщо ситуація вимагає виконання операцій через відкритий доступ слід провести тест на витік DNS.

    Коли Ви власник ресурсу виключіть встановлення веб-застосунків та компонентів CMS з неперевірених джерел. Рекомендується систематично оновлювати програмне забезпечення. Мінімізуйте права користувачів, введіть облік відвідувачів, які мають доступ до інтерфейсу ресурсу. Слід оптимізувати безпеку карт за умови, що на сайті є куки _gaip. Команда debug_mode=11 у локальному сховищі дозволяє знешкодити вірус. Необхідно формувати надійні паролі для облікових записів.

    Для ресурсів електронної комерції необхідно вдаватися до платіжних шлюзів, що відповідають стандартам PCI DSS. Слід встановити фільтр на дані, що вводить відвідувач та параметри запиту. Це дозволяє попередити використання шкідливого ПЗ.

    Налаштування фільтру Google Analytics

    1. Відкриваємо перелік стандартних звітів;
    2. Користуємося кнопкою “Адміністратор”, далі “Всі фільтри”, потім “Новий фільтр”;
    3. Формуємо новий фільтр за допомогою кнопки “Створити новий фільтр”;
    4. Вказуємо назву, її слід вигадати самостійно;
    5. Вибираємо “Користувальницький фільтр”, а також “Виключити”. Вказуєте назву сайту. Зазначаємо “З урахуванням регістру”.

    Якщо Вас цікавлять послуги хостингу, звертайтесь до спеціалістів нашої компанії. Ми з радістю відповімо на Ваші запитання!

    Ми знаємо що потрібно Вашому бізнесу

    Команда фахівців “А4-Хостинг” з радістю зробить всю роботу за вас. Довірте свій бізнес професіоналам!

    Напишіть нам

    Наша команда відповість на всі Ваші питання, дасть рекомендації з підбору послуги і правильного, вигідного тарифу!

    Замовте консультацію, а ми відповімо на всі питання