কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

ম্যাজেন্টো স্টোরগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে তাদের প্রতিরোধ করা যায়

যখন হ্যাকার গ্রুপ Claire's, British Airways, Ticketmaster, Netwegg, ইত্যাদির মতো জায়ান্টদের ক্রেডিট কার্ডের তথ্যকে লক্ষ্য করে তখন Magecart আক্রমণগুলি শিরোনাম হয়৷ তবে, এই আক্রমণগুলি কোনওভাবেই সাম্প্রতিক নয়৷ ম্যাজেন্টো এবং অন্যান্য ই-কমার্স ওয়েবসাইটগুলিতে ম্যাজকার্ট আক্রমণগুলি 2014 সালে ফিরে পাওয়া যেতে পারে যখন হ্যাকারদের দল প্রথম চুরি করা ক্রেডিট কার্ডের বিবরণ দিয়ে নগদীকরণ শুরু করেছিল। তারপর থেকে, তারা সক্রিয়ভাবে ওয়েব স্কিমিং করছে।

বিশেষজ্ঞরা বিশ্বাস করেন যে ম্যাগকার্ট এখন পর্যন্ত 110,000 এরও বেশি বিভিন্ন অনলাইন দোকানের বিবরণ হ্যাক করার সাথে জড়িত ছিল। Magecart আক্রমণের সবচেয়ে বড় লক্ষ্য ই-কমার্স সাইট। যেহেতু Magento হল সবচেয়ে বেশি মার্কেট শেয়ার সহ ই-কমার্স স্পেসের শাসক, এটি Magecart থেকে একটি উল্লেখযোগ্য হুমকির সম্মুখীন৷

সম্পর্কিত নিবন্ধ:কিভাবে Magento এবং OpenCart ক্রেডিট কার্ড ম্যালওয়্যার অপসারণ করবেন?

সম্প্রতি, আমাদের প্রকৌশলীরা ছোট দোকানেও প্রতি 2-3 দিনে একবার ম্যাগকার্ট হ্যাকগুলি ট্র্যাক করছেন৷ Magecart প্রত্যেককে টার্গেট করছে, এবং তাই আপনার ওয়েবসাইট সুরক্ষিত করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। এই নিবন্ধে, আমরা ম্যাজেন্টো এবং অন্যান্য ই-কমার্স ওয়েবসাইটগুলিতে ম্যাগকার্ট আক্রমণ এবং কীভাবে তাদের প্রতিরোধ করা যায় সে সম্পর্কে কথা বলব৷

Magento-এ Magecart আক্রমণগুলি কী সম্পর্কে?

Magecart হল গ্রুপে কাজ করা সাইবার অপরাধীদের একটি নেক্সাসের নাম, যারা অবৈধ ওয়েব স্কিমিং কার্যকলাপে জড়িত এবং অনলাইনে গ্রাহকদের ক্রেডিট কার্ডের তথ্য এবং অন্যান্য অর্থপ্রদানের বিবরণ চুরি করে।

RiskIQ তাদের বিশদ এবং সূক্ষ্ম প্রতিবেদন "Inside Magecart"-এ চিহ্নিত করেছে, প্রায় 6 থেকে 7টি গ্রুপ রয়েছে যা Magecart নিয়ে গঠিত - যেগুলি পরিকাঠামো, লক্ষ্য এবং তাদের প্রক্রিয়ার মধ্যে ভিন্ন। এই সমস্ত গোষ্ঠীগুলি অনলাইনে ক্রেডিট কার্ডের বিবরণ আনতে ওয়েবে স্কিম করে, যা পরে কালো বাজারে বিক্রি হয়।

Magecart কি গ্রুপ?

"Inside Magecart" রিপোর্ট অনুযায়ী, পর্দার আড়ালে এই অপরাধীদের জন্য কিছু পরিণতি আছে। উল্টো এসব তথ্য বিক্রি করে ভাগ্যবান অপরাধীরা। স্কিমারের বহুমুখীতার উপর নির্ভর করে এই তথ্যের দাম সাধারণত $250 থেকে $5,000 এর মধ্যে পরিবর্তিত হয়।

ওয়েব স্কিমিং সম্পূর্ণ অপরাধমূলক প্রক্রিয়ার একটি অংশ যা Magecart এর ভিতরে যায়। মূল্যবান ক্রেডিট কার্ডের ডেটা মাছ ধরার পর তারা এটিকে নগদীকরণ করতে এগিয়ে যান। সম্ভবত, যে পক্ষগুলি এই তথ্যটি পায় তারা অবৈধ কেনাকাটা করতে এবং বিদেশে পণ্য পাঠানোর জন্য এটি ব্যবহার করে৷

Megecart-এর অধীনে গোষ্ঠীগুলির সম্পূর্ণ তালিকা

ম্যাজকার্ট গ্রুপ 1 এবং 2

লক্ষ্য করার জন্য একটি বিস্তৃত নেট কাস্ট করুন, সম্ভবত লঙ্ঘন এবং সাইট স্কিম করতে স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে৷

ম্যাজকার্ট গ্রুপ 3

একযোগে ঝুঁকিপূর্ণ ওয়েবসাইটগুলির একটি উচ্চ ভলিউমকে লক্ষ্য করে৷

ম্যাজকার্ট গ্রুপ 4

অত্যন্ত উন্নত, এই গোষ্ঠীটি তার শিকারদের সাইটের সাথে মিশে যায় সরল দৃষ্টিতে লুকিয়ে রাখতে এবং সনাক্তকরণ এড়াতে পদ্ধতি ব্যবহার করে৷

ম্যাজকার্ট গ্রুপ 5

এই গোষ্ঠীটি তৃতীয় পক্ষের বিক্রেতাদের মধ্যে পরিচিত দুর্বলতার জন্য অনুসন্ধান করে এবং বিক্রেতার ব্যবহারকারীর ভিত্তিকে লক্ষ্য করে। এই ধরনের টিকেটমাস্টার লঙ্ঘনের সাথে জড়িত ছিল।

ম্যাজকার্ট গ্রুপ 6

এই গ্রুপটি তার লক্ষ্যে অত্যন্ত নির্বাচনী। এই ওয়েবসাইটগুলিতে উচ্চ-ভলিউম ট্র্যাফিকের কারণে সর্বাধিক ডেটা সংগ্রহের জন্য ব্রিটিশ এয়ারওয়েজ এবং নেটওয়েগের মতো শীর্ষ-স্তরের কোম্পানিগুলির জন্যই যায়৷

ম্যাজেন্টো স্টোরগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে তাদের প্রতিরোধ করা যায়

কিভাবে ম্যাজকার্ট গ্রুপ করে কাজ?

ম্যাজেন্টোতে বেশিরভাগ ম্যাজকার্ট কীভাবে কাজ করে তা এখানে রয়েছে:

ধাপ 1:অ্যাক্সেস লাভ করুন

এই জায়ান্ট ওয়েব স্কিমিং প্রক্রিয়ার পিছনে একাধিক ধাপ রয়েছে। যার মধ্যে প্রথমটি হল একটি দুর্বল দোকানের ব্যাক-এন্ডে অ্যাক্সেস লাভ করা।

ধাপ 2:সাইটের সোর্স কোড পরিবর্তন করুন

তারপর আক্রমণকারীরা সাইটের সোর্স কোড পরিবর্তন করতে এবং ক্ষতিকারক জাভাস্ক্রিপ্ট কোডগুলি ইনজেকশন করতে যাবে যা অর্থপ্রদানের ফর্ম এবং চেকআউট পৃষ্ঠাগুলিতে নজর রাখবে। এই স্কিমাররা পেমেন্ট পৃষ্ঠায় প্রতিটি এন্ট্রি রেকর্ড করে, তা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ডের তথ্য বা ব্যাঙ্কের বিশদই হোক।

আরও, গবেষকরা আরও লক্ষ্য করেছেন যে কিছু গোষ্ঠী এই অনলাইন স্টোরগুলিতে শুধুমাত্র তৃতীয় পক্ষের বিক্রেতাদের লক্ষ্য করে যেমন জাভাস্ক্রিপ্ট লাগানোর জন্য প্লাগইন দুর্বলতা। Astra-এ, আমরা Magento-এ অনেকগুলি প্লাগইন শোষণ দেখেছি যা সংবেদনশীল ডেটা ফাঁসের দিকে পরিচালিত করে৷

ওয়েব স্কিম করতে ব্যবহৃত জাভাস্ক্রিপ্টের একটি উদাহরণ এখানে দেওয়া হল:

ম্যাজেন্টো স্টোরগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে তাদের প্রতিরোধ করা যায়

ম্যাজেন্টো স্টোরগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে তাদের প্রতিরোধ করা যায়

ধাপ 3:প্রাপ্ত রেকর্ড বিক্রি করা

পরবর্তীতে, তারা মোটা অঙ্কের বিনিময়ে এই রেকর্ডগুলি কালোবাজারে বিক্রি করবে। বিক্রি করা ডেটা অননুমোদিত অনলাইন লেনদেন, অর্থ স্থানান্তর, বিদেশী দেশে পণ্য ক্রয় এবং পাঠানোর জন্য ব্যবহার করা হয়।

কিভাবে আপনার Magento স্টোরকে Magecart অ্যাটাক থেকে সুরক্ষিত করবেন

প্লাগইন এবং থিম আপডেট করুন

Magento নিয়মিতভাবে ওয়েবমাস্টারদের ইনস্টল করার জন্য নিরাপত্তা প্যাচ প্রকাশ করে। এই প্যাচগুলি সাধারণত পূর্ববর্তী সংস্করণগুলির স্থির দুর্বলতা। একটি নিরাপত্তা সংস্থা হিসাবে, আমরা দেখতে পাই যে অনেকগুলি ওয়েবসাইট হ্যাক হচ্ছে পরিচিত দুর্বলতার সাথে পুরানো সংস্করণগুলির কারণে৷ এই প্যাচগুলি ইনস্টল করা হল সবচেয়ে সহজ এবং সর্বোত্তম উপায় যা আপনি যেকোনো আক্রমণ প্রতিরোধ করতে পারেন৷

বিশ্বস্ত উৎস থেকে প্লাগইন ব্যবহার করুন

ম্যাগকার্ট হ্যাকাররা সাধারণত তৃতীয় পক্ষের উত্সগুলিতে বাগগুলি সন্ধান করে৷ প্রথমত, নিশ্চিত করুন যে আপনি শুধুমাত্র বিশ্বস্ত উৎস থেকে প্লাগইন ইনস্টল করেছেন। আরও, প্লাগইন এবং থিমগুলির সর্বশেষ সংস্করণগুলির সাথে আপ রাখুন৷ আপডেটের সাথে প্রম্পট হওয়া হ্যাক হওয়ার ঝুঁকি দূর করতে পারে।

কঠোর ফাইল অনুমতি সেট করুন

উপরের দুটি ছাড়াও, সবসময় আপনার ওয়েবসাইটের জন্য কঠোর ফাইল অনুমতি সেট করুন। এছাড়াও আপনি Magento-এ ফাইলের অনুমতি সেট করতে আমাদের ব্লগের এই নিবন্ধ থেকে সাহায্য নিতে পারেন।

টু-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

আপনার ওয়েবসাইটে চেকআউটের জন্য সর্বদা দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। ক্রেডিট কার্ডের মালিকের সত্যতা নিশ্চিত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য একটি অতিরিক্ত যাচাইকরণ প্রয়োজন। এটি চুরি হয়ে গেলেও আপনার কার্ড থেকে করা যেকোনো অর্থপ্রদানের অনুরোধকে নিরুৎসাহিত করে।

একটি ফায়ারওয়াল ব্যবহার করুন

উপরোক্ত ছাড়াও, আপনার ওয়েবসাইট সুরক্ষিত করতে একটি ফায়ারওয়াল ব্যবহার করুন। Astra's-এর মতো ফায়ারওয়ালে বিনিয়োগ করা শুধুমাত্র আপনার ওয়েবসাইটকে রক্ষা করবে না বরং প্রতিটি থামানো আক্রমণ থেকে শিখে এর নিরাপত্তাকে অপ্টিমাইজ করতে থাকবে। Astra এর সিকিউরিটি স্যুট আপনাকে আপনার ব্যবসায় ফোকাস করতে দেয় যখন এটি আপনার ওয়েবসাইটের নিরাপত্তা সম্পূর্ণভাবে এবং পুঙ্খানুপুঙ্খভাবে যত্ন নেয়। এইভাবে, হ্যাক হওয়ার বিষয়ে আপনাকে কখনই চিন্তা করতে হবে না!

ম্যাজেন্টো স্টোরগুলিতে ম্যাজকার্ট আক্রমণ এবং কীভাবে তাদের প্রতিরোধ করা যায়

ম্যাজেন্টোতে ম্যাজকার্ট আক্রমণ:উপসংহার

একজন গ্রাহক হিসেবে, অনলাইনে যেকোনো লেনদেন করার সময় অতি সতর্ক থাকা আপনার গোপনীয়তা বজায় রাখার জন্য আবশ্যক। আরও, Magento-এ একটি ই-কমার্স ওয়েবসাইট হিসাবে, আপনার সর্বোত্তম নিরাপত্তা অনুশীলনে লিপ্ত হওয়া উচিত। শক্তিশালী অনুমতি সেটিংস, দ্বি-ফ্যাক্টর প্রমাণীকরণ থাকা, একটি ওয়েবসাইটের সমস্ত ক্ষেত্রে বর্তমান সংস্করণগুলির সাথে আপ টু ডেট থাকা - সবগুলি আপনার ওয়েবসাইটকে সুরক্ষিত, বিশ্বস্ত এবং সম্মানজনক করে তুলতে অনেক এগিয়ে যায়৷

যেহেতু ম্যাজকার্ট আক্রমণগুলি এত ব্যাপক, আমরা সেগুলি সম্পর্কে একটি ভিডিও তৈরি করেছি যা আপনাকে সহায়ক মনে হতে পারে:

সম্পর্কিত নির্দেশিকা – Magento নিরাপত্তার জন্য ধাপে ধাপে নির্দেশিকা সম্পূর্ণ করুন (হ্যাক হওয়ার ঝুঁকি 90% কমিয়ে দিন)

অস্ট্রা সিকিউরিটি স্যুট সম্পর্কে

Astra হল অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের বিরুদ্ধে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি৷


  1. DNS লিক কী এবং কীভাবে এটি প্রতিরোধ করা যায়?

  2. কীভাবে ৭টি সহজ কৌশলের মাধ্যমে নৃশংস বাহিনী আক্রমণ প্রতিরোধ করা যায়

  3. Windows 10-এ দুর্নীতিগ্রস্ত ফাইলগুলি কীভাবে ঠিক করবেন এবং সেগুলি অ্যাক্সেস করবেন?

  4. কিভাবে স্পাইওয়্যার এবং অ্যাডওয়্যার প্রতিরোধ করবেন?