Home » Cybercrime » Formjacking
Formjacking

Wat is Formjacking?

Formjacking is het injecteren van code in formulieren op websites van webwinkels om bijvoorbeeld creditcardgegevens van klanten te stelen.

Formjacking wordt ook wel vergeleken met skimming, waarbij een apparaatje op een pinautomaat wordt geplaatst om zo pinpas gegevens uit te lezen. Eigenlijk is formjacking een digitale vorm van deze diefstal methode. De cybercriminelen plaatsen kwaadaardige code op de website waardoor ze betaalgegevens van de klanten kunnen inzien. Zo verzamelen ze enorm veel persoonlijke informatie zonder dat de webshop of de klanten het door hebben. De creditcard gegevens verkopen de cybercriminelen vervolgens op het Darkweb voor gemiddeld $45 dollar per creditcard. Deze vorm van cybercrime is erg lucratief als je bedenkt dat er bij een hack als die bij British Airways 380.000 creditcardgegevens zijn gestolen.

Cybercrime tegenmaatregelen Formjacking

  • Zorg voor voorraadbeheer van web applicaties, inclusief een audit van content van derden. Dit proces wordt vaak lastiger door derden die linken naar aanvullende websites met afwijkende security maatregelen.
  • Patch de netwerkomgeving. Dit voorkomt geen fouten in content van derden, maar maakt het wel lastiger om fouten te laten groeien tot problematische proporties. Omdat web injectie zo'n uiteenlopende techniek is, blijft het belangrijk om applicaties te patchen voor bescherming tegen gecompromitteerde software van derden.
  • Vulnerability scanning. CISO's zien al jaren het nut van externe scans in om door het oog van een hacker naar het eigen netwerk te kunnen kijken. Dit wordt nog belangrijker nu er in korte tijd een enorme hoeveelheid content wordt verzameld en gemaakt aan de klantzijde.
  • Monitoren op code veranderingen. Ongeacht waar code gehost wordt, is het van belang om zicht erop te hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS S3 en andere native code repositories.
  • Multifactor authenticatie moet op elk systeem met toegang tot waardevolle gegevens worden ingevoerd. Encryptie op de applicatielaag kan een goede aanvulling zijn op TLS/SSL om de vertrouwelijkheid op browserniveau te handhaven. Verschillende web applicatie firewalls kunnen dit regelen. Advanced WAF kunnen echter een stap verder gaan en zichtbaarheid en controle geven in de applicatielaag om injection risico's verder in te dammen.
  • Onderzoek de mogelijkheden van server software tool, zoals het opzetten van een Content Security Policy (CSP) om alle ongeautoriseerde code-injecties te blokkeren. SubResource Integrity (SRI) web methodes kunnen verifiëren of apps van derden niet aangepast zijn.
  • Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts te hosten die geautoriseerd lijken te zijn.
CCINL Nieuws Formjacking