به گزارش آتیه آنلاین به نقل از پایگاه خبری پلیس فتا، به جهت جلوگیری از مسائل امنیتی، در زیر پنج تهدید سایبری برای تجارت الکترونیکی که باید در سال ۲۰۲۱ مراقب آنها باشید مورد بررسی قرار گرفته است.
۱- باتهای مخرب
طبق تحقیقات موسسه Imperva، ترافیک باتهای مخرب در سال ۲۰۱۹ به رکورد شکنی ۲۴.۱٪ رسیده، در حالی که در سال ۲۰۱۵ حدود ۱۸.۶٪ بوده است. اکنون تقریباً از هر چهار درخواست وب یک مورد آن بات مخرب است. به طور خاص در سایتهای تجارت الکترونیکی، متوسط سطح خرابکاری باتها از سال ۲۰۱۸ تا ۲۰۱۹ به ۲.۱% افزایش یافته است.
باتها میتوانند توسط رقیبان برای ضربه زدن به قیمت گذاریها استفاده شوند، آنها با پیشنهاد قیمت کمتر به رقبا به تجارت شما لطمه وارد میکنند یا توسط مجرمان برای گرفتن حساب مشتری، سرقت اطلاعات شخصی یا آزمایش دادههای کارت اعتباری دزدیده شده مورد استفاده قرار گیرند. برای محافظت از شرکت تجارت الکترونیکی خود در برابر باتهای مخرب، باید تلاشهای ناموفق برای ورود را کنترل کنید، منابع ترافیک را به دقت بررسی کنید و در صورت لزوم آدرس IP های خاص را مسدود کنید.
۲- اسکیمینگ الکترونیکی
به دلیل افزایش خودکارسازی، دامنه حملات اسکیمینگ الکترونیکی نیز در حال گسترش است. اساساً اسکیمینگ الکترونیکی تقلب در کارت اعتباری است و در آن مهاجمان از نقض امنیتی سواستفاده میکنند و نرمافزار مخربی را در صفحه پردازش پرداخت نصب میکنند. با این کار آنها به اطلاعات ورود به سیستم، اطلاعات شخصی و اطلاعات کارت اعتباری مشتریان دسترسی پیدا میکنند.
در امان ماندن از اسکیمر الکترونیکی ممکن است مشکل باشد زیرا تشخیص آن دشوار است اما به طور کلی باید مطمئن شوید که از صفحات وب دارای گواهی SSL معتبر بازدید میکنید.
۳- باجافزارها
پیشبینی میشود در سال ۲۰۲۱ هر ۱۱ ثانیه یک حمله باجافزار به مشاغل انجام شود. برای مقایسه، در سال ۲۰۱۶ این رقم هر ۴۰ ثانیه بود و کل خسارت ناشی از حملات باج افزار به ۲۰ میلیارد دلار برآورد میشود یعنی ۵۷ برابر بیشتر از سال ۲۰۱۵. این افزایش گسترده حملات و خسارات، ناشی از این واقعیت است که قربانیان برای جلوگیری از خسارات بیشتر حاضر به پرداخت باج هستند.
بهترین سوژه برای باجافزارها ارائه دهندگان خدمات مدیریت شده (Managed Service Providers) یا MSP هستند زیرا عملکرد تمام مشتریهایی که از این سرویس استفاده میکنند تحت تأثیر قرار میگیرد. به عنوان مثال، اگر از یک MSP برای فروشگاه تجارت الکترونیک خود استفاده میکنید باید مطمئن شوید که یک سرویس میزبان با اقدامات امنیتی مناسب و خدمات عالی انتخاب کنید و این نکته را برای هر فروشگاه آنلاین در نظر داشته باشید.
۴- حملات Brute Force
حمله Brute Force یکی از روشهای هکرها برای یافتن رمزهای عبور میباشد معمولا این کار توسط نرمافزارهای مخصوصی انجام میشود. در این حمله هکرها هیچ اقدامی برای رمزگشایی پسورد نمیکنند، بلکه با استفاده از نرمافزارهایی تمام حالات ممکن را برای یافتن پسورد صحیح بررسی میکنند در صورتی که رمز پیچیده و طولانی باشد این کار بسیار زمانبر خواهد شد.
روند شخصی سازی در تجارت الکترونیکی به ایجاد رویه مبتنی بر کاربر کمک کرده است. شما برای یک حساب کاربری ثبت نام میکنید، یک نام کاربری و رمز عبور ایجاد میکنید. با این حال، طبق گزارش جهانی موسسه varonis، حدود ۳۸% کاربران هیچ وقت رمزهای عبور خود را عوض نمیکنند که در مقایسه با سال ۲۰۱۸، این رقم ۱۰% افزایش داشته است.
امروزه تغییر مکرر رمزهای عبور به عنوان یک خطر امنیتی در نظر گرفته میشود، مهم نیست که شما یک وب سایت تجارت الکترونیکی دارید یا در تجارت آنلاین شخص دیگری حساب دارید باید اطمینان حاصل کنید که فقط از رمزهای عبور قوی و احیاناً احراز هویت دو عاملی استفاده کنید.
۵- حملات فیشینگ
امروزه بیشتر سازمانهایی که به دنبال تقویت امنیت در سرویسهای ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفتهتر میشود و حتی متخصصترین افراد نمیتوانند تمامی موارد آنها را تشخیص دهند علاوه بر این آثار حملات فیشینگ شدیدتر و مخربتر شده است. نشت دادهها، کلاهبرداری مالی و سایر پیامدهای حمله فیشینگ میتواند عواقب ناگواری برای سازمانها در هر اندازه داشته باشد مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.
از آنجا که ۵۸٪ از مصرف کنندگان انتظار دارند پس از همهگیری کویید ۱۹ خریدهای آنلاین بیشتری نسبت به قبل انجام دهند، مشاغل آفلاین انگیزه بیشتری برای ادامه فعالیت خود بصورت آنلاین دارند مهاجمان مشتاق بهرهبرداری از هر بستر تجارت الکترونیکی هستند که در مورد جلوگیری از فیشینگ و سایر تهدیدات امنیت سایبری سرمایه گذاری و پیشگیری نکرده است.
اگر یک مجرم سایبری بتواند کنترل حساب ادمین فروشگاه آنلاین شما را در دست بگیرد، صدمات زیادی به شما وارد میشود. برای جلوگیری از این مسئله اطمینان حاصل کنید که کارکنان شما به خوبی آموزش دیدهاند و از تلاشهای فیشینگ جلوگیری میکنند. به عنوان مشتری از نرم افزار ضد ویروس استفاده کنید و هرگز اطلاعات ورود به سیستم یا سایر اطلاعات حساس خود را با کسی به اشتراک نگذارید.
در سال ۲۰۲۱ صنعت تجارت الکترونیکی به سرعت در حال رشد است همانطور که در بالا تهدیدهای توضیح داده شده ما شاهد رشد مداوم تعداد و پیچیدگی حملات و همچنین تأثیر مالی آنها خواهیم بود علاوه بر این، تعداد زیادی از حملات به صورت خودکار و در مقیاس گسترده تر انجام میشود.
این پنج تهدید امنیتی تجارت الکترونیکی را زیر نظر داشته باشید تا در امان باشید.
نظر شما