¡El paraíso de los hackers de comercio electrónico o el lugar de la confidencialidad!

Por lo general, se piensa que las personas y las empresas que adaptan el concepto de comercio en línea o incluso de compras podrían estar bien ahora. Bueno, no es tan fácil como puede verse. Hay algunos puntos débiles y los riesgos que atraviesan todas las empresas.

Continuando con el tema, si necesitamos entender sobre COMERCIO ELECTRÓNICO , primero debemos entender la palabra COMERCIO . ¿Qué significa la palabra COMERCIO ? COMERCIO se refiere a un intercambio de bienes / servicios por devoluciones monetarias; ¡AH! Ahora bien, ¿a qué se referiría E-COMMERCE ? E-COMMERCE no es más que transacciones comerciales realizadas a través de cualquier medio electrónico.

Mientras investigaba un poco en línea, noté que, año tras año , las empresas de E-COMMERCE tienden a perder hasta $ 305 mil millones o incluso más posiblemente considerando los fraudes que pasan desapercibidos. En una etapa inicial, esta cifra me pareció exagerada. Sin embargo, al indagar más en los archivos de hechos, me vi obligado a convencerme con estos números.

Al aprender esto, descubrí los riesgos que casi todos los desarrollos comerciales de E-COMMERCE enfrentan en el acelerado mundo digital técnico de hoy. Esto es vulnerable y es realmente una tarea controlar lo siguiente.

Permítanme enumerar algunos riesgos involucrados en tales negocios y he tratado de mantener las cosas tan simples como pude para que comprendan estos:

1. Violaciones de datos: pueden ser de cualquier tipo de datos, incluidas las filtraciones de datos importantes y confidenciales.
2. Problemas de familiaridad entre compradores y vendedores
3. Actividades fraudulentas de estafadores
4. Uso de tarjetas de crédito / cuentas de pago en línea robadas para compras que conducen al robo cibernético.
5. Mentir sobre bienes / productos no entregados o dañados.
6. Actividades de phishing
7. Participe en actividades de piratería para divertirse desactivando cualquier servicio o servidor.
8. Riesgo de incumplimiento de contrato con instituciones financieras, que conlleva el bloqueo de sus cuentas.
9. Hackeo de servidores y descarga de documentos pagados.
10. Un usuario cuando realiza el pago por el documento y el otro usuario obtiene el enlace de descarga.
11. Los compradores que realizan una compra afirman que han pedido o no han pedido los bienes / productos y se les reembolsa en parte o en su totalidad.
12. Uso de varios códigos para redirigir a los vendedores y compradores a los sitios web con la intención de robar la información.

¡BIEN! sin mencionar, estos son solo algunos de la bolsa que siguen creciendo continuamente en términos de varias formas en que estos piratas informáticos y los matones / ladrones en línea encuentran sus formas explotadoras de manipular el sistema. Por lo tanto, se convierte en una necesidad para cualquier empresa gastar en tener un proveedor de soluciones confiable y sólido que pueda ayudar a frenar los riesgos de piratería y también un equipo alojado de profesionales capacitados que sean buenos para analizar las transacciones con identificadores clave o indicadores adecuados y marcarlo con una alerta.

A pesar de que se dedican más recursos e inversiones a la seguridad de los datos, el phishing, la minería de datos y una gran cantidad de otros ciberdelincuentes siguen robando empresas y la confidencialidad de los datos con éxito.

A continuación se muestran algunos ejemplos que acompañan a la justificación de los sucesos actuales de piratería a nuestro alrededor:

1. Si vamos a creer en el informe de la lista negra de comercio electrónico del viernes negro de RiskIQ, un grupo de piratas informáticos normalmente conocido como Magecart tiene un mínimo de 319,000 instancias de violación de datos en su haber en el año 2018.
2. Además, estos rastreadores de JavaScript (JS-sniffers) en realidad implementan un tipo de malware, que inyecta los sitios web con JavaScript malicioso, que generalmente están diseñados para robar la PII del cliente y se ha observado que merodean pacientemente con malas intenciones en varios sitios web pirateados.
3. Además, con la innovación y el desarrollo de experiencias de teléfonos móviles y numerosas funciones de marketing como los chatbots, la amenaza también se está acelerando. Si bien las empresas quieren ofrecer a los clientes nuevas formas de mejorar su experiencia de usuario, hay un millón de otros consumidores que utilizan tarjetas de pago para comprar en línea y, de hecho, están poniendo sus datos en precariedad.

La Dark Web: un paraíso para los piratas informáticos

Para saber qué es la Dark Web y por qué se conoce que es el paraíso de los piratas informáticos, necesitamos saber dónde van todos los datos robados y cómo se benefician estos piratas informáticos de las ventas.

El título de la Dark Web se explica por sí mismo. Es un mercado de datos robados. El aumento en el número de robos de datos está patrullado, en grandes porciones, por la Dark Web .

Anteriormente, estos delincuentes solían vender sus productos robados a través de una red de algunos contactos protegidos. Este rincón no iluminado de Internet hace gran parte de la misma tarea, pero es notablemente más terrible.

Bajo la afasia anómica por el comercio de criptomonedas, la web oscura es el lugar donde se compran los datos y se realizan las ventas por un precio. A menudo, la gente confunde la web oscura con la web profunda. La web oscura es muy diferente y más amenazadora cuando se hace referencia a diversas actividades delictivas que participan en una parte no indexada de la web.

Los datos siguen variando en valor en la web oscura. Por ejemplo, de acuerdo con la lista de compras de ciberdelincuentes de RSA ( Rivest, Shamir y Adleman) , los detalles de la cuenta bancaria se pueden vender por cualquier precio desde $ 4 hasta $ 25, para poder aprovechar el acceso a una variedad de servicios de desarrollo de comercio electrónico para cuentas de clientes. incluyendo cuentas bancarias a cuentas minoristas. Además, se informa que la información personal que no se puede cambiar fácilmente, como una tarjeta de crédito o cuentas bancarias, tiene más valor para los ciberdelincuentes y, de hecho, impulsa un gran aumento de precios en la web oscura.

Además, la web oscura no es simplemente un lugar para comprar o vender datos robados; Además, promueve y habilita los ciberataques al facilitar el uso de herramientas de piratería a un precio más económico para cualquier persona que tenga una computadora básica; esto representa una gran amenaza para la seguridad general en toda la web.

Una investigación realizada en 2018 por el servicio de comparación de redes privadas virtuales (VPN) Top10VPN.com, indicó la facilidad con la que estos estafadores acceden en frío a varias herramientas de piratería a través de la Dark Web a un costo tan barato como una taza de café. Por ejemplo, varias herramientas de piratería de nivel de entrada, como páginas de phishing listas para usar que utilizan un software para comprometer la mayoría de las redes Wi-Fi y archivos para ayudar a los piratas informáticos a piratear contraseñas, se venden por menos de $ 3.96 (£ 3.00) la Dark Web. Además, el kit de herramientas de piratería más completo se puede comprar por solo $ 131.00 (£ 99.00).

Muchos expertos creen que las profundidades de la web oscura nunca terminan, esto significa que los propietarios de los datos se enfrentarán a más amenazas y consecuencias malignas en un futuro próximo si no adoptan las medidas correctas para aliviar los riesgos.

Medidas preventivas para mantenerse a salvo

Hay una serie de medidas preventivas que se pueden tomar para proteger los datos y el sistema de las prácticas fraudulentas en curso:

1. HTTPS: en el caso de un sitio web no comercial. Asegúrese de obtener una conexión HTTPS certificada. También puede asegurarse de que la conexión HSTS esté habilitada.
2. Encabezados : escriba códigos para proteger su sitio web frente a secuencias de comandos entre sitios, falsificación de solicitudes entre sitios, secuestro de clics y descifrado de la contraseña de la base de datos mediante ataques mime mediante la implementación de las opciones X-FRAME, X-XSS, X-Forward Host en su sitio web.
3. Habilite la protección CSRF mediante el uso de tokens habilitados para CSRF.
4. Asegúrese de que robots.txt no rechace demasiada información privada y también restrinja los paneles de administración.
5. WAF : para apache y nginx, asegúrese de que el firewall de aplicaciones web de su sistema sea sólido y no permita que se filtre la versión del servidor junto con ningún otro tipo de información crítica.
6. Cuando utilice cualquier plataforma de comercio electrónico de servicio público como WordPress, Joomla y Drupal, asegúrese de que se hayan actualizado con sus últimas versiones disponibles, para asegurarse de que su sitio web esté a salvo de ser pirateado.
7. En caso de páginas dinámicas, compruebe si todos los puertos están cerrados excepto los que están en uso. Si se dejan abiertos, es probable que los puertos pierdan el acceso a la raíz al aumentar otros privilegios más adelante.
8. Evite la inyección de SQL : al usar las funciones de la base de datos, asegúrese de que sus páginas estén seguras de la inyección de SQL, incluso cuando algún intruso extraterrestre intente ingresar usando un código falso, su página no debería fallar, sino que debería aterrizar en una consulta de error que se filtra al servidor. código lateral para divulgar.
9. Cuando utilice su propio código, asegúrese de cambiar el nombre de sus directorios web de manera diferente y no como sus sitios web habituales. Las fuerzas de fuerza bruta de directorio para volcar sus directorios permitiendo su filtración sobre datos críticos, incluidas las credenciales de usuario y administrador.
10. Implemente una sólida protección de la política de contraseñas y asegúrese de que el restablecimiento de su contraseña no se pueda interrumpir ni cambiar mediante un ataque de intermediario.

Conclusión

Tome las medidas adecuadas y asegúrese de que su casa en línea esté a salvo del mundo en línea que existe. Todos debemos ser más cautelosos al compartir nuestros datos personales o información confidencial a través de Internet. Nuestra seguridad está en nuestras propias manos. Recuerde siempre que la ignorancia no siempre es una bendición.

Espero que este blog sea informativo y útil. No dude en ponerse en contacto con nosotros . Gracias por leer. 😊