Рай для хакеров электронной коммерции или место конфиденциальности!

Опубликовано: 2022-01-02

Обычно считается, что частные лица и компании, которые адаптируют концепцию онлайн-торговли или даже покупок, к настоящему времени могут быть в достатке. Что ж, это не так просто, как видно. Есть несколько болевых точек и рисков, которым подвергаются все предприятия.

Двигаясь дальше по теме, если нам нужно понять E-COMMERCE , нам сначала нужно понять слово COMMERCE . Что означает слово ТОРГОВЛЯ ? ТОРГОВЛЯ означает обмен товаров / услуг на денежный возврат; А! Что теперь означает E-COMMERCE ? E-COMMERCE - это не что иное, как коммерческие транзакции, совершаемые через любой электронный носитель.

Проводя небольшое исследование в Интернете, я заметил, что из года в год компании E-COMMERCE теряют до 305 миллиардов долларов или даже больше, учитывая мошенничество, которое остается незамеченным. На начальном этапе эта цифра мне казалась преувеличенной. Однако, копаясь дальше в файлах фактов, я был вынужден убедиться в этих цифрах.

Чтобы узнать это, я узнал о рисках, с которыми сталкивается почти каждое развитие бизнеса E-COMMERCE в современном быстро меняющемся мире технических цифровых технологий. Это уязвимо, и действительно задача - взять под контроль следующее.

image4

Позвольте мне просто перечислить несколько рисков, связанных с таким бизнесом, и я постарался сделать все как можно проще, чтобы вы поняли следующее:

  1. Нарушения данных - это могут быть любые данные, включая нарушение конфиденциальности и важных данных.
  2. Проблемы знакомства между покупателями и продавцами
  3. Мошеннические действия со стороны мошенников
  4. Использование украденных кредитных карт / счетов для онлайн-платежей для покупок, ведущих к кибер-кражам.
  5. Ложь о том, что товар / товар не доставлен или поврежден.
  6. Фишинговая деятельность
  7. Участвуйте в хакерских атаках ради развлечения, отключив любую службу или сервер.
  8. Риск нарушения договора с финансовыми учреждениями, что приводит к блокировке их счетов.
  9. Взлом сервера и загрузка документов платно.
  10. Один пользователь совершает оплату за документ, а другой пользователь вместо этого получает ссылку для скачивания.
  11. Покупатели, совершающие покупку, заявляют, что они заказывали / не заказывали товары / продукты, и им возвращаются частичные или полные деньги.
  12. Использование различных кодов для перенаправления продавцов и покупателей на веб-сайты с целью кражи информации.

ЧТО Ж! не говоря уже о том, что это лишь некоторые из множества, которые постоянно растут с точки зрения различных способов, которыми эти хакеры и онлайн-головорезы / воры находят свои эксплуататорские способы манипулирования системой. Следовательно, для любого бизнеса становится необходимостью тратить на наличие сильного надежного поставщика решений, который может помочь ограничить риски взлома, а также на размещенную команду обученных профессионалов, которые умеют анализировать транзакции с помощью ключевых идентификаторов или подходящих индикаторов и отмечать это с помощью предупреждение.

Несмотря на то, что в обеспечение безопасности данных вкладывается больше ресурсов и инвестиций, фишинг, интеллектуальный анализ данных и множество других киберпреступников по-прежнему успешно крадут предприятия и конфиденциальность данных.

Вот несколько примеров в качестве оправдания текущих хакерских атак вокруг нас:

  1. Если верить отчету Blacklist электронной коммерции RiskIQ о Черной пятнице, группа хакеров, обычно известная как Magecart, имеет как минимум 319000 случаев взлома данных в 2018 году.
  2. Более того, эти JavaScript-снифферы (JS-снифферы) фактически развертывают тип вредоносного ПО, которое внедряет на веб-сайты вредоносный JavaScript, который обычно предназначен для кражи PII клиентов и был замечен терпеливо скрывающимся со злыми намерениями на ряде взломанных веб-сайтов.
  3. Кроме того, с инновациями и развитием мобильных телефонов и многочисленными маркетинговыми функциями, такими как чат-боты, угроза также усиливается. В то время как компании хотят предлагать клиентам новые способы улучшения их пользовательского опыта, миллионы других потребителей, использующих платежные карты для покупок в Интернете, на самом деле подвергают свои данные ненадежности.

Темная сеть - рай для хакеров

Чтобы узнать, что такое Dark Web и почему он известен как рай для хакеров, нам нужно знать, куда идут все украденные данные и как эти хакеры получают выгоду от продаж.

Название Dark Web говорит само за себя. Это торговая площадка для украденных данных. Рост числа краж данных огромными порциями патрулирует Dark Web .

Раньше такие преступники продавали украденные товары через сеть закрытых контактов. Этот неосвещенный уголок Интернета выполняет большую часть той же задачи, но гораздо более ужасен.

В условиях аномальной афазии, связанной с торговлей криптовалютами, темная сеть - это место, где покупаются данные, а продажи происходят по определенной цене. Часто люди путают даркнет с глубокой паутиной. Темная сеть совсем другая и более опасная, когда речь идет о различных преступных действиях, совершаемых в неиндексируемой части сети.

Ценность данных в даркнете постоянно меняется. Например, согласно списку покупок киберпреступников RSA ( Ривест, Шамир и Адлеман) , реквизиты банковского счета могут быть проданы за любую сумму от 4 до 25 долларов - за возможность пользоваться доступом к различным службам развития электронной коммерции для учетных записей клиентов. включая банковские счета к счетам физических лиц. Кроме того, личная информация, которую нелегко изменить, например данные кредитной карты или банковские счета, по сообщениям, имеет большую ценность для киберпреступников и фактически приводит к огромному росту цен в даркнете.

Более того, даркнет - это не просто место для покупки или продажи украденных данных; Кроме того, он способствует кибератакам, упрощая доступ к хакерским инструментам по более низкой цене для всех и каждого, у кого есть базовый компьютер - это создает большую угрозу для общей безопасности во всей сети.

Исследование, проведенное в 2018 году службой сравнения виртуальных частных сетей (VPN) Top10VPN.com, показало, насколько легко эти мошенники получают холодный доступ к различным хакерским инструментам через Dark Web по цене, равной стоимости чашки кофе. Например, различные хакерские инструменты начального уровня, такие как готовые к использованию фишинговые страницы с использованием программного обеспечения для взлома большинства сетей и файлов Wi-Fi, чтобы помочь хакерам взломать пароли, продаются всего за 3,96 доллара (3,00 фунта стерлингов) сверх Темная паутина. Более того, наиболее полный набор инструментов для взлома можно было купить всего за 131 доллар (99 фунтов).

Многие acers считают, что глубины даркнета никогда не закончатся, это означает, что владельцы данных столкнутся с еще большим количеством угроз и пагубных последствий в ближайшем будущем, если они не придумают правильные меры для снижения рисков.

Профилактические меры по обеспечению безопасности

Существует ряд превентивных мер, которые можно предпринять для защиты своих данных и системы от продолжающихся мошеннических действий:

  1. HTTPS: в случае некоммерческого веб-сайта. Убедитесь, что у вас есть сертифицированное HTTPS-соединение. Вы также можете убедиться, что соединение HSTS включено.
  2. Заголовки : напишите коды для защиты вашего веб-сайта от межсайтового скриптинга, подделки межсайтовых запросов, кликджекинга и от расшифровки пароля базы данных с использованием mime-атак путем развертывания опций X-FRAME, X-XSS, X-Forward Host на вашем веб-сайте.
  3. Включите защиту CSRF с помощью токенов с поддержкой CSRF.
  4. Убедитесь, что robots.txt не запрещает слишком много личной информации, а также ограничивает административные панели.
  5. WAF : для apache и nginx убедитесь, что брандмауэр веб-приложений вашей системы надежен и помогает не допустить утечки версии сервера вместе с любой другой важной информацией.
  6. При использовании любых общедоступных платформ электронной коммерции, таких как WordPress, Joomla и Drupal, убедитесь, что они обновлены до последних доступных версий, чтобы ваш веб-сайт был защищен от взлома.
  7. В случае динамических страниц проверьте , закрыты ли все порты, кроме используемых. Если оставить порты открытыми, скорее всего, произойдет утечка доступа к root из-за повышения других привилегий позже.
  8. Предотвращение SQL-инъекции : при использовании функций базы данных убедитесь, что ваши страницы защищены от SQL-инъекции, даже когда какой-то инопланетный злоумышленник пытается войти с использованием поддельного кода, ваша страница не должна аварийно завершиться, вместо этого должна появиться ошибка запроса, которая просачивается на сервер. побочный код раскрыть.
  9. При использовании собственного кода убедитесь, что вы переименовываете свои веб-каталоги по-другому, а не так, как обычные веб-сайты. Подбор каталогов заставляет их дампить ваши каталоги, что позволяет утечка критически важных данных, включая учетные данные пользователя и администратора.
  10. Внедрите надежную защиту паролей и убедитесь, что сброс пароля нельзя прервать и изменить с помощью атаки типа «злоумышленник в середине».

Вывод

Примите правильные меры и убедитесь, что ваш онлайн-дом защищен от внешнего мира. Мы все должны проявлять особую осторожность при передаче наших личных данных или конфиденциальной информации через Интернет. Наша безопасность в наших руках. Всегда помните, что незнание - это не блаженство.

Надеюсь, этот блог будет информативным и полезным. Не стесняйтесь связаться с нами . Спасибо за чтение. 😊