COVID-19– ის და დაბლოკვის ერთ – ერთი გასაოცარი სტატისტიკა ელექტრონული კომერციის აქტივობის მკვეთრი ზრდაა:
COVID-19– მა მასობრივად დააჩქარა ელექტრონული კომერციის ზრდა, ნათქვამია Adobe– ის დღეს, რომელიც გამოქვეყნდა. მაისში ინტერნეტში გატარებულმა ხარჯებმა 82.5 მილიარდი აშშ დოლარი შეადგინა, რაც 77% -ით მეტია წინა წლის ანასთან.
ჯონ კოეტიე, COVID-19 დააჩქარა ელექტრონული კომერციის ზრდა '4-დან 6 წლამდე'
არ არსებობს ინდუსტრია, რომელსაც არ შეეხოთ საკუთარი ოპერაციების ინტერნეტით თვითმომსახურების მიზნით.
ელექტრონული კომერციის ზრდისა და უსაფრთხოების რისკები
როგორც ნებისმიერი მასობრივი გაშვილების შემთხვევაში, კრიმინალები მიჰყვებიან ფულს… და ელექტრონული კომერციის თაღლითობებში ბევრი ფულია. Მიხედვით სიგნალის მეცნიერებები, კიბერ დანაშაულები გამოიწვევს 12 მილიარდ დოლარზე მეტი ზარალი 2020 წელს. ახალი კომპანიები ელექტრონულ კომერციაზე გადადიან, აუცილებელია მათ გარდამავალ ეტაპზე შეიტანონ უსაფრთხოება… სანამ მათ ბიზნესს დაუჯდებათ.
5 საუკეთესო ელექტრონული კომერციის შეტევები
- ანგარიშის აღება (ATO) - ასევე ცნობილია, როგორც ანგარიშის აღების თაღლითობა, ATO პასუხისმგებელია თაღლითური დანაკარგების დაახლოებით 29.8% -ზე. ATO იძენს მომხმარებლის შესვლის რწმუნებათა სიგელებს ონლაინ ანგარიშების აღების მიზნით. ეს საშუალებას აძლევს მათ შეიძინონ საკრედიტო ბარათის მონაცემები ან გააკეთონ არაავტორიზებული შესყიდვები მომხმარებლის ანგარიშის გამოყენებით. ATO თაღლითობამ შეიძლება გამოიყენოს ავტომატიზირებული სკრიპტები, რომლებიც მასობრივად შედის სერთიფიკატებში, ან ადამიანი აკრეფავს მათ და შედის ანგარიშზე. შეკვეთების მიტანა შესაძლებელია მონიტორინგის მიმწოდებელ მისამართებზე, სადაც ხდება პროდუქციის აღება და გამოყენება ან ნაღდი ფულის გაყიდვა. მომხმარებლის სახელი და პაროლის წყვილი ხშირად იყიდება დიდი რაოდენობით ან ვაჭრობენ Dark Web– ის ბაზრებზე. იმის გამო, რომ ამდენი ადამიანი იყენებს ერთსა და იმავე პაროლს და პაროლს, სკრიპტები გამოიყენება მომხმარებლის საიტისა და პაროლების შესამოწმებლად სხვა საიტებზე.
- ჩეტბოტის იმპოსტერი - ბოტები ელექტრონული კომერციის საიტების კრიტიკულ ელემენტად იქცევიან მომხმარებლებისთვის კომპანიებთან ურთიერთობისთვის, ინტელექტუალური პასუხებით გადასაადგილებლად და უშუალოდ წარმომადგენლებთან საუბრისთვის. მათი პოპულარობის გამო, ისინი ასევე არიან სამიზნეები და პასუხისმგებელნი არიან თაღლითური საქმიანობის 24.1% -ზე. მომხმარებლები ვერ ხედავენ განსხვავებას ლეგიტიმურ ჩათბოტსა თუ ბოროტმოქმედს შორის, რომელიც შეიძლება გაიხსნას გვერდზე. სარეკლამო პროგრამების ან ვებ – სკრიპტების ინექციების გამოყენებით თაღლითურებმა შეიძლება აჩვენონ ყალბი ამომხტარი ჩოთბი და შემდეგ ამოიღონ რაც შეიძლება მეტი მგრძნობიარე ინფორმაცია მომხმარებლისგან.
- Backdoor ფაილები - კიბერ კრიმინალები თქვენს ელექტრონულ კომერციულ საიტზე აყენებენ მავნე პროგრამებს არაუზრუნველყოფილი შესვლის წერტილებით, მაგალითად, მოძველებული დანამატებით ან შეყვანის ველებით. შესვლისთანავე, მათ აქვთ წვდომა თქვენი კომპანიის ყველა მონაცემზე, მათ შორის მომხმარებელთა პირად საიდენტიფიკაციო ინფორმაციაზე (PII). ამის შემდეგ შესაძლებელია მონაცემების გაყიდვა ან გამოყენება მომხმარებლის ანგარიშებზე წვდომის მისაღებად. ყველა შეტევის 6.4% წარმოადგენს უკანა ფაილის შეტევას.
- SQL Injection - ონლაინ ფორმები, URL მოთხოვნები, ან თუნდაც ჩეთი ბოტები გთავაზობთ მონაცემთა შეყვანის წერტილებს, რომლებიც შეიძლება არ იყოს გამაგრებული და ჰაკერების კარიბჭეა მონაცემთა ბაზების მოთხოვნისთვის. ამ მოთხოვნების გამოყენება შესაძლებელია მონაცემთა ბაზაში პირადი ინფორმაციის მოსაპოვებლად, სადაც საიტის ინფორმაცია შენარჩუნებულია. ყველა შეტევების 8.2% ხდება SQL ინექციებით.
- ჯვარედინი სკრიპტირება (XSS) - XSS შეტევები საშუალებას აძლევს თავდამსხმელებს, გამოიყენონ სკრიპტები მომხმარებლის ბრაუზერის საშუალებით, სხვა მომხმარებლების მიერ დათვალიერებულ ვებ – გვერდებზე. ეს საშუალებას აძლევს ჰაკერებს გვერდის ავლით წვდომის კონტროლს და მიიღონ პერსონალური იდენტიფიცირებადი ინფორმაცია (PII).
აქ არის შესანიშნავი ინფოგრაფიკა სიგნალის მეცნიერებებიდან ელექტრონული კომერციული თაღლითობის მომავალი ტალღა - მეთოდების, შაბლონებისა და თავდაცვითი ზომების ჩათვლით, რომლებსაც თქვენი კომპანია უნდა იცნობდეს და მათში ჩართული უნდა იყოს ნებისმიერი ელექტრონული კომერციის სტრატეგია.
