مراقب تهدیدات امنیتی ۲۰۲۱ باشید
مراقب تهدیدات امنیتی ۲۰۲۱ باشید
1- بات‌های مخرب: طبق تحقیقات موسسه Imperva، ترافیک بات‌های مخرب در سال 2019 به رکورد شکنی 24.1٪ رسیده، در حالی که در سال 2015 حدود 18.6٪ بوده است.

اگر شرکت‌ها و مراکز تجارت‌های الکترونیکی از قوانین امنیتی پیروی نکنند با توجه به تهدیدات امنیتی تجارت الکترونیکی به دلیل رشد سریع و مداوم در حال افزایش است و در معرض سقوط قرار می‌گیرند. در جهت جلوگیری از مسائل امنیتی، در زیر پنج تهدید سایبری برای تجارت الکترونیکی که باید در سال ۲۰۲۱ مراقب آن‌ها باشید مورد بررسی قرار گرفته است.

مراقب تهدیدات امنیتی ۲۰۲۱ باشید


۱- بات‌های مخرب: طبق تحقیقات موسسه Imperva، ترافیک بات‌های مخرب در سال ۲۰۱۹ به رکورد شکنی ۲۴٫۱٪ رسیده، در حالی که در سال ۲۰۱۵ حدود ۱۸٫۶٪ بوده است.

بات‌ها می‌توانند توسط رقیبان برای ضربه زدن به قیمت گذاری‌ها استفاده شوند، آن‌ها با پیشنهاد قیمت کمتر به رقبا به تجارت شما لطمه وارد می‌کنند یا توسط مجرمان برای گرفتن حساب مشتری، سرقت اطلاعات شخصی یا آزمایش داده‌های کارت اعتباری دزدیده شده مورد استفاده قرار گیرند. برای محافظت از شرکت تجارت الکترونیکی خود در برابر بات‌های مخرب، باید تلاش‌های ناموفق برای ورود را کنترل کنید، منابع ترافیک را به دقت بررسی کنید و در صورت لزوم آدرس IPهای خاص را مسدود کنید.


۲- اسکیمینگ الکترونیکی: به دلیل افزایش خودکارسازی، دامنه حملات اسکیمینگ الکترونیکی نیز در حال گسترش است. اساساً اسکیمینگ الکترونیکی تقلب در کارت اعتباری است و در آن مهاجمان از نقض امنیتی سواستفاده می‌کنند و نرم‌افزار مخربی را در صفحه پردازش پرداخت نصب می‌کنند. با این کار آن‌ها به اطلاعات ورود به سیستم، اطلاعات شخصی و اطلاعات کارت اعتباری مشتریان دسترسی پیدا می‌کنند. در امان ماندن از اسکیمر الکترونیکی ممکن است مشکل باشد زیرا تشخیص آن دشوار است اما به طور کلی باید مطمئن شوید که از صفحات وب دارای گواهی SSL معتبر بازدید می‌کنید.
۳- باج‌افزارها: پیش‌بینی می‌شود در سال ۲۰۲۱ هر ۱۱ ثانیه یک حمله باج‌افزار به مشاغل انجام شود. برای مقایسه، در سال ۲۰۱۶ این رقم هر ۴۰ ثانیه بود و کل خسارت ناشی از حملات باج افزار به ۲۰ میلیارد دلار برآورد می‌شود یعنی ۵۷ برابر بیشتر از سال ۲۰۱۵٫ این افزایش گسترده حملات و خسارات، ناشی از این واقعیت است که قربانیان برای جلوگیری از خسارات بیشتر حاضر به پرداخت باج هستند.
بهترین سوژه برای باج‌افزارها ارائه دهندگان خدمات مدیریت شده (Managed Service Providers) یا MSP هستند زیرا عملکرد تمام مشتری‌هایی که از این سرویس استفاده می‌کنند تحت تأثیر قرار می‌گیرد. به عنوان مثال، اگر از یک MSP برای فروشگاه تجارت الکترونیک خود استفاده می‌کنید باید مطمئن شوید که یک سرویس میزبان با اقدامات امنیتی مناسب و خدمات عالی انتخاب کنید و این نکته را برای هر فروشگاه آنلاین در نظر داشته باشید.
۴- حملات Brute Force:حمله Brute Force یکی از روش‌های هکرها برای یافتن رمزهای عبور می‌باشد معمولا این کار توسط نرم‌افزارهای مخصوصی انجام می‌شود. در این حمله هکرها هیچ اقدامی برای رمزگشایی پسورد نمی‌کنند، بلکه با استفاده از نرم‌افزارهایی تمام حالات ممکن را برای یافتن پسورد صحیح بررسی می‌کنند در صورتی که رمز پیچیده و طولانی باشد این کار بسیار زمان‌بر خواهد شد. روند شخصی سازی در تجارت الکترونیکی به ایجاد رویه مبتنی بر کاربر کمک کرده است. شما برای یک حساب کاربری ثبت نام می‌کنید، یک نام کاربری و رمز عبور ایجاد می‌کنید.امروزه تغییر مکرر رمزهای عبور به عنوان یک خطر امنیتی در نظر گرفته می‌شود، مهم نیست که شما یک وب سایت تجارت الکترونیکی دارید یا در تجارت آنلاین شخص دیگری حساب دارید باید اطمینان حاصل کنید که فقط از رمزهای عبور قوی و احیاناً احراز هویت دو عاملی استفاده کنید.
۵- حملات فیشینگ: امروزه بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته‌تر می‌شود و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آن‌ها را تشخیص دهند علاوه بر این آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، کلاهبرداری مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه داشته باشد مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.

از آنجا که ۵۸٪ از مصرف کنندگان انتظار دارند پس از همه‌گیری کویید ۱۹ خریدهای آنلاین بیشتری نسبت به قبل انجام دهند، مشاغل آفلاین انگیزه بیشتری برای ادامه فعالیت خود بصورت آنلاین دارند مهاجمان مشتاق بهره‌برداری از هر بستر تجارت الکترونیکی هستند که در مورد جلوگیری از فیشینگ و سایر تهدیدات امنیت سایبری سرمایه گذاری و پیشگیری نکرده است.

اگر یک مجرم سایبری بتواند کنترل حساب ادمین فروشگاه آنلاین شما را در دست بگیرد، صدمات زیادی به شما وارد می‌شود. برای جلوگیری از این مسئله اطمینان حاصل کنید که کارکنان شما به خوبی آموزش دیده‌اند و از تلاش‌های فیشینگ جلوگیری می‌کنند. به عنوان مشتری از نرم افزار ضد ویروس استفاده کنید و هرگز اطلاعات ورود به سیستم یا سایر اطلاعات حساس خود را با کسی به اشتراک نگذارید.

در سال ۲۰۲۱ صنعت تجارت الکترونیکی به سرعت در حال رشد است همانطور که در بالا تهدیدهای توضیح داده شده ما شاهد رشد مداوم تعداد و پیچیدگی حملات و همچنین تأثیر مالی آنها خواهیم بود علاوه بر این، تعداد زیادی از حملات به صورت خودکار و در مقیاس گسترده تر انجام می‌شود.

این پنج تهدید امنیتی تجارت الکترونیکی را زیر نظر داشته باشید تا در امان باشید.

  • نویسنده : مهندس حمیدرضا محمدیاری