التجارة الإلكترونية قراصنة الجنة أم مكان السرية!

نشرت: 2022-06-04

عادة ما يُعتقد أن الأفراد والشركات الذين يتكيفون مع مفهوم التداول عبر الإنترنت أو حتى التسوق قد يكونون في وضع جيد الآن. حسنًا ، الأمر ليس بهذه السهولة كما يتضح. هناك بعض نقاط الألم والمخاطر التي تمر بها جميع الشركات.

للمضي قدمًا في هذا الموضوع ، إذا احتجنا إلى فهم التجارة الإلكترونية ، فنحن بحاجة أولاً إلى فهم كلمة COMMERCE . ماذا تعني كلمة التجارة ؟ يشير مصطلح التجارة إلى تبادل السلع / الخدمات مقابل عوائد نقدية ؛ آه! الآن ما الذي يمكن أن تشير إليه التجارة الإلكترونية؟ التجارة الإلكترونية ليست سوى المعاملات التجارية التي تتم من خلال أي وسيلة إلكترونية.

أثناء إجراء بعض الأبحاث عبر الإنترنت ، لاحظت أنه ، عامًا بعد عام ، تتجه أعمال التجارة الإلكترونية نحو خسارة ما يصل إلى 305 مليار دولار أو ربما تفكر في عمليات الاحتيال التي لم يتم اكتشافها. في مرحلة أولية بدا هذا الرقم بالنسبة لي مبالغًا فيه. ومع ذلك ، في مزيد من البحث في ملفات الحقائق ، اضطررت للاقتناع بهذه الأرقام.

عندما أتعلم هذا ، جعلني أكتشف المخاطر التي يواجهها كل تطوير أعمال تجارية إلكترونية تقريبًا في عالم اليوم الرقمي التقني سريع الخطى. هذا ضعيف وهي مهمة حقًا للسيطرة على ما يلي.

صورة 4

اسمحوا لي فقط أن أدرج بعض المخاطر التي تنطوي عليها مثل هذه الأعمال وقد حاولت أن أبقي الأمور بسيطة بقدر ما أستطيع لجعلك تفهم هذه:

  1. خروقات البيانات - يمكن أن تكون من أي نوع من البيانات بما في ذلك خرق البيانات السرية والمهمة.
  2. قضايا الألفة بين المشترين والبائعين
  3. الأنشطة الاحتيالية من قبل المحتالين
  4. استخدام بطاقات الائتمان المسروقة / حسابات الدفع عبر الإنترنت للمشتريات التي تؤدي إلى السرقة الإلكترونية.
  5. الكذب بشأن عدم تسليم البضائع / المنتج أو تعرضه للتلف.
  6. أنشطة التصيد
  7. انخرط في أنشطة القرصنة من أجل المتعة من خلال إيقاف أي خدمة أو خادم.
  8. مخاطر مخالفة العقد مع المؤسسات المالية مما يؤدي إلى تجميد حساباتها.
  9. قرصنة الخادم وتنزيل المستندات بالدفع.
  10. عندما يقوم أحد المستخدمين بالدفع للمستند ، يحصل المستخدم الآخر بدلاً من ذلك على رابط التنزيل.
  11. يدعي المشترون الذين يطالبون بالشراء أنهم قد طلبوا / لم يطلبوا البضائع / المنتجات وأنهم يتم استردادهم جزئيًا أو كليًا.
  12. استخدام رموز مختلفة لإعادة توجيه البائعين والمشترين إلى المواقع الإلكترونية بقصد سرقة المعلومات.

نحن سوف! ناهيك عن أن هذه ليست سوى عدد قليل من الحقيبة التي تستمر في النمو باستمرار من حيث الطرق المختلفة التي يجد بها هؤلاء المتسللون واللصوص / اللصوص عبر الإنترنت طرقهم الاستغلالية للتلاعب بالنظام. لذلك ، يصبح من الضروري لأي عمل أن ينفق على وجود مزود حلول موثوق به قوي يمكنه المساعدة في الحد من مخاطر القرصنة وأيضًا فريق مؤلف من المحترفين المدربين الذين يجيدون تحليل المعاملات باستخدام المعرفات الرئيسية أو المؤشرات المناسبة والإشارة إليها باستخدام تنبيه.

على الرغم من المزيد من الموارد والاستثمارات التي تنغمس في أمن البيانات ، إلا أن التصيد الاحتيالي واستخراج البيانات وعدد كبير من المجرمين الإلكترونيين الآخرين لا يزالون يسرقون الشركات وسرية البيانات بنجاح.

يمكن رؤية بعض الأمثلة التي تتوافق مع تبرير أحداث الاختراق الحالية من حولنا على النحو التالي:

  1. إذا أردنا أن نصدق تقرير القائمة السوداء للتجارة الإلكترونية في Black Friday الصادر عن RiskIQ ، فإن مجموعة من المتسللين المعروفة عادةً باسم Magecart لديها 319000 حالة خرق للبيانات في رصيدها على الأقل في عام 2018.
  2. علاوة على ذلك ، يقوم متشمم جافا سكريبت هؤلاء (JS-sniffers) بنشر نوع من البرامج الضارة ، التي تحقن مواقع الويب بجافا سكريبت ضار ، والتي عادة ما تكون مصممة لسرقة معلومات تحديد الهوية الشخصية للعميل وقد لوحظت وهي تتمايل بصبر مع نوايا شريرة على عدد من مواقع الويب التي تم اختراقها.
  3. علاوة على ذلك ، مع ابتكار وتطوير تجارب الهاتف المحمول والعديد من ميزات التسويق مثل روبوتات المحادثة ، فإن التهديد أيضًا يتسارع. بينما تريد الشركات أن تقدم للعملاء طرقًا جديدة لتحسين تجربة المستخدم الخاصة بهم ، هناك مليون من المستهلكين الآخرين الذين يستخدمون بطاقات الدفع للشراء عبر الإنترنت يضعون بياناتهم في خطر.

الويب المظلم - جنة للقراصنة

للتعرف على ماهية The Dark Web ولماذا يُعرف باسم Hackers Paradise ، نحتاج إلى معرفة أين تذهب جميع البيانات المسروقة وكيف يستفيد هؤلاء المتسللون من المبيعات.

عنوان الويب المظلم لا يحتاج إلى شرح. إنه سوق للبيانات المسروقة. يتم مراقبة الزيادة في عدد سرقات البيانات ، بأجزاء ضخمة ، بواسطة شبكة الويب المظلمة .

في وقت سابق ، اعتاد هؤلاء المجرمين بيع منتجاتهم المسروقة من خلال شبكة من بعض جهات الاتصال المحمية. تقوم هذه الزاوية غير المضاءة من الإنترنت بالكثير من نفس المهمة ، لكنها أكثر ترويعًا بشكل ملحوظ.

في ظل الحبسة الشاذة عن طريق التداول في العملات المشفرة ، فإن الويب المظلم هو المكان الذي يتم فيه شراء البيانات والمبيعات مقابل سعر. غالبًا ما يخلط الناس بين الويب المظلم والويب العميق. تختلف شبكة الويب المظلمة كثيرًا وتتعرض لمزيد من الخطر عند الإشارة إلى أنشطة إجرامية مختلفة تشارك في جزء غير مفهرس من الويب.

تظل البيانات متفاوتة من حيث القيمة على الويب المظلم. على سبيل المثال ، وفقًا لقائمة التسوق لمجرمي الإنترنت من قبل RSA ( Rivest و Shamir و Adleman) ، يمكن بيع تفاصيل الحساب المصرفي مقابل أي شيء يبدأ من 4 دولارات إلى 25 دولارًا أمريكيًا - لتتمكن من الاستفادة من الوصول إلى مجموعة متنوعة من خدمات تطوير التجارة الإلكترونية لحسابات العملاء بما في ذلك الحسابات المصرفية لحسابات التجزئة. أيضًا ، المعلومات الشخصية التي لا يمكن تغييرها بسهولة مثل بطاقة الائتمان أو الحسابات المصرفية ، تفيد التقارير بأنها ذات قيمة أكبر لمجرمي الإنترنت وفي الواقع تؤدي إلى ارتفاع كبير في الأسعار على شبكة الإنترنت المظلمة.

علاوة على ذلك ، فإن الويب المظلم ليس مجرد مكان لشراء أو بيع البيانات المسروقة ؛ بالإضافة إلى ذلك ، فهو يشجع ويمكّن الهجمات الإلكترونية من خلال تسهيل الاستفادة من أدوات القرصنة بسعر أرخص لأي شخص وكل شخص لديه جهاز كمبيوتر أساسي - وهذا يؤدي إلى أن يكون تهديدًا كبيرًا للأمن العام عبر الويب.

أظهر بحث أجرته خدمة المقارنة للشبكة الافتراضية الخاصة (VPN) Top10VPN.com في عام 2018 ، مدى سهولة وصول هؤلاء المحتالين إلى أدوات القرصنة المختلفة عبر الويب المظلم بتكلفة رخيصة مثل فنجان القهوة. على سبيل المثال ، يتم بيع العديد من أدوات القرصنة للمبتدئين ، مثل الاستعداد لاستخدام صفحات التصيد الاحتيالي باستخدام برنامج لاختراق معظم شبكات وملفات Wi-Fi لمساعدة المتسللين على اختراق كلمات المرور ، ويتم بيعها جميعًا بسعر أقل من 3.96 دولار (3.00 جنيهات إسترلينية). الويب المظلم. علاوة على ذلك ، يمكن شراء مجموعة أدوات القرصنة الأكثر شمولاً مقابل 131.00 دولارًا فقط (99.00 جنيهًا إسترلينيًا).

يعتقد العديد من Acers أن أعماق الويب المظلم لا تنتهي أبدًا ، وهذا يعني أن مالكي البيانات سيواجهون المزيد من التهديدات والعواقب الشريرة في المستقبل القريب إذا لم يتوصلوا إلى التدابير الصحيحة المعمول بها للتخفيف من المخاطر.

تدابير وقائية للبقاء في أمان

هناك عدد من الإجراءات الوقائية التي يمكن للمرء اتخاذها لحماية بياناته ونظامه من الممارسات الاحتيالية المستمرة:

  1. HTTPS: في حالة موقع الويب غير التجاري. تأكد من حصولك على اتصال HTTPS معتمد. يمكنك أيضًا التأكد من تمكين اتصال HSTS.
  2. الرؤوس : اكتب أكواد لتأمين موقع الويب الخاص بك من البرمجة النصية عبر المواقع ، وتزوير طلب الموقع المتقاطع ، والقرصنة ، ومن فك تشفير كلمة مرور قاعدة البيانات باستخدام هجمات mime عن طريق نشر خيارات X-FRAME ، و X-XSS ، وخيارات X-Forward Host في موقع الويب الخاص بك.
  3. قم بتمكين حماية CSRF باستخدام الرموز المميزة الممكّنة لـ CSRF.
  4. تأكد من أن ملف robots.txt لا يمنع الكثير من المعلومات الخاصة كما أنه يقيد لوحات الإدارة.
  5. WAF : بالنسبة إلى apache و nginx ، تأكد من أن جدار حماية تطبيق الويب لأنظمتك قوي ويساعد على عدم تسريب إصدار الخادم إلى جانب أي نوع آخر من المعلومات الهامة.
  6. عند استخدام أي منصات تجارة إلكترونية للخدمة العامة مثل WordPress و Joomla و Drupal ، تأكد من تحديثها بأحدث إصداراتها المتاحة ، للتأكد من أن موقع الويب الخاص بك في مأمن من التعرض للاختراق.
  7. في حالة الصفحات الديناميكية ، تحقق مما إذا كانت جميع المنافذ مغلقة باستثناء المنافذ المستخدمة. إذا تُركت مفتوحة ، فمن المحتمل أن تؤدي المنافذ إلى تسريب الوصول إلى الجذر عن طريق تصعيد الامتيازات الأخرى لاحقًا.
  8. منع حقن SQL : عند استخدام وظائف قاعدة البيانات ، تأكد من أن صفحاتك آمنة من حقن SQL حتى عندما يحاول دخيل غريب الدخول باستخدام رمز مزيف ، يجب ألا تتعطل صفحتك ، وبدلاً من ذلك يجب أن تهبط في استعلام خطأ يتسرب إلى الخادم- الكود الجانبي للإفصاح.
  9. عند استخدام الشفرة الخاصة بك ، تأكد من إعادة تسمية أدلة الويب الخاصة بك بشكل مختلف وليس مثل مواقع الويب العادية الخاصة بك. يفرض الإجبار الغاشم للدليل على تفريغ الدلائل الخاصة بك مما يسمح بتسريبها حول البيانات الهامة بما في ذلك بيانات اعتماد المستخدم والمسؤول.
  10. نفِّذ حماية قوية لسياسة كلمة المرور وتأكد من أنه لا يمكن مقاطعة إعادة تعيين كلمة المرور وتغييرها باستخدام هجوم man-in-the-middle.

استنتاج

اتخذ الإجراءات الصحيحة وتأكد من أن منزلك على الإنترنت في مأمن من عالم الإنترنت. نحتاج جميعًا إلى توخي مزيد من الحذر عند مشاركة بياناتنا الشخصية أو معلوماتنا السرية عبر الإنترنت. سلامتنا في أيدينا. تذكر دائمًا أن الجهل دائمًا ليس نعمة.

آمل أن تكون هذه المدونة مفيدة ومفيدة. لا تتردد في الاتصال بنا . شكرا لقرائتك. 😊