전자 상거래 해커의 천국 또는 기밀의 장소!

게시 됨: 2022-06-04

일반적으로 온라인 거래 또는 쇼핑의 개념을 채택한 개인 및 기업은 지금쯤은 잘 살 수 있다고 생각합니다. 글쎄, 그것은 보이는 것처럼 쉽지 않다. 모든 기업이 겪는 몇 가지 문제점과 위험이 있습니다.

주제에 대해 더 나아가서 E-COMMERCE 에 대해 이해해야 하는 경우 먼저 COMMERCE 라는 단어를 이해해야 합니다 . COMMERCE 라는 단어는 무엇을 의미합니까? COMMERCE 는 금전적 반환을 위한 상품/서비스 교환을 의미합니다. 아! 이제 E-COMMERCE는 무엇 을 의미할까요? E-COMMERCE 는 모든 전자적 매체를 통해 이루어지는 상거래에 불과합니다.

온라인에서 약간의 조사를 하는 동안, 나는 E-COMMERCE 비즈니스가 해마다 최대 3,050억 달러의 손실을 입는 경향이 있거나 탐지되지 않은 사기를 고려할 때 더 많은 가능성이 있다는 사실에 주목했습니다. 초기 단계에서 나에게 이 수치는 과장된 것처럼 보였습니다. 그러나 팩트 파일을 더 파고들면서 나는 이 수치에 확신을 가질 수 밖에 없었습니다.

이것을 배우면서 거의 모든 전자 상거래 비즈니스 개발 이 오늘날의 급변하는 기술 디지털 세계에서 직면 하고 있는 위험을 알게 되었습니다 . 이것은 취약하며 다음을 제어하는 ​​​​것이 실제로 작업입니다.

이미지4

그러한 사업과 관련된 몇 가지 위험을 나열하고 귀하가 다음을 이해할 수 있도록 최대한 단순하게 유지하려고 노력했습니다.

  1. 데이터 위반 - 기밀 및 중요 데이터 위반을 비롯한 모든 종류의 데이터가 될 수 있습니다.
  2. 구매자와 판매자 간의 친숙도 문제
  3. 사기꾼의 사기 행위
  4. 사이버 절도로 이어지는 구매에 도난당한 신용 카드/온라인 지불 계정 사용.
  5. 상품/상품 미배송 또는 파손에 대한 거짓말.
  6. 피싱 활동
  7. 서비스나 서버를 다운시켜 재미를 위해 해킹 활동에 참여하십시오.
  8. 금융 기관과의 계약 위반 위험으로 인해 계정이 차단됩니다.
  9. 서버 해킹 및 유료로 문서 다운로드.
  10. 한 사용자는 문서 비용을 지불하고 다른 사용자는 대신 다운로드 링크를 받습니다.
  11. 구매한 구매자는 상품/제품을 주문했거나/하지 않았다고 주장하며 부분 또는 전체 환불을 받습니다.
  12. 정보를 도용할 의도로 판매자와 구매자를 웹사이트로 리디렉션하기 위해 다양한 코드를 사용합니다.

잘! 말할 것도 없이 이들은 이러한 해커와 온라인 깡패/도둑이 시스템을 조작하기 위해 착취적인 방법을 찾는 다양한 방식으로 지속적으로 성장하는 가방 중 일부에 불과합니다. 따라서 모든 비즈니스는 해킹 위험을 억제하는 데 도움이 될 수 있는 강력하고 신뢰할 수 있는 솔루션 제공업체와 주요 식별자 또는 적절한 지표로 거래를 분석하고 이를 경고.

데이터 보안에 더 많은 리소스와 투자를 하고 있음에도 불구하고 피싱, 데이터 마이닝 및 기타 사이버 범죄자의 과잉은 여전히 ​​비즈니스와 데이터 기밀성을 성공적으로 훔치고 있습니다.

현재 우리 주변에서 일어나고 있는 해킹에 대한 정당화를 위한 몇 가지 예는 다음과 같이 볼 수 있습니다.

  1. RiskIQ의 블랙 프라이데이 전자 상거래 블랙리스트 보고서를 믿으면 일반적으로 Magecart로 알려진 해커 그룹이 2018년에 최소 319,000개의 데이터 유출 인스턴스를 보유하고 있습니다.
  2. 게다가, 이러한 자바스크립트 스니퍼(JS-sniffer)는 실제로 악성 자바스크립트를 웹사이트에 주입하는 일종의 맬웨어를 배포합니다. 이 악성 자바스크립트는 일반적으로 고객의 PII를 훔치도록 설계되었으며 많은 해킹된 웹사이트에서 악의적인 의도를 가지고 참을성 있게 잠복하는 것으로 나타났습니다.
  3. 또한, 휴대폰 경험의 혁신과 발전과 챗봇과 같은 수많은 마케팅 기능으로 위협도 가속화되고 있습니다. 기업은 고객에게 사용자 경험을 향상할 수 있는 새로운 방법을 제공하기를 원하지만 온라인 구매를 위해 지불 카드를 사용하는 수백만 명의 다른 소비자가 실제로 데이터를 불안정하게 만들고 있습니다.

다크 웹 - 해커를 위한 낙원

The Dark Web이 무엇이며 왜 Hackers Paradise로 알려졌는지 알아보려면 도난당한 모든 데이터가 어디로 가는지, 그리고 이러한 Hacker가 판매를 통해 어떻게 이익을 얻는지 알아야 합니다.

다크 웹 제목은 자명합니다. 도난당한 데이터를 위한 마켓플레이스 입니다. 데이터 절도 건수의 증가는 다크 웹(Dark Web)에 의해 엄청난 덩어리로 순찰되고 있습니다.

이전에는 이러한 범죄자들이 일부 은밀한 연락처 네트워크를 통해 도난당한 제품을 판매하곤 했습니다. 조명이 없는 이 인터넷 코너는 거의 동일한 작업을 수행하지만 훨씬 더 무섭습니다.

암호화폐 거래로 인한 아노믹 실어증 아래 다크 웹은 데이터를 구매하고 가격을 매기는 곳입니다. 종종 사람들은 다크 웹과 딥 웹을 혼동합니다. 다크 웹은 웹의 색인되지 않은 부분에 참여하는 다양한 범죄 활동을 언급할 때 훨씬 다르고 더 위협적입니다.

데이터는 다크 웹에서 가치가 계속 변합니다. 예를 들어, RSA( Rivest, Shamir, Adleman) 의 사이버 범죄 쇼핑 목록에 따르면 은행 계좌 세부 정보는 고객 계정에 대한 다양한 전자 상거래 개발 서비스 에 액세스할 수 있도록 $4에서 $25 사이의 가격으로 판매될 수 있습니다. 은행 계좌를 소매 계좌로 포함합니다. 또한 신용 카드나 은행 계좌와 같이 쉽게 변경되지 않는 개인 정보는 사이버 범죄자에게 더 많은 가치가 있는 것으로 알려져 있으며 실제로 다크 웹에서 엄청난 가격 인상을 유발합니다.

게다가 다크 웹은 단순히 훔친 데이터를 사고 파는 곳이 아닙니다. 또한 기본적인 컴퓨터만 있으면 누구나 저렴한 가격에 해킹 도구를 쉽게 사용할 수 있도록 하여 사이버 공격을 조장하고 활성화하므로 웹 전체의 보안에 큰 위협이 됩니다.

(VPN) 가상 사설망 비교 서비스인 Top10VPN.com에서 2018년에 실시한 연구에 따르면 이러한 사기꾼들이 커피 한 잔만큼 저렴한 비용으로 다크 웹을 통해 다양한 해킹 도구에 콜드 액세스하는 방법이 얼마나 쉬운지 밝혔습니다. 예를 들어, 소프트웨어를 사용하여 대부분의 Wi-Fi 네트워크를 손상시키고 해커가 비밀번호를 해킹하도록 지원하는 파일을 사용하여 피싱 페이지를 사용할 준비가 된 것과 같은 다양한 보급형 해킹 도구는 모두 3.96달러(3.00파운드) 미만에 판매됩니다. 다크 웹. 또한 가장 포괄적인 해킹 툴킷을 $131.00(£99.00)에 구입할 수 있습니다.

많은 에이서는 다크 웹의 깊이가 끝이 없다고 생각합니다. 이는 데이터 소유자가 위험을 완화하기 위한 올바른 조치를 취하지 않을 경우 가까운 장래에 더 많은 위협과 악한 결과에 직면하게 될 것임을 의미합니다.

안전을 위한 예방 조치

진행중인 사기 행위로부터 데이터와 시스템을 보호하기 위해 취할 수 있는 여러 가지 예방 조치가 있습니다.

  1. HTTPS: 비업무용 웹사이트의 경우. 인증된 HTTPS 연결을 얻었는지 확인하십시오. HSTS 연결이 활성화되었는지 확인할 수도 있습니다.
  2. 헤더 : 웹사이트에 X-FRAME 옵션, X-XSS, X-Forward 호스트 옵션을 배포하여 사이트 간 스크립팅, 사이트 간 요청 위조, 클릭재킹 및 MIME 공격을 사용한 데이터베이스 암호 해독으로부터 웹사이트를 보호하는 코드를 작성합니다.
  3. CSRF 활성화 토큰을 사용하여 CSRF 보호를 활성화합니다.
  4. robots.txt 가 너무 많은 개인 정보를 허용하지 않고 관리자 패널도 제한 하는지 확인합니다 .
  5. WAF : Apache 및 nginx의 경우 시스템 웹 응용 프로그램 방화벽이 강력하고 다른 종류의 중요한 정보와 함께 서버 버전이 누출되지 않도록 하십시오.
  6. WordPress, Joomla 및 Drupal과 같은 공공 서비스 전자 상거래 플랫폼 을 사용할 때 사용 가능한 최신 버전으로 업데이트하여 웹사이트가 해킹당하지 않도록 하십시오.
  7. 동적 페이지의 경우 사용 중인 포트를 제외한 모든 포트가 닫혀 있는지 확인합니다. 열린 상태로 두면 나중에 다른 권한을 에스컬레이션하여 포트에서 루트에 대한 액세스가 누출될 수 있습니다.
  8. SQL 주입 방지 : 데이터베이스 기능을 사용할 때 일부 외계인 침입자가 가짜 코드를 사용하여 입력을 시도하는 경우에도 페이지가 SQL 주입으로부터 안전한지 확인하십시오. 공개할 사이드 코드.
  9. 고유한 코드를 사용할 때 웹 디렉토리의 이름을 일반 웹사이트와 다르게 이름을 변경해야 합니다. 디렉터리 무차별 대입 강제 로 디렉터리를 덤프하여 사용자 및 관리자 자격 증명을 포함한 중요한 데이터에 대한 누출을 허용합니다.
  10. 강력한 암호 정책 보호를 구현 하고 메시지 가로채기(man-in-the-middle) 공격을 사용하여 암호 재설정이 중단 및 변경되지 않도록 합니다.

결론

올바른 조치를 취하고 온라인 집이 온라인 세계로부터 안전한지 확인하십시오. 우리 모두는 인터넷을 통해 개인 데이터나 기밀 정보를 공유할 때 각별한 주의가 필요합니다. 우리의 안전은 우리 손에 있습니다. 항상 무지는 항상 행복이 아니라는 것을 기억하십시오.

이 블로그가 유익하고 도움이 되기를 바랍니다. 저희에게 연락 주시기 바랍니다 . 읽어 주셔서 감사합니다. 😊