Paradisul hackerilor de comerț electronic sau locul confidențialității!

Publicat: 2022-06-04

De obicei, se crede că persoanele și companiile care adaptează conceptul de tranzacționare online sau chiar de cumpărături ar putea fi bine în prezent. Ei bine, nu este atât de ușor cum se vede. Există câteva puncte dureroase și riscurile prin care trec toate afacerile.

Mergând mai departe asupra subiectului, dacă trebuie să înțelegem despre E-COMMERCE , mai întâi trebuie să înțelegem cuvântul COMMERCE . Ce înseamnă cuvântul COMERȚ ? COMERȚUL se referă la un schimb de bunuri/servicii pentru profituri bănești; AH! Acum la ce s-ar referi E-COMMERCE? E-COMMERCE nu este altceva decât tranzacții comerciale efectuate prin orice mediu electronic.

În timp ce făceam câteva cercetări online, am observat că, an de an , afacerile de E-COMMERCE au tendința de a pierde până la 305 miliarde de dolari sau chiar mai mult, având în vedere fraudele care nu sunt detectate. La o etapă inițială, această cifră mi s-a părut exagerată. Cu toate acestea, săpat mai departe în dosarele de fapte, am fost forțat să mă convin cu aceste numere.

Am învățat acest lucru, m-a făcut să aflu riscurile cu care se confruntă aproape fiecare dezvoltare de afaceri E-COMMERCE în lumea digitală tehnică rapidă de astăzi. Acest lucru este vulnerabil și este într-adevăr o sarcină să aduci următoarele sub control.

imagine4

Permiteți-mi să enumăr câteva riscuri implicate în astfel de afaceri și am încercat să păstrez lucrurile cât mai simple pentru a vă face să înțelegeți acestea:

  1. Încălcarea datelor - Poate fi de orice tip de date, inclusiv încălcarea datelor confidențiale și importante.
  2. Probleme de familiaritate între cumpărători și vânzători
  3. Activități frauduloase ale infractorilor
  4. Utilizarea cardurilor de credit/conturi de plată online furate pentru achiziții care conduc la furt cibernetic.
  5. Mințit despre bunuri/produs nelivrat sau deteriorat.
  6. Activități de phishing
  7. Angajați-vă în activități de hacking pentru distracție, luând orice serviciu sau server dezafectat.
  8. Risc de încălcare a contractului cu instituțiile financiare, ceea ce duce la blocarea conturilor acestora.
  9. Hacking pe server și descărcare de documente cu plată.
  10. Un utilizator face plata pentru document, iar celălalt utilizator primește linkul de descărcare.
  11. Cumpărătorii care fac achiziție susțin că au/nu au comandat bunurile/produsele și sunt rambursați parțial sau integral.
  12. Utilizarea diferitelor coduri pentru a redirecționa vânzătorii și cumpărătorii către site-uri web cu intenția de a sustrage informațiile.

BINE! ca să nu mai vorbim, acestea sunt doar câteva din pungă care continuă să crească continuu în ceea ce privește diferitele moduri în care acești hackeri și hoții online își găsesc modalitățile de exploatare de a manipula sistemul. Prin urmare, devine o necesitate pentru orice afacere să cheltuiască pentru a avea un furnizor puternic de soluții de încredere care poate ajuta la reducerea riscurilor de hacking și, de asemenea, o echipă găzduită de profesioniști instruiți, care sunt buni în analiza tranzacțiilor cu identificatori cheie sau indicatori adecvați și semnalați-l cu o alertă.

În ciuda faptului că mai multe resurse și investiții sunt dedicate securității datelor, phishingul, extragerea datelor și o mulțime de alți infractori cibernetici fură în continuare cu succes afacerile și confidențialitatea datelor.

Câteva exemple care să meargă cu justificarea evenimentelor actuale de hack-uri din jurul nostru pot fi văzute după cum urmează:

  1. Dacă trebuie să credem în raportul RiskIQ Black Friday e-commerce Lista neagră, un grup de hackeri cunoscut în mod normal sub numele de Magecart are cel puțin 319.000 de cazuri de încălcare a datelor în 2018.
  2. Mai mult decât atât, acești JavaScript-sniffer (JS-sniffers) implementează de fapt un tip de malware, care injectează site-uri web cu JavaScript rău intenționat, care sunt de obicei concepute pentru a fura informațiile personale ale clienților și au fost observate că se furișează cu răbdare cu intenții malefice pe o serie de site-uri web piratate.
  3. În plus, odată cu inovarea și dezvoltarea experiențelor de telefonie mobilă și a numeroaselor funcții de marketing, cum ar fi chatboții, și amenințarea se accelerează. În timp ce companiile doresc să ofere clienților noi modalități de a-și îmbunătăți experiența utilizatorului, există un milion de alți consumatori care folosesc carduri de plată pentru a cumpăra online, de fapt își pun datele în stare de precaritate.

The Dark Web - Un paradis pentru hackeri

Pentru a afla despre ce este The Dark Web și de ce se știe că este Hackers Paradise, trebuie să știm unde se duc toate datele furate și cum beneficiază acești hackeri de pe urma vânzărilor.

Titlul Dark Web se explică de la sine. Este o piață pentru date furate. Creșterea numărului de furturi de date este controlată, în bucăți uriașe, de Dark Web .

Anterior, astfel de criminali obișnuiau să-și vândă produsele furate printr-o rețea de contacte protejate. Acest colț neluminat al internetului face o mare parte din aceeași sarcină, dar este remarcabil mai îngrozitor.

Sub afazia anomică prin tranzacționarea cu criptomonede, dark web-ul este locul unde sunt achiziționate date și vânzările au loc pentru un preț. Adesea, oamenii confundă Dark web cu Deep web. Rețeaua întunecată este mult diferită și mai amenințătoare atunci când se referă la diferite activități criminale care participă la o parte neindexată a web-ului.

Valoarea datelor continuă să varieze pe dark web. De exemplu, conform listei de cumpărături pentru criminali cibernetici a RSA ( Rivest, Shamir și Adleman) , detaliile contului bancar pot fi vândute pentru orice, începând de la 4 USD până la 25 USD - pentru a putea beneficia de acces la o varietate de servicii de dezvoltare de comerț electronic pentru conturile clienților inclusiv conturile bancare până la conturile de retail. De asemenea, informațiile personale care nu pot fi schimbate cu ușurință, cum ar fi un card de credit sau conturile bancare, au o valoare mai mare pentru infractorii cibernetici și, de fapt, provoacă o creștere uriașă a prețurilor pe dark web.

Mai mult decât atât, dark web nu este doar un loc de cumpărare sau vânzare de date furate; În plus, promovează și permite atacurile cibernetice, facilitând utilizarea instrumentelor de hacking la un preț mai ieftin pentru oricine și pentru oricine are un computer de bază - acest lucru duce la o mare amenințare pentru securitatea generală pe web.

O cercetare efectuată în 2018 de serviciul de comparare a rețelelor private virtuale (VPN) Top10VPN.com, a arătat cât de ușor acești fraudatori accesează la rece diverse instrumente de hacking prin Dark Web la un cost la fel de ieftin ca o ceașcă de cafea. De exemplu, diverse instrumente de hacking la nivel de intrare, cum ar fi paginile de phishing gata de utilizare care utilizează un software pentru a compromite majoritatea rețelelor și fișierelor Wi-Fi pentru a ajuta hackerii să pirateze parole, toate sunt vândute cu mai puțin de 3,96 USD (3,00 GBP) peste Dark Web-ul. Mai mult, cel mai complet set de instrumente de hacking ar putea fi cumpărat pentru doar 131,00 USD (99,00 GBP).

Mulți acer cred că adâncimea rețelei întunecate nu se termină niciodată, ceea ce înseamnă că proprietarii de date se vor confrunta cu mai multe amenințări și consecințe malefice în viitorul apropiat dacă nu vor veni cu măsurile corecte pentru a atenua riscurile.

Măsuri preventive pentru a rămâne în siguranță

Există o serie de măsuri preventive pe care le puteți lua pentru a-și proteja datele și sistemul împotriva practicilor frauduloase în curs:

  1. HTTPS: În cazul unui site web non-business. Asigurați-vă că aveți o conexiune HTTPS certificată. De asemenea, vă puteți asigura că conexiunea HSTS este activată.
  2. Antete : Scrieți coduri pentru a vă securiza site-ul web împotriva scripturilor între site-uri, falsificarea cererilor încrucișate, clickjacking și decriptarea parolei bazei de date folosind atacuri mime prin implementarea opțiunilor X-FRAME Options, X-XSS, X-Forward Host pe site-ul dvs.
  3. Activați protecția CSRF utilizând jetoane activate CSRF.
  4. Asigurați-vă că robots.txt nu permite prea multe informații private și, de asemenea, restricționează panourile de administrare.
  5. WAF : Pentru apache și nginx, asigurați-vă că sistemele dvs. de protecție pentru aplicații web sunt puternice și vă ajută să nu scurgeți versiunea serverului împreună cu orice alt tip de informații critice.
  6. Când utilizați orice platformă de comerț electronic de serviciu public, cum ar fi WordPress, Joomla și Drupal, asigurați-vă că acestea au fost actualizate cu cele mai recente versiuni disponibile, pentru a vă asigura că site-ul dvs. este protejat de piratare.
  7. În cazul paginilor dinamice, verificați dacă toate porturile sunt închise , cu excepția celor în uz. Dacă sunt lăsate deschise, este posibil ca porturile să scurgă accesul la root prin escaladarea altor privilegii mai târziu.
  8. Preveniți injectarea SQL : la utilizarea funcțiilor bazei de date, asigurați-vă că paginile sunt protejate de injectarea SQL, chiar și atunci când un intrus extraterestru încearcă să intre folosind un cod fals, pagina dvs. nu ar trebui să se blocheze, ci ar trebui să ajungă într-o interogare de eroare care se scurge către server- cod lateral de dezvăluit.
  9. Când utilizați propriul cod, asigurați-vă că redenumiți directoarele web în mod diferit și nu ca site-urile dvs. obișnuite. Forța brutală a directorului de a vă arunca directoarele, permițând scurgerea acestora despre datele critice, inclusiv acreditările de utilizator și administrator.
  10. Implementați o protecție puternică a politicii de parolă și asigurați-vă că resetarea parolei nu poate fi întreruptă și modificată folosind un atac de tip man-in-the-middle.

Concluzie

Luați măsurile corecte și asigurați-vă că casa dvs. online este ferită de lumea online de acolo. Cu toții trebuie să fim foarte precauți atunci când partajăm datele noastre personale sau informațiile confidențiale pe internet. Siguranța noastră este în propriile noastre mâini. Amintiți-vă întotdeauna că ignoranța nu este întotdeauna o fericire.

Sper că acest blog este informativ și util. Simțiți-vă liber să ne contactați . Vă mulțumesc pentru citit. 😊