Рай для хакеров электронной коммерции или место конфиденциальности!

Опубликовано: 2022-06-04

Обычно считается, что люди и компании, которые адаптируют концепцию онлайн-торговли или даже покупок, уже могут быть в достатке. Ну, это не так просто, как можно видеть. Есть несколько болевых точек и рисков, через которые проходят все предприятия.

Двигаясь дальше по теме, если нам нужно понять , что такое ЭЛЕКТРОННАЯ КОММЕРЦИЯ , нам сначала нужно понять слово КОММЕРЦИЯ . Что означает слово КОММЕРЦИЯ ? ТОРГОВЛЯ относится к обмену товарами/услугами за денежный возврат; А! К чему теперь относится электронная коммерция? ЭЛЕКТРОННАЯ КОММЕРЦИЯ — это не что иное, как Коммерческие транзакции, совершаемые с помощью любого электронного носителя.

Проводя некоторые исследования в Интернете, я отметил, что из года в год предприятия электронной коммерции теряют до 305 миллиардов долларов или даже больше, учитывая мошенничество, которое остается незамеченным. На начальном этапе эта цифра мне казалась преувеличенной. Однако, углубившись в файлы фактов, я был вынужден убедиться в этих цифрах.

Узнав об этом, я узнал о рисках, с которыми сталкивается почти каждое развитие бизнеса в области электронной коммерции в современном быстро меняющемся техническом цифровом мире. Это уязвимо, и это действительно задача - взять под контроль следующее.

изображение4

Позвольте мне просто перечислить несколько рисков, связанных с такими предприятиями, и я постарался сделать все как можно проще, чтобы вы поняли их:

  1. Нарушение данных. Может касаться любых данных, включая нарушение конфиденциальности и важных данных.
  2. Проблемы фамильярности между покупателями и продавцами
  3. Мошеннические действия мошенников
  4. Использование украденных кредитных карт/аккаунтов онлайн-платежей для покупок, ведущих к киберкраже.
  5. Ложь о том, что товары/продукты не доставлены или повреждены.
  6. Фишинговая деятельность
  7. Участвуйте в хакерских мероприятиях для развлечения, отключая любой сервис или сервер.
  8. Риск нарушения договора с финансовыми учреждениями, что приводит к блокировке их счетов.
  9. Взлом сервера и скачивание документов как платные.
  10. Один пользователь оплачивает документ, а другой вместо этого получает ссылку для скачивания.
  11. Покупатели, совершившие покупку, утверждают, что они заказывали/не заказывали товар/продукцию, и им возвращают деньги частично или полностью.
  12. Использование различных кодов для перенаправления продавцов и покупателей на сайты с целью кражи информации.

ЧТО Ж! не говоря уже о том, что это всего лишь несколько из множества, которые постоянно растут с точки зрения различных способов, которыми эти хакеры и онлайн-бандиты / воры находят свои эксплуататорские способы манипулирования системой. Таким образом, для любого бизнеса становится необходимым потратиться на надежного надежного поставщика решений, который может помочь снизить риски взлома, а также на команду обученных профессионалов, которые умеют анализировать транзакции с помощью ключевых идентификаторов или подходящих индикаторов и помечать их с помощью предупреждение.

Несмотря на то, что в защиту данных вкладывается больше ресурсов и инвестиций, фишинг, интеллектуальный анализ данных и множество других киберпреступников по-прежнему успешно крадут бизнес и конфиденциальность данных.

Вот несколько примеров, которые могут служить оправданием происходящих вокруг нас хакерских атак:

  1. Если верить отчету RiskIQ о черном списке электронной коммерции в Черную пятницу, группа хакеров, обычно известная как Magecart, имеет на своем счету как минимум 319 000 случаев утечки данных в 2018 году.
  2. Более того, эти снифферы JavaScript (JS-снифферы) на самом деле развертывают тип вредоносного ПО, которое внедряет на веб-сайты вредоносный JavaScript, который обычно предназначен для кражи PII клиента и был замечен терпеливо скрывающимся со злыми намерениями на ряде взломанных веб-сайтов.
  3. Кроме того, с инновациями и развитием мобильных телефонов и многочисленными маркетинговыми функциями, такими как чат-боты, угроза также увеличивается. В то время как предприятия хотят предложить клиентам новые способы улучшить их взаимодействие с пользователем, есть миллион других потребителей, использующих платежные карты для покупок в Интернете, которые на самом деле подвергают свои данные опасности.

Темная паутина — рай для хакеров

Чтобы узнать, что такое Даркнет и почему он известен как рай для хакеров, нам нужно знать, куда уходят все украденные данные и какую выгоду получают эти хакеры от продаж.

Название Dark Web говорит само за себя. Это рынок украденных данных. Темная паутина огромными порциями отслеживает рост числа краж данных .

Раньше такие преступники сбывали украденную продукцию через сеть неких защищенных контактов. Этот неосвещенный уголок Интернета выполняет почти ту же задачу, но гораздо более ужасен.

При аномической афазии при торговле криптовалютами темная сеть — это место, где данные покупаются, а продажи происходят по цене. Часто люди путают Dark web с Deep web. Даркнет совсем другой и более опасный, когда речь идет о различных преступных действиях, происходящих в неиндексированной части сети.

Ценность данных в даркнете постоянно меняется. Например, согласно списку покупок киберпреступников, составленному RSA ( Rivest, Shamir и Adleman) , данные банковского счета можно продать по цене от 4 до 25 долларов — за возможность получить доступ к различным услугам по развитию электронной коммерции для учетных записей клиентов. включая банковские счета на розничные счета. Кроме того, личная информация, которую нелегко изменить, например кредитная карта или банковский счет, как сообщается, представляет большую ценность для киберпреступников и фактически приводит к резкому скачку цен в даркнете.

Более того, даркнет — это не просто место для покупки или продажи украденных данных; Кроме того, он продвигает и делает возможными кибератаки, упрощая доступ к хакерским инструментам по более низкой цене для всех и каждого, у кого есть простой компьютер — это создает большую угрозу для общей безопасности во всей сети.

Исследование, проведенное в 2018 году службой сравнения виртуальных частных сетей (VPN) Top10VPN.com, показало, насколько легко эти мошенники получают холодный доступ к различным хакерским инструментам через Dark Web по цене такой же дешевой, как чашка кофе. Например, различные хакерские инструменты начального уровня, такие как готовые к использованию фишинговые страницы с использованием программного обеспечения для компрометации большинства сетей Wi-Fi и файлов, помогающих хакерам взламывать пароли, продаются по цене менее 3,96 долларов США (3,00 фунтов стерлингов). Темная паутина. Более того, самый полный набор инструментов для взлома можно было купить всего за 131 доллар США (99 фунтов стерлингов).

Многие acer считают, что глубины даркнета бесконечны, а это означает, что владельцы данных столкнутся с новыми угрозами и пагубными последствиями в ближайшем будущем, если они не предпримут правильные меры для снижения рисков.

Превентивные меры для обеспечения безопасности

Существует ряд превентивных мер, которые можно предпринять для защиты своих данных и системы от продолжающихся мошеннических действий:

  1. HTTPS: в случае некоммерческого веб-сайта. Убедитесь, что у вас есть сертифицированное соединение HTTPS. Вы также можете убедиться, что соединение HSTS включено.
  2. Заголовки : напишите коды для защиты вашего веб-сайта от межсайтового скриптинга, подделки межсайтовых запросов, кликджекинга и расшифровки пароля базы данных с использованием MIME-атак путем развертывания опций X-FRAME, X-XSS, X-Forward Host на вашем веб-сайте.
  3. Включите защиту CSRF с помощью токенов с поддержкой CSRF.
  4. Убедитесь, что файл robots.txt не запрещает слишком много личной информации, а также ограничивает доступ к панелям администратора.
  5. WAF : для apache и nginx убедитесь, что брандмауэр веб-приложений вашей системы надежен и помогает предотвратить утечку версии сервера вместе с любой другой важной информацией.
  6. При использовании любых общедоступных платформ электронной коммерции, таких как WordPress, Joomla и Drupal, убедитесь, что они обновлены до последних доступных версий, чтобы убедиться, что ваш сайт защищен от взлома.
  7. В случае динамических страниц проверьте, закрыты ли все порты, кроме используемых. Если оставить открытыми, порты, скорее всего, упустят доступ к root из-за эскалации других привилегий позже.
  8. Предотвращение SQL-инъекций : при использовании функций базы данных убедитесь, что ваши страницы защищены от SQL-инъекций, даже если какой-то инопланетный злоумышленник попытается войти с использованием поддельного кода, ваша страница не должна рухнуть, вместо этого она должна привести к запросу об ошибке, который просочится на сервер. побочный код для раскрытия.
  9. При использовании собственного кода убедитесь, что вы переименовываете свои веб-каталоги по-другому, а не как обычные веб-сайты. Брут-форс каталогов сбрасывает ваши каталоги, что позволяет утечку важных данных, включая учетные данные пользователя и администратора.
  10. Внедрите надежную политику защиты паролей и убедитесь, что ваш сброс пароля не может быть прерван и изменен с помощью атаки «человек посередине».

Вывод

Примите правильные меры и убедитесь, что ваш онлайн-дом в безопасности от онлайн-мира. Мы все должны быть особенно осторожны, когда делимся своими личными данными или конфиденциальной информацией через Интернет. Наша безопасность в наших руках. Всегда помните, что невежество — это не блаженство.

Надеюсь, что этот блог будет информативным и полезным. Свяжитесь с нами . Спасибо за чтение. 😊