E-Ticaret Hackerları Cenneti veya Gizliliğin Yeri!

Yayınlanan: 2022-06-04

Genellikle çevrimiçi ticaret ve hatta alışveriş kavramını benimseyen bireylerin ve işletmelerin şimdiye kadar iyi durumda olabileceği düşünülür. Eh, görüldüğü kadar kolay değil. Birkaç acı noktası ve tüm işletmelerin yaşadığı riskler vardır.

Konuyu biraz daha ileriye taşıyacak olursak, E-TİCARET'ten anlamamız gerekiyorsa, öncelikle TİCARET kelimesini anlamamız gerekiyor . TİCARET kelimesi ne anlama gelir? TİCARET , parasal getiriler için mal/hizmet alışverişini ifade eder; AH! Şimdi E-TİCARET neyi ifade eder? E-TİCARET , herhangi bir elektronik ortamda yapılan ticari işlemlerden başka bir şey değildir.

İnternette biraz araştırma yaparken, her yıl E-TİCARET işletmelerinin, fark edilmeyen sahtekarlıkları göz önünde bulundurarak, 305 milyar dolara kadar veya muhtemelen daha fazla kaybetme eğiliminde olduğunu fark ettim. İlk aşamada bu rakam bana abartılı geldi. Ancak, olgu dosyalarını daha ayrıntılı olarak incelerken, bu sayılara ikna olmaya zorlandım.

Bunu öğrenmek, günümüzün hızlı tempolu teknik dijital dünyasında neredeyse her E-TİCARET iş geliştirmesinin karşı karşıya olduğu riskleri öğrenmemi sağladı. Bu savunmasızdır ve aşağıdakileri kontrol altına almak gerçekten bir görevdir.

resim4

Bu tür işlerle ilgili birkaç riski listelememe izin verin ve bunları anlamanız için işleri olabildiğince basit tutmaya çalıştım:

  1. Veri ihlalleri- Gizli ve Önemli veri ihlali dahil her türlü veri olabilir.
  2. Alıcılar ve satıcılar arasındaki aşinalık sorunları
  3. Dolandırıcıların Dolandırıcılık Faaliyetleri
  4. Siber hırsızlığa yol açan satın alma işlemleri için çalıntı kredi kartlarının/çevrimiçi ödeme hesaplarının kullanılması.
  5. Teslim edilmeyen veya hasar gören mal/ürün hakkında yalan söylemek.
  6. Kimlik Avı Etkinlikleri
  7. Herhangi bir hizmeti veya sunucuyu kapatarak eğlenmek için Hacking Faaliyetlerine katılın.
  8. Hesaplarının bloke edilmesine yol açan finansal kuruluşlarla olan sözleşmenin ihlali riski.
  9. Sunucu Hackleme ve belgeleri ücretli olarak indirme.
  10. Bir kullanıcı belge için ödeme yaptığında ve diğer kullanıcı bunun yerine indirme bağlantısını alır.
  11. Satın alma işlemi yapan alıcılar, malı/ürünleri sipariş ettiklerini/vermediklerini iddia ederler ve paralarının bir kısmını veya tamamını geri alırlar.
  12. Satıcıları ve alıcıları bilgi çalmak amacıyla web sitelerine yönlendirmek için çeşitli kodların kullanılması.

KUYU! bahsetmiyorum bile, bunlar, bu bilgisayar korsanlarının ve çevrimiçi haydutların/hırsızların sistemi manipüle etmek için sömürücü yollarını buldukları çeşitli şekillerde sürekli olarak büyümeye devam eden çantadan sadece birkaçı. Bu nedenle, herhangi bir işletmenin, bilgisayar korsanlığı risklerini engellemeye yardımcı olabilecek güçlü bir güvenilir çözüm sağlayıcısına ve ayrıca işlemleri temel tanımlayıcılar veya uygun göstergelerle analiz etmede iyi olan ve bunu işaretleyen eğitimli profesyonellerden oluşan bir ekibe sahip olmak için harcama yapması bir zorunluluk haline gelir. bir uyarı.

Veri güvenliğine daha fazla kaynak ve yatırım yapılmasına rağmen, kimlik avı, veri madenciliği ve çok sayıda diğer siber suçlular, işletmeleri ve verilerin gizliliğini başarıyla çalmaya devam ediyor.

Çevremizdeki mevcut hack olaylarının gerekçesi ile ilgili birkaç örnek aşağıdaki gibi görülebilir:

  1. RiskIQ'nun Kara Cuma e-ticaret Kara Listesi raporuna inanacak olursak, normalde Magecart olarak bilinen bir grup hacker, 2018 yılında kredilerinde en az 319.000 veri ihlali vakasına sahiptir.
  2. Dahası, bu JavaScript dinleyicileri (JS-koklayıcıları) aslında, web sitelerine kötü niyetli JavaScript enjekte eden, genellikle müşterinin PII'sini çalmak için tasarlanmış ve bir dizi saldırıya uğramış web sitesinde kötü niyetlerle sabırla sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi dolaşan bir tür kötü amaçlı yazılım kullanır.
  3. Ayrıca, cep telefonu deneyimlerinin inovasyonu ve gelişimi ve sohbet robotları gibi sayısız pazarlama özelliği ile tehdit de hızlanıyor. İşletmeler, müşterilerine kullanıcı deneyimlerini geliştirmek için yeni yollar sunmak isterken, çevrimiçi satın almak için ödeme kartlarını kullanan milyonlarca başka tüketici aslında verilerini tehlikeye atıyor.

The Dark Web- Hackerlar İçin Bir Cennet

The Dark Web'in ne olduğunu ve neden Hacker Paradise olarak bilindiğini öğrenmek için çalınan tüm verilerin nereye gittiğini ve bu Hacker'ların satışlardan nasıl yararlandığını bilmemiz gerekiyor.

Dark Web başlığı kendi kendini açıklayıcıdır. Çalınan Veriler için bir Pazar yeridir. Veri hırsızlığı sayısındaki artış, Dark Web tarafından devasa parçalar halinde devriye geziyor .

Daha önce, bu tür suçlular, çalınan ürünlerini bazı korunaklı bağlantılardan oluşan bir ağ aracılığıyla satarlardı. İnternetin bu ışıksız köşesi aynı görevin çoğunu yapıyor, ancak çok daha korkunç.

Anomik afazi altında, kripto para birimleri ticareti ile karanlık ağ, verilerin satın alındığı ve bir fiyat karşılığında satışların gerçekleştiği yerdir. İnsanlar genellikle Dark web'i Deep web ile karıştırır. Dark web, web'in dizine eklenmemiş bir bölümünde yer alan çeşitli suç faaliyetlerine atıfta bulunulduğunda çok daha farklıdır ve daha fazla tehdittir.

Veriler, karanlık ağda değer olarak değişmeye devam ediyor. Örneğin, RSA'nın ( Rivest, Shamir ve Adleman) siber suçlu alışveriş listesine göre, müşteri hesapları için çeşitli e-ticaret geliştirme hizmetlerine erişebilmek için banka hesabı ayrıntıları 4 ila 25 ABD Doları arasında herhangi bir fiyata satılabilir. banka hesaplarından perakende hesaplarına kadar. Ayrıca, kredi kartı veya banka hesapları gibi kolayca değiştirilemeyen kişisel bilgilerin siber suçlular için daha değerli olduğu ve aslında dark web'de fiyatlarda büyük bir artışa neden olduğu bildiriliyor.

Ayrıca, dark web yalnızca çalınan verilerin satın alındığı veya satıldığı bir yer değildir; Buna ek olarak, basit bir bilgisayara sahip olan herkes ve herkes için bilgisayar korsanlığı araçlarını daha ucuz bir fiyata kullanmasını kolaylaştırarak siber saldırıları teşvik eder ve etkinleştirir - bu, web genelinde genel güvenlik için büyük bir tehdit oluşturur.

(VPN) Sanal Özel Ağ karşılaştırma hizmeti Top10VPN.com tarafından 2018'de yapılan bir araştırma, bu dolandırıcıların bir fincan kahve kadar ucuz bir maliyetle Dark Web üzerinden çeşitli bilgisayar korsanlığı araçlarına ne kadar kolay erişim sağladığını belirtti. Örneğin, Wi-Fi ağlarının çoğunu ele geçirmek için bir yazılım kullanan, kullanıma hazır kimlik avı sayfaları ve bilgisayar korsanlarının parolaları ele geçirmesine yardımcı olacak dosyalar gibi çeşitli giriş seviyesi bilgisayar korsanlığı araçlarının tümü, 3,96 ABD Doları (3,00 £) gibi daha düşük bir fiyata satılmaktadır. Karanlık Web. Ayrıca, en kapsamlı bilgisayar korsanlığı araç seti sadece 131.00 $ (99,00 £) karşılığında satın alınabilir.

Pek çok uzman, karanlık ağın derinliklerinin asla bitmediğine inanıyor; bu, veri sahiplerinin riskleri azaltmak için doğru önlemleri almadıkları takdirde yakın gelecekte daha fazla tehdit ve kötü sonuçla karşı karşıya kalacağı anlamına geliyor.

Güvende Kalmak için Önleyici Tedbirler

Bir kişinin verilerini ve sistemini devam eden dolandırıcılık uygulamalarına karşı korumak için alabileceği bir dizi önleyici tedbir vardır:

  1. HTTPS: Ticari olmayan bir web sitesi durumunda. Sertifikalı bir HTTPS bağlantısı aldığınızdan emin olun. HSTS bağlantısının etkinleştirildiğinden de emin olabilirsiniz.
  2. Başlıklar : Web sitenizi siteler arası komut dosyası çalıştırma, siteler arası istek sahtekarlığı, tıklama hırsızlığı ve web sitenizdeki X-FRAME Seçenekleri, X-XSS, X-İleri Ana Bilgisayar seçeneklerini dağıtarak mime saldırılarını kullanarak veritabanı parolasının şifresinin çözülmesinden korumak için kodlar yazın.
  3. CSRF etkin belirteçleri kullanarak CSRF Korumasını etkinleştirin .
  4. robots.txt dosyasının çok fazla özel bilgiye izin vermediğinden ve ayrıca yönetici panellerini kısıtladığından emin olun .
  5. WAF : Apache ve nginx için, sistemlerinizin Web Uygulaması Güvenlik Duvarının güçlü olduğundan ve diğer kritik bilgilerle birlikte sunucu sürümünün sızdırılmamasına yardımcı olduğundan emin olun.
  6. WordPress, Joomla ve Drupal gibi herhangi bir kamu hizmeti e-ticaret platformunu kullanırken , web sitenizin saldırıya uğramasını önlemek için mevcut en son sürümleriyle güncellendiklerinden emin olun.
  7. Dinamik sayfalar söz konusu olduğunda, kullanılanlar dışındaki tüm bağlantı noktalarının kapalı olup olmadığını kontrol edin. Açık bırakılırsa, bağlantı noktalarının daha sonra diğer ayrıcalıkları yükselterek kök erişimini sızdırması muhtemeldir.
  8. SQL enjeksiyonunu önleyin : Veritabanı işlevlerini kullanırken, bazı yabancı davetsiz misafirler sahte bir kod kullanarak girmeye çalışsa bile sayfalarınızın SQL enjeksiyonundan güvenli olduğundan emin olun, sayfanız çökmemeli, bunun yerine sunucuya sızan bir hata sorgusuna düşmelidir. ifşa edilecek yan kod.
  9. Kendi kodunuzu kullanırken, web dizinlerinizi normal web siteleriniz gibi değil, farklı bir şekilde yeniden adlandırdığınızdan emin olun. Kullanıcı ve yönetici kimlik bilgileri de dahil olmak üzere kritik veriler hakkında sızıntılara izin vererek dizinlerinizi boşaltmaya zorlayan dizin kaba zorlaması.
  10. Güçlü parola ilkesi koruması uygulayın ve parola sıfırlamanızın bir ortadaki adam saldırısı kullanılarak kesintiye uğramamasını ve değiştirilmemesini sağlayın.

Çözüm

Doğru önlemleri alın ve çevrimiçi evinizin dışarıdaki çevrimiçi dünyadan güvende olduğundan emin olun. Kişisel verilerimizi veya gizli bilgilerimizi internet üzerinden paylaşırken hepimizin çok dikkatli olması gerekiyor. Güvenliğimiz kendi elimizde. Cahilliğin her zaman mutluluk olmadığını her zaman hatırla.

Umarım bu blog bilgilendirici ve faydalı olur. Bizimle iletişime geçmekten çekinmeyin . Okuduğunuz için teşekkürler. 😊