رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:17
تنظیم اندازه قلم

پ

3:57
کد خبر: 140664

افزایش حملات سایبری به تجارت الکترونیک و خطرناک‌ترین حملات سایبری در سال 2019

تجارت الکترونیکی مدل کسب‌وکار است که به رشد فرصت‌های مختلف در اینترنت کمک می‌کند، چراکه اغلب مشتریان در حال حاضر خرید آنلاین را ترجیح می‌دهند که انعطاف‌پذیری بیشتری را برای صرفه‌جویی در زمان و مزایای دیگر فراهم می‌کند.

درعین‌حال، مشکلات سایبری که در تجارت الکترونیک و فروش آنلاین می‌تواند به وجود آید، دسترسی به اطلاعات مشتریان از قبیل اطلاعات کارت‌بانکی و اطلاعات شخصی است.

تجارت الکترونیک شامل عملیات مختلف فناوری اطلاعات در داخل انبار و مراکز داده‌ای است که نیاز به محیط بسیار امن و در دسترس دارد، زیرا تجارت الکترونیکی یکی از اهداف اصلی برای مجرمان سایبری است.

۴ عنصر مختلف در کسب‌وکار تجارت الکترونیک وجود دارند که شامل:

  • خریداران - شخصی که می‌تواند محصول و خدمات را بخرد.
  • تاجر - شخصی که می‌تواند محصول یا خدمات را به خریداران عرضه کند.
  • ارائه‌دهندگان نرم‌افزار – شخص ثالثی که ارائه‌دهنده نرم‌افزار به تاجر است.
  • حمله‌کننده - یک فرد یا گروهی که به شبکه تجارت الکترونیکی حمله می‌کند.

به گفته شرکت تحقیقات بازار، بازاریابی الکترونیکی در ۵ سال آینده ۳.۵ تریلیون دلار خواهد بود که در آن ۵.۵ درصد از فروش در سال ۲۰۱۹ در مقایسه با سال گذشته افزایش خواهد یافت.

افزایش حملات سایبری به تجارت الکترونیک

تهدیدات اینترنتی مختلفی وجود دارد که باعث می‌شود تا کسب‌وکار تجارت الکترونیک آسیب‌پذیرتر شود زیرا برخی عملیات حساس درزمینه فن‌آوری اطلاعات در پشت این مسئله وجود دارد. در یک سال پیش، بیش از 150 میلیون حمله توسط مجرمان اینترنتی توسط تهدیدهای جدی نظیر تلاش‌های ورود به سیستم، تقلب در کارت بانکی، بات نت، فیشینگ و بسیاری دیگر از حملات تجارت الکترونیک گزارش شد.

حملات سایبری پیشرفته(Hacktivists) به دلیل فقدان امنیت زیرساخت شامل نرم‌افزار و دستگاه‌های متصل به اینترنت توسط گروه‌های هکری در برنامه‌های کاربردی مبتنی بر وب افزایش‌یافته است.

استفاده گسترده از تجارت الکترونیک باعث افزایش بردارهای آماری حمله سایبری در سال ۲۰۱۹ و همچنین افزایش تعداد تهدیدهای پیشرفته از طریق پیدا کردن باگ‌های جدید در برنامه‌های وب محور در تجارت الکترونیک خواهد داشت.

خطرناک‌ترین حملات سایبری به تجارت الکترونیک در سال 2019

حملات سایبری علیه برنامه‌های تجارت الکترونیکی بسیار پیچیده هستند و یک مهاجم می‌تواند اقدامات متعددی را بدون هیچ‌گونه سرنخی در شبکه تجارت الکترونیکی انجام دهد که از خطرناک‌ترین حملات سایبری در سال ۲۰۱۹ می‌توان به موارد زیر اشاره نمود.

حملات فیشینگ

فیشینگ یکی از رایج‌ترین حملات سایبری به کاربران در تجارت الکترونیک است، به‌عنوان‌مثال از طریق ارسال ایمیل‌های جعلی جهت دسترسی به اطلاعات شخصی، نام کاربری و رمز عبور در صفحات ورود به‌حساب کاربری و دیگر اطلاعات حساس نام برد. اکثر مردم به دلیل عدم آگاهی در مورد این‌گونه حملات فیشینگ نمی‌توانند بین ایمیل‌های واقعی و جعلی تمایز قائل شوند.

حمله  DDOS:

حمله  DDOS‪(Distributed Denial of Service)‬ یکی از خطرناک‌ترین حملاتی است که به‌طور ویژه تجارت الکترونیک را هدف قرار می‌دهد تا وب‌سایت را با توزیع "درخواست‌های پی‌درپی به سرور" غیرقابل دسترسی نماید. حمله DDOS یکی از حملاتی است که حتی با مسدود کردن آدرس‌های IP متوقف نمی‌شود زیرا این حمله از هزاران آدرس IP توزیع‌شده صورت می‌پذیرد.

کلاهبرداری کارت‌بانکی

امروزه تراکنش از طریق کارت‌های بانکی به‌صورت آنلاین رایج شده است و مجرمان سایبری  در دنیای تجارت الکترونیک با استفاده از کارت‌های بانکی مسروقه  اقدام به خرید می‌کنند. که به دلیل فقدان اعتبار سنجی لازم در زمان خرید فرد مجرم خود را به‌عنوان مالک کارت معرفی کرده و خرید خود را از طریق کارت‌بانکی تقلبی انجام می‌دهد.

شناسایی سارق و کلاهبردار

سرقت هویت یکی از فعالیت‌های متقلبانه در تجارت الکترونیک است که تراکنش‌های آنلاین را با استفاده از هویت و اطلاعات کارت‌بانکی دیگران نشان می‌دهد.
کلاهبرداری در تجارت الکترونیک به‌طور پیوسته در حال افزایش است با این ادعا که یک مجرم سایبری طی تماسی با تاجر(بلورفروش) اقدام به خرید می‌نماید پس‌ازآن حساب بانکی وی مسدود می‌شود.  

این‌ها برخی از نگرانی‌های مهم هستند که دلیلی بر از دست دادن پول در تجارت الکترونیک به خاطر نبود محافظت و کنترل آن می‌باشد.

محافظت از دنیای تجارت الکترونیک در برابر حملات سایبری

  • در تجارت الکترونیک(صفحات وب) جهت جلوگیری دسترسی مهاجمان به اطلاعات حساس کاربران نبایستی رمز عبور آن‌ها را بدون رمزنگاری ذخیره کند.
  • در زمان توسعه نرم‌افزار تجارت الکترونیک از متخصصان برای بررسی اینکه آیا روش‌ها و فرایندهای مناسب پی‌ریزی شده است، استفاده گردد.
  • آموزش به کارکنان فنی و غیر فنی با گذراندن دوره هک قانونمند(هکر کلاه‌سفید) برای اطمینان از اینکه آن‌ها در مورد تمام برنامه‌های کاربردی وب و حملات مبتنی بر مخرب آگاهی دارند.
  • فایروالی مناسب در پایانی‌ترین قسمت تجارت الکترونیک برای کنترل ترافیک ورودی و سیستم تشخیص نفوذ برای نظارت بر تلاش‌های ناخواسته در زمان دسترسی استفاده شود.
  • اطمینان حاصل کنید که وب‌سایت شما دارای استانداردهای PCI بوده که این نوع استاندارد یکی از بهترین استانداردهای امنیتی برای تأمین مالی تراکنش آنلاین می‌باشد.
  • بروز رسانی‌های به‌موقع برای نرم‌افزارهای سایت برای جلوگیری از آسیب‌پذیری‌های شناخته‌شده به‌صورت دقیق انجام شود.
  •  مشتریان بایستی همیشه توجه داشته باشند که از وب‌سایت‌هایی که دارای پروتکل امن SSL‪(HTTPS)‬ و با آیکون قفل مشخص است استفاده کنند و برای ورود اطلاعات کارت‌های بانکی خود در مکان‌های عمومی دقت لازم را داشته باشند.

مترجم: محمد عزیزی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط