COVID-19, ലോക്ക്ഡ s ൺ എന്നിവയുമായി ബന്ധപ്പെട്ട കൂടുതൽ ഞെട്ടിക്കുന്ന സ്ഥിതിവിവരക്കണക്കുകളിലൊന്നാണ് ഇ-കൊമേഴ്സ് പ്രവർത്തനത്തിലെ നാടകീയമായ വർധന:
കോവിഡ് -19 ഇ-കൊമേഴ്സിന്റെ വളർച്ചയെ വളരെയധികം ത്വരിതപ്പെടുത്തിയെന്ന് ഇന്ന് പുറത്തിറക്കിയ ഒരു അഡോബ് റിപ്പോർട്ടിൽ പറയുന്നു. മെയ് മാസത്തിലെ മൊത്തം ഓൺലൈൻ ചെലവ് 82.5 ബില്യൺ ഡോളറിലെത്തി, ഇത് വർഷത്തിൽ 77% വർധന.
ജോൺ കോറ്റ്സിയർ, കോവിഡ് -19 ത്വരിതപ്പെടുത്തിയ ഇ-കൊമേഴ്സ് വളർച്ച '4 മുതൽ 6 വർഷം വരെ'
സ്പർശിച്ചിട്ടില്ലാത്ത ഒരു വ്യവസായമില്ല… കോൺഫറൻസുകൾ വെർച്വൽ ആയി, സ്കൂളുകൾ പഠന മാനേജുമെന്റിലേക്കും ഓൺലൈനിലേക്കും നീങ്ങി, സ്റ്റോറുകൾ പിക്കപ്പിലേക്കും ഡെലിവറിയിലേക്കും നീങ്ങി, റെസ്റ്റോറന്റുകൾ ടേക്ക്- out ട്ട് ചേർത്തു, കൂടാതെ ബി 2 ബി കമ്പനികൾ പോലും അവരുടെ വാങ്ങൽ അനുഭവം രൂപാന്തരപ്പെടുത്തി അവരുടെ ഇടപാടുകൾ ഓൺലൈനിൽ സ്വയം സേവിക്കുന്നതിന്.
ഇ-കൊമേഴ്സ് വളർച്ചയും സുരക്ഷാ അപകടങ്ങളും
ഏതൊരു കൂട്ട ദത്തെടുക്കലിനെയും പോലെ, കുറ്റവാളികളും പണം പിന്തുടരുന്നു… ഇ-കൊമേഴ്സ് തട്ടിപ്പിൽ ധാരാളം പണമുണ്ട്. അതുപ്രകാരം സിഗ്നൽ സയൻസസ്, സൈബർ കുറ്റകൃത്യങ്ങൾക്ക് കാരണമാകും 12 ബില്യൺ ഡോളറിലധികം നഷ്ടം പുതിയ കമ്പനികൾ ഇ-കൊമേഴ്സിലേക്ക് നീങ്ങുമ്പോൾ, അവരുടെ പരിവർത്തനത്തിൽ സുരക്ഷ ഉൾപ്പെടുത്തേണ്ടത് അത്യാവശ്യമാണ്… അത് അവരുടെ ബിസിനസ്സിന് വില നൽകുന്നതിനുമുമ്പ്.
മികച്ച 5 ഇ-കൊമേഴ്സ് ആക്രമണങ്ങൾ
- അക്കൗണ്ട് ഏറ്റെടുക്കൽ (ATO) - പുറമേ അറിയപ്പെടുന്ന അക്കൗണ്ട് ഏറ്റെടുക്കൽ തട്ടിപ്പ്, എല്ലാ തട്ടിപ്പ് നഷ്ടങ്ങളുടെയും ഏകദേശം 29.8% എടിഒയാണ്. ഓൺലൈൻ അക്കൗണ്ടുകൾ ഏറ്റെടുക്കുന്നതിന് ATO ഉപയോക്തൃ പ്രവേശന ക്രെഡൻഷ്യലുകൾ നേടുന്നു. ക്രെഡിറ്റ് കാർഡ് ഡാറ്റ നേടാനോ ഉപയോക്താവിന്റെ അക്ക using ണ്ട് ഉപയോഗിച്ച് അനധികൃത വാങ്ങലുകൾ നടത്താനോ ഇത് അവരെ പ്രാപ്തമാക്കുന്നു. എടിഒ തട്ടിപ്പ് സ്വയമേവയുള്ള സ്ക്രിപ്റ്റുകൾ ഉപയോഗപ്പെടുത്താം, അത് ക്രെഡൻഷ്യലുകൾ കൂട്ടത്തോടെ നൽകാം അല്ലെങ്കിൽ അവ ടൈപ്പുചെയ്ത് അക്ക access ണ്ട് ആക്സസ് ചെയ്യുന്ന ഒരു മനുഷ്യനായിരിക്കാം. ഉൽപ്പന്നങ്ങൾ എടുക്കുകയും ഉപയോഗിക്കുകയും അല്ലെങ്കിൽ പണത്തിനായി വിൽക്കുകയും ചെയ്യുന്ന നിരീക്ഷണ ഡെലിവറി വിലാസങ്ങളിലേക്ക് ഓർഡറുകൾ കൈമാറാം. ഉപയോക്തൃനാമവും പാസ്വേഡ് ജോഡികളും പലപ്പോഴും ബൾക്കായി വിൽക്കുകയോ ഡാർക്ക് വെബ് മാർക്കറ്റ് പ്ലേസുകളിൽ ട്രേഡ് ചെയ്യുകയോ ചെയ്യുന്നു. നിരവധി ആളുകൾ ഒരേ ലോഗിൻ, പാസ്വേഡ് എന്നിവ ഉപയോഗിക്കുന്നതിനാൽ, മറ്റ് സൈറ്റുകളിലുടനീളം ഉപയോക്തൃനാമവും പാസ്വേഡുകളും പരിശോധിക്കുന്നതിന് സ്ക്രിപ്റ്റുകൾ ഉപയോഗിക്കുന്നു.
- ചാറ്റ്ബോട്ട് ഇംപോസ്റ്റർ - കമ്പനികളുമായി ഇടപഴകുന്നതിനും ബുദ്ധിപരമായ പ്രതികരണങ്ങളിലൂടെ നാവിഗേറ്റ് ചെയ്യുന്നതിനും പ്രതിനിധികളുമായി നേരിട്ട് സംസാരിക്കുന്നതിനും ഉപയോക്താക്കൾക്ക് ഇ-കൊമേഴ്സ് സൈറ്റുകളുടെ നിർണായക ഘടകമായി ബോട്ടുകൾ മാറുന്നു. അവരുടെ ജനപ്രീതി കാരണം, അവരും ഒരു ടാർഗെറ്റാണ്, മാത്രമല്ല എല്ലാ വഞ്ചനാപരമായ പ്രവർത്തനങ്ങളുടെയും 24.1% ഉത്തരവാദിത്തമാണ്. ഒരു നിയമാനുസൃത ചാറ്റ്ബോട്ട് അല്ലെങ്കിൽ പേജിൽ തുറക്കാനിടയുള്ള അപകീർത്തികരമായ ഒന്ന് തമ്മിലുള്ള വ്യത്യാസം ഉപയോക്താക്കൾക്ക് തിരിച്ചറിയാൻ കഴിയില്ല. ആഡ്വെയർ അല്ലെങ്കിൽ വെബ് സ്ക്രിപ്റ്റ് കുത്തിവയ്പ്പുകൾ ഉപയോഗിച്ച് തട്ടിപ്പുകാർ ഒരു വ്യാജ പോപ്പ്-അപ്പ് ചാറ്റ്ബോട്ട് പ്രദർശിപ്പിക്കുകയും ഉപയോക്താവിൽ നിന്ന് കഴിയുന്നത്ര സെൻസിറ്റീവ് വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യുകയും ചെയ്യാം.
- ബാക്ക്ഡോർ ഫയലുകൾ - കാലഹരണപ്പെട്ട പ്ലഗ്-ഇന്നുകൾ അല്ലെങ്കിൽ ഇൻപുട്ട് ഫീൽഡുകൾ പോലുള്ള സുരക്ഷിതമല്ലാത്ത എൻട്രി പോയിന്റുകളിലൂടെ സൈബർ കുറ്റവാളികൾ നിങ്ങളുടെ ഇ-കൊമേഴ്സ് സൈറ്റിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. അവർ പ്രവേശിച്ചുകഴിഞ്ഞാൽ, ഉപഭോക്താക്കളുടെ വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ (PII) ഉൾപ്പെടെ നിങ്ങളുടെ കമ്പനിയുടെ എല്ലാ ഡാറ്റയിലേക്കും അവർക്ക് പ്രവേശനം ലഭിക്കും. ആ ഡാറ്റ പിന്നീട് വിൽക്കാനോ ഉപയോക്തൃ അക്ക to ണ്ടുകളിലേക്ക് ആക്സസ് നേടാനോ ഉപയോഗിക്കാം. എല്ലാ ആക്രമണങ്ങളുടെയും 6.4% ബാക്ക്ഡോർ ഫയൽ ആക്രമണങ്ങളാണ്.
- SQL ഇൻജക്ഷൻ - ഓൺലൈൻ ഫോമുകൾ, യുആർഎൽ ക്വറിസ്ട്രിംഗുകൾ അല്ലെങ്കിൽ ചാറ്റ്ബോട്ടുകൾ എന്നിവ ഡാറ്റാ എൻട്രി പോയിൻറുകൾ നൽകുന്നു, അത് കഠിനമാക്കാതിരിക്കാനും ബാക്ക്-എൻഡ് ഡാറ്റാബേസുകൾ അന്വേഷിക്കുന്നതിന് ഹാക്കർമാർക്ക് ഒരു ഗേറ്റ്വേ നൽകാനും കഴിയും. സൈറ്റ് വിവരങ്ങൾ സൂക്ഷിക്കുന്ന ഡാറ്റാബേസിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യാൻ ആ ചോദ്യങ്ങൾ ഉപയോഗിക്കാം. എല്ലാ ആക്രമണങ്ങളുടെയും 8.2% SQL കുത്തിവയ്പ്പുകൾ ഉപയോഗിച്ചാണ്.
- ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (എക്സ്എസ്എസ്) - എക്സ്എസ്എസ് ആക്രമണങ്ങൾ മറ്റ് ഉപയോക്താക്കൾ കാണുന്ന വെബ് പേജുകളിലേക്ക് ഉപയോക്താവിന്റെ ബ്ര browser സർ വഴി സ്ക്രിപ്റ്റുകൾ കുത്തിവയ്ക്കാൻ ആക്രമണകാരികളെ പ്രാപ്തമാക്കുന്നു. ആക്സസ്സ് നിയന്ത്രണങ്ങൾ മറികടക്കുന്നതിനും വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ (PII) ആക്സസ് ചെയ്യുന്നതിനും ഇത് ഹാക്കർമാരെ പ്രാപ്തമാക്കുന്നു.
സിഗ്നൽ സയൻസസിൽ നിന്നുള്ള മികച്ച ഇൻഫോഗ്രാഫിക് ഇതാ ഇ-കൊമേഴ്സ് തട്ടിപ്പിന്റെ വർദ്ധിച്ചുവരുന്ന വേലിയേറ്റം - ഏതെങ്കിലും ഇ-കൊമേഴ്സ് തന്ത്രത്തെക്കുറിച്ച് നിങ്ങളുടെ കമ്പനി അറിഞ്ഞിരിക്കുകയും സംയോജിപ്പിക്കുകയും ചെയ്യേണ്ട രീതികൾ, പാറ്റേണുകൾ, പ്രതിരോധ നടപടികൾ എന്നിവ ഉൾപ്പെടെ.
