Fimm helstu árásirnar gerðar á vefsíðum fyrir viðskipti

Ein óvæntari tölfræðin varðandi COVID-19 og lokunina er stórkostleg aukning á rafrænum viðskiptum:

COVID-19 hefur flýtt fyrir vexti rafrænna viðskipta með miklum hætti, samkvæmt skýrslu Adobe sem birt var í dag. Heildarútgjöld á netinu í maí námu 82.5 milljörðum dala og jukust um 77% á milli ára.

John Koetsier, COVID-19 hraður vöxtur netverslunar „4 til 6 ár“

Það er ekki iðnaður sem ekki hefur verið snertur ... ráðstefnur fóru í gervi, skólar fóru í námsstjórnun og á netinu, verslanir fluttu til afhendingar og afhendingar, veitingastaðir bættu við afhendingu og jafnvel B2B fyrirtæki breyttu kaupreynslu sinni til að veita viðskiptavinum tækin að afgreiða sjálf viðskipti sín á netinu.

Vöxtur og öryggisáhætta rafrænna viðskipta

Eins og með alla fjöldaupptöku fylgja glæpamennirnir peningunum eftir ... og það eru miklir peningar í svikum með rafræn viðskipti. Samkvæmt Merkjavísindi, netglæpi munu leiða til meira en 12 milljarða dala tap árið 2020. Þegar ný fyrirtæki fara í rafræn viðskipti er nauðsynlegt að þau hafi öryggi með í umskiptum ... áður en það kostar þau viðskipti sín.

Helstu 5 árásir rafrænna viðskipta

1. Reikningsupptaka (ATO) - líka þekkt sem yfirtökusvindl reikninga, ATO ber ábyrgð á um 29.8% af öllu sviksamlegu tapi. ATO er að fá innskráningarskilríki notenda til að taka yfir netreikninga. Þetta gerir þeim kleift að afla kreditkortagagna eða gera óheimil kaup með reikningi notandans. ATO svik geta notað sjálfvirkar forskriftir sem slá inn heimildir í fjöldanum eða verið manneskja að slá þau inn og fá aðgang að reikningnum. Pantanir geta verið afhentar á vöktuðum afhendingarföngum þar sem vörurnar eru teknar og notaðar eða seldar fyrir reiðufé. Notendanafn og lykilorðapör eru oft seld í lausu eða verslað á mörkuðum markaðssvæðum. Vegna þess að svo margir nota sömu innskráningu og lykilorð eru handrit notuð til að prófa notendanafn og lykilorð á öðrum vefsvæðum.
2. Svindlari Chatbot - vélmenni eru að verða mikilvægur þáttur í rafrænum verslunarsíðum til að notendur geti haft samband við fyrirtækin, flett í gegnum gáfuleg viðbrögð og talað beint við fulltrúa. Vegna vinsælda þeirra eru þeir einnig skotmark og bera ábyrgð á 24.1% af allri sviksamlegri starfsemi. Notendur geta ekki greint muninn á lögmætum spjallbotni eða ógeðfelldum sem getur verið opnaður á síðunni. Með því að nota auglýsingaveitu eða sprautur á vefhandritum geta svikarar sýnt fölsuð sprettiglugga og síðan dregið út eins mikið af viðkvæmum upplýsingum frá notandanum og þeir geta.
3. Bakdyraskrár - Netglæpamenn setja upp spilliforrit á netverslunarsíðuna þína í gegnum ótryggða innkomustaði, svo sem úrelt viðbætur eða inntaksreiti. Þegar þeir hafa skráð sig hafa þeir aðgang að öllum gögnum fyrirtækisins, þar með talin persónugreinanlegar upplýsingar viðskiptavina (PII). Þau gögn er síðan hægt að selja eða nota til að fá aðgang að notendareikningum. 6.4% allra árása eru árásir á bakdyraskrá.
4. SQL sprautun - eyðublöð á netinu, vefslóðarstrengir eða jafnvel spjallbotnar bjóða upp á gagnainntökupunkta sem eru kannski ekki hertir og geta veitt tölvuþrjótum hlið til að spyrjast fyrir gagnagrunnum. Þessar fyrirspurnir er hægt að nota til að vinna persónulegar upplýsingar úr gagnagrunninum þar sem upplýsingum um síðuna er haldið. 8.2% allra árása eru gerðar með SQL sprautum.
5. Handrit yfir vefsvæði (XSS) - XSS árásir gera árásarmönnum kleift að sprauta smáforritum í gegnum vafra notandans á vefsíður sem aðrir notendur skoða. Þetta gerir tölvuþrjótum kleift að komast framhjá aðgangsstýringum og fá aðgang að persónugreinanlegum upplýsingum (PII).

Hér er frábær upplýsingatækni frá Signal Sciences á The Rising Tide of E-commerce fraud - þar með talið aðferðir, mynstur og varnaraðgerðir sem fyrirtæki þitt verður að vera meðvitað um og fella með hvaða stefnu sem er í rafrænum viðskiptum.