Un o'r ystadegau mwy syfrdanol mewn perthynas â COVID-19 a'r cloeon yw'r cynnydd dramatig mewn gweithgaredd e-fasnach:
Mae COVID-19 wedi cyflymu twf e-fasnach yn aruthrol, yn ôl adroddiad Adobe a ryddhawyd heddiw. Tarodd cyfanswm y gwariant ar-lein ym mis Mai $ 82.5 biliwn, i fyny 77% flwyddyn ar ôl blwyddyn.
Nid oes diwydiant na chyffyrddwyd ag ef ... aeth cynadleddau yn rhithwir, symudodd ysgolion i reoli dysgu ac ar-lein, symudodd siopau i godi a dosbarthu, ychwanegodd bwytai eu cymryd allan, a hyd yn oed cwmnïau B2B wedi trawsnewid eu profiad prynu i ddarparu'r offer i'r rhagolygon. i hunan-wasanaethu eu trafodion ar-lein.
Risgiau Twf a Diogelwch E-fasnach
Fel gydag unrhyw fabwysiadu torfol, mae'r troseddwyr yn dilyn yr arian ... ac mae llawer o arian mewn twyll e-fasnach. Yn ôl Gwyddorau Arwyddion, bydd troseddau seiber yn arwain at mwy na $ 12 biliwn mewn colledion yn 2020. Wrth i gwmnïau newydd symud i e-fasnach, mae'n hanfodol eu bod yn cynnwys diogelwch wrth iddynt drosglwyddo ... cyn iddo gostio eu busnes iddynt.
Y 5 Ymosodiad E-fasnach Uchaf
- Meddiannu Cyfrif (ATO) - a elwir hefyd yn twyll trosfeddiannu cyfrifon, Mae ATO yn gyfrifol am oddeutu 29.8% o'r holl golledion twyllodrus. Mae ATO yn sicrhau tystlythyrau mewngofnodi defnyddwyr i gymryd drosodd cyfrifon ar-lein. Mae hyn yn eu galluogi i gaffael data cardiau credyd neu wneud pryniannau diawdurdod gan ddefnyddio cyfrif y defnyddiwr. Gall twyll ATO ddefnyddio sgriptiau awtomataidd sy'n nodi tystlythyrau en masse neu fod yn ddyn yn eu teipio ac yn cyrchu'r cyfrif. Gellir danfon archebion i gyfeiriadau dosbarthu wedi'u monitro lle mae'r cynhyrchion yn cael eu cymryd a'u defnyddio neu eu gwerthu am arian parod. Mae parau enw defnyddiwr a chyfrinair yn aml yn cael eu gwerthu mewn swmp neu eu masnachu ar farchnadoedd Gwe Dywyll. Oherwydd bod cymaint o bobl yn defnyddio'r un mewngofnodi a chyfrinair, defnyddir sgriptiau i brofi'r enw defnyddiwr a'r cyfrineiriau ar draws gwefannau eraill.
- Imposter Chatbot - mae bots yn dod yn elfen hanfodol o wefannau e-fasnach i ddefnyddwyr ymgysylltu â'r cwmnïau, llywio trwy ymatebion deallus, a siarad yn uniongyrchol â chynrychiolwyr. Oherwydd eu poblogrwydd, maen nhw hefyd yn darged ac yn gyfrifol am 24.1% o'r holl weithgaredd twyllodrus. Ni all defnyddwyr ganfod y gwahaniaeth rhwng chatbot cyfreithlon neu un di-ffael y gellir ei agor ar y dudalen. Gan ddefnyddio chwistrelliadau adware neu sgript gwe, gall twyllwyr arddangos chatbot pop-up ffug ac yna tynnu cymaint o wybodaeth sensitif ag y gallant.
- Ffeiliau Backdoor - Mae troseddwyr seiber yn gosod drwgwedd ar eich safle e-fasnach trwy bwyntiau mynediad heb eu gwarantu, fel ategion hen ffasiwn neu feysydd mewnbwn. Ar ôl iddynt gofnodi, mae ganddynt fynediad at holl ddata eich cwmni, gan gynnwys gwybodaeth bersonol adnabyddadwy (PII) cwsmeriaid. Yna gellir gwerthu neu ddefnyddio'r data hwnnw i gael mynediad at gyfrifon defnyddwyr. Mae 6.4% o'r holl ymosodiadau yn ymosodiadau ffeiliau yn yr awyr agored.
- Chwistrelliad SQL - mae ffurflenni ar-lein, URL querystrings, neu hyd yn oed chatbots yn darparu pwyntiau mewnbynnu data na fydd efallai'n cael eu caledu a gallant ddarparu porth i hacwyr ymholi cronfeydd data pen ôl. Gellir defnyddio'r ymholiadau hynny i dynnu gwybodaeth bersonol o'r gronfa ddata lle cedwir y wybodaeth am y wefan. Gwneir 8.2% o'r holl ymosodiadau â phigiadau SQL.
- Sgriptio Traws-Safle (XSS) - Mae ymosodiadau XSS yn galluogi ymosodwyr i chwistrellu sgriptiau trwy borwr y defnyddiwr i dudalennau gwe y mae defnyddwyr eraill yn eu gweld. Mae hyn yn galluogi'r hacwyr i osgoi rheolaethau mynediad a chael gafael ar wybodaeth bersonol adnabyddadwy (PII).
Dyma ffeithlun gwych o'r Gwyddorau Signalau ar Llanw Gwrthryfel Twyll E-fasnach - gan gynnwys y dulliau, y patrymau a'r mesurau amddiffynnol y mae'n rhaid i'ch cwmni fod yn ymwybodol ohonynt ac ymgorffori gydag unrhyw strategaeth e-fasnach.
