O paraíso dos hackers de comércio eletrônico ou o local da confidencialidade!

Publicados: 2022-06-04

Geralmente, pensa-se que os indivíduos e as empresas que adaptam o conceito de negociação on-line ou mesmo compras podem estar bem agora. Bem, não é tão fácil como pode ser visto. Existem alguns pontos problemáticos e os riscos pelos quais todas as empresas passam.

Avançando no assunto, se precisamos entender sobre E-COMMERCE , primeiro precisamos entender a palavra COMMERCE . O que significa a palavra COMÉRCIO ? COMMERCE refere-se a uma troca de bens/serviços por retornos monetários; AH! Agora, a que se referiria o E-COMMERCE? E-COMMERCE nada mais é do que transações comerciais feitas por meio de qualquer meio eletrônico.

Ao fazer algumas pesquisas on-line, observei que, ano a ano , as empresas de E-COMMERCE tendem a perder até US $ 305 bilhões ou até mais, possivelmente considerando as fraudes que não são detectadas. Em um estágio inicial, esse número para mim parecia exagerado. No entanto, ao aprofundar os arquivos de fatos, fui forçado a me convencer com esses números.

Aprender isso me fez descobrir os riscos que quase todo desenvolvimento de negócios de E-COMMERCE está enfrentando no mundo digital técnico acelerado de hoje. Isso é vulnerável e é realmente uma tarefa controlar o seguinte.

imagem4

Deixe-me listar alguns riscos envolvidos em tais negócios e tentei manter as coisas o mais simples que pude para fazer você entender:

  1. Violações de dados - Podem ser de qualquer tipo de dados, incluindo violação de dados confidenciais e importantes.
  2. Problemas de familiaridade entre compradores e vendedores
  3. Atividades fraudulentas por fraudadores
  4. Uso de cartões de crédito/contas de pagamento online roubados para compras que levam a roubo cibernético.
  5. Mentir sobre bens/produtos não entregues ou danificados.
  6. Atividades de phishing
  7. Participe de atividades de hackers por diversão, derrubando qualquer serviço ou servidor.
  8. Risco de quebra de contrato com instituições financeiras, o que leva ao bloqueio de suas contas.
  9. Servidor Hacking e download de documentos como pago.
  10. Um usuário quando faz o pagamento pelo documento e o outro usuário obtém o link de download.
  11. Os compradores que fazem a compra alegam que encomendaram/não encomendaram as mercadorias/produtos e são reembolsados ​​parcial ou totalmente.
  12. Uso de vários códigos para redirecionar os vendedores e compradores para os sites com a intenção de roubar as informações.

NÓS VAMOS! para não mencionar, estes são apenas alguns da sacola que continuam crescendo continuamente em termos de várias maneiras pelas quais esses hackers e os bandidos/ladrões online encontram suas maneiras exploratórias de manipular o sistema. Portanto, torna-se uma necessidade para qualquer empresa gastar em ter um provedor de soluções forte e confiável que possa ajudar a reduzir os riscos de hackers e também uma equipe alojada de profissionais treinados que são bons em analisar as transações com identificadores-chave ou indicadores adequados e sinalizar com um alerta.

Apesar de mais recursos e investimentos serem investidos em segurança de dados, phishing, mineração de dados e uma infinidade de outros cibercriminosos ainda estão roubando negócios e confidencialidade de dados.

Alguns exemplos para justificar os atuais acontecimentos de hack ao nosso redor podem ser vistos a seguir:

  1. Se acreditarmos no relatório Black Friday e-commerce Blacklist da RiskIQ, um grupo de hackers normalmente conhecido como Magecart tem um mínimo de 319.000 instâncias de violação de dados em seu crédito no ano de 2018.
  2. Além disso, esses sniffers de JavaScript (JS-sniffers) realmente implantam um tipo de malware, que injeta os sites com JavaScript malicioso, geralmente projetados para roubar PII do cliente e foram observados se escondendo pacientemente com más intenções em vários sites invadidos.
  3. Além disso, com a inovação e o desenvolvimento de experiências de telefonia móvel e vários recursos de marketing, como os chatbots, a ameaça também está se acelerando. Embora as empresas queiram oferecer aos clientes novas maneiras de aprimorar a experiência do usuário, há um milhão de outros consumidores que usam cartões de pagamento para comprar on-line que estão, de fato, colocando seus dados em precariedade.

A Dark Web - Um paraíso para hackers

Para saber o que é a Dark Web e por que ela é conhecida como Hackers Paradise, precisamos saber para onde vão todos os dados roubados e como esses Hackers se beneficiam das vendas.

O título da Dark Web é autoexplicativo. É um mercado para dados roubados. O aumento no número de roubos de dados é patrulhado, em grandes quantidades, pela Dark Web .

Anteriormente, esses criminosos costumavam vender seus produtos roubados por meio de uma rede de alguns contatos protegidos. Este canto não iluminado da internet faz a mesma tarefa, mas é notavelmente mais terrível.

Sob a afasia anômica da negociação de criptomoedas, a dark web é o lugar onde os dados são comprados e as vendas acontecem por um preço. Muitas vezes as pessoas confundem a Dark Web com a Deep Web. A dark web é muito diferente e mais ameaçadora quando se refere a várias atividades criminosas que participam de uma parte não indexada da web.

Os dados continuam variando de valor na dark web. Por exemplo, de acordo com a lista de compras de cibercriminosos da RSA ( Rivest, Shamir e Adleman) , os detalhes da conta bancária podem ser vendidos por qualquer valor entre US$ 4 e US$ 25 – para poder acessar uma variedade de serviços de desenvolvimento de comércio eletrônico para contas de clientes incluindo contas bancárias para contas de varejo. Além disso, informações pessoais que não são facilmente alteráveis, como cartão de crédito ou contas bancárias, são supostamente de mais valor para os cibercriminosos e, de fato, geram um grande aumento nos preços na dark web.

Além disso, a dark web não é apenas um lugar para comprar ou vender dados roubados; Além disso, promove e permite ataques cibernéticos, facilitando o uso de ferramentas de hackers a um preço mais barato para qualquer pessoa que tenha um computador básico – isso leva a uma grande ameaça à segurança geral em toda a web.

Uma pesquisa realizada em 2018 pelo serviço de comparação de rede privada virtual (VPN) Top10VPN.com, afirmou a facilidade com que esses fraudadores acessam várias ferramentas de hackers na Dark Web a um custo tão barato quanto uma xícara de café. Por exemplo, várias ferramentas de hacking de nível básico, como páginas de phishing prontas para usar usando um software para comprometer a maioria das redes Wi-Fi e arquivos para ajudar os hackers a hackear senhas, são vendidas por menos de US $ 3,96 (£ 3,00) em a Dark Web. Além disso, o kit de ferramentas de hacking mais abrangente pode ser comprado por apenas US $ 131,00 (£ 99,00).

Muitos acers acreditam que as profundezas da dark web nunca terminam, isso significa que os proprietários dos dados enfrentarão mais ameaças e consequências malignas em um futuro próximo se não adotarem as medidas corretas para aliviar os riscos.

Medidas preventivas para se manter seguro

Há uma série de medidas preventivas que podem ser tomadas para proteger seus dados e sistema contra as práticas fraudulentas em andamento:

  1. HTTPS: No caso de um site não comercial. Certifique-se de obter uma conexão HTTPS certificada. Você também pode garantir que a conexão HSTS esteja habilitada.
  2. Cabeçalhos : Escreva códigos para proteger seu site contra scripts entre sites, falsificação de solicitações entre sites, clickjacking e descriptografia de senha de banco de dados usando ataques mime pela implantação de opções X-FRAME, X-XSS, X-Forward Host em seu site.
  3. Habilite a proteção CSRF usando tokens habilitados para CSRF.
  4. Certifique-se de que o robots.txt não permita muitas informações privadas e também restrinja os painéis de administração.
  5. WAF : Para apache e nginx, certifique-se de que o firewall de aplicativos da Web de seus sistemas é forte e ajuda a não vazar a versão do servidor junto com qualquer outro tipo de informação crítica.
  6. Ao usar qualquer plataforma de e-commerce de serviço público como WordPress, Joomla e Drupal, certifique-se de que eles foram atualizados com as últimas versões disponíveis, para garantir que seu site esteja protegido contra invasões.
  7. No caso de páginas dinâmicas, verifique se todas as portas estão fechadas , exceto as que estão em uso. Se deixadas abertas, as portas provavelmente vazarão acesso ao root escalando outros privilégios posteriormente.
  8. Evitar injeção de SQL : Ao usar funções de banco de dados, certifique-se de que suas páginas estejam protegidas contra injeção de SQL, mesmo quando algum intruso alienígena tentar entrar usando um código falso, sua página não deve travar, em vez disso, deve pousar em uma consulta de erro que vaza para o servidor. código lateral para divulgar.
  9. Ao usar seu próprio código, certifique-se de renomear seus diretórios da web de forma diferente e não como seus sites normais. Forças brutas de diretório para despejar seus diretórios, permitindo o vazamento de dados críticos, incluindo credenciais de usuário e administrador.
  10. Implemente a proteção de política de senha forte e garanta que sua redefinição de senha não possa ser interrompida e alterada usando um ataque man-in-the-middle.

Conclusão

Tome as medidas certas e garanta que sua casa online esteja segura do mundo online. Todos nós precisamos ser extremamente cautelosos ao compartilhar nossos dados pessoais ou informações confidenciais pela Internet. Nossa segurança está em nossas próprias mãos. Lembre-se sempre a ignorância nem sempre é uma felicidade.

Espero que este blog seja informativo e útil. Sinta-se à vontade para entrar em contato conosco . Obrigado por ler. 😊