แฮกเกอร์อีคอมเมิร์ซสวรรค์หรือสถานที่แห่งความลับ!

เผยแพร่แล้ว: 2022-06-04

โดยปกติคิดว่าบุคคลและธุรกิจที่ปรับแนวคิดของการซื้อขายออนไลน์หรือแม้กระทั่งการช้อปปิ้งอาจจะดีอยู่แล้ว มันไม่ง่ายอย่างที่เห็น มีจุดปวดเล็กน้อยและความเสี่ยงที่ธุรกิจทั้งหมดต้องเผชิญ

ก้าวต่อไปในหัวข้อ หากเราต้องเข้าใจเกี่ยวกับ E-COMMERCE เราต้องเข้าใจคำว่า COMMERCE ก่อน คำว่า COMMERCE หมายถึงอะไร? COMMERCE หมายถึง การแลกเปลี่ยนสินค้า/บริการเพื่อคืนเป็นเงิน อา! ตอนนี้ E-COMMERCE หมายถึงอะไร? E-COMMERCE เป็นเพียงการทำธุรกรรมเชิงพาณิชย์ผ่านสื่ออิเล็กทรอนิกส์ใดๆ

ขณะค้นคว้าข้อมูลทางออนไลน์ ฉันสังเกตว่าในแต่ละปี ธุรกิจ E-COMMERCE มีแนวโน้มขาดทุนมากถึง 305 พันล้านดอลลาร์หรืออาจมากกว่านั้นเมื่อพิจารณาถึงการฉ้อโกงที่ตรวจไม่พบ ในช่วงเริ่มต้น ตัวเลขนี้สำหรับฉันดูเกินจริง อย่างไรก็ตาม ในการค้นคว้าเพิ่มเติมในแฟ้มข้อเท็จจริง ฉันต้องเชื่อมั่นในตัวเลขเหล่านี้

เมื่อได้เรียนรู้สิ่งนี้ ทำให้ฉันค้นพบความเสี่ยงที่ การพัฒนาธุรกิจ E-COMMERCE เกือบแต่ละครั้งกำลังเผชิญอยู่ในโลกดิจิทัลทางเทคนิคที่รวดเร็วในปัจจุบัน นี่เป็นช่องโหว่และเป็นงานที่ต้องทำสิ่งต่อไปนี้ภายใต้การควบคุม

image4

ให้ฉันเขียนความเสี่ยงสองสามอย่างที่เกี่ยวข้องกับธุรกิจดังกล่าว และฉันได้พยายามทำให้ทุกอย่างง่ายที่สุดเท่าที่จะทำได้เพื่อให้คุณเข้าใจสิ่งเหล่านี้:

  1. การละเมิดข้อมูล - อาจเป็นข้อมูลประเภทใดก็ได้ รวมถึงการละเมิดข้อมูลที่เป็นความลับและสำคัญ
  2. ปัญหาความคุ้นเคยระหว่างผู้ซื้อและผู้ขาย
  3. กิจกรรมฉ้อโกงโดยผู้ฉ้อโกง
  4. การใช้บัตรเครดิตที่ขโมยมา/บัญชีการชำระเงินออนไลน์สำหรับการซื้อสินค้าที่นำไปสู่การโจรกรรมทางไซเบอร์
  5. โกหกเกี่ยวกับสินค้า/สินค้าที่ไม่ได้จัดส่งหรือได้รับความเสียหาย
  6. กิจกรรมฟิชชิ่ง
  7. มีส่วนร่วมในกิจกรรมการแฮ็กเพื่อความสนุกสนานโดยการปิดบริการหรือเซิร์ฟเวอร์ใดๆ
  8. ความเสี่ยงจากการผิดสัญญากับสถาบันการเงินซึ่งนำไปสู่การบล็อกบัญชี
  9. เซิร์ฟเวอร์แฮ็คและดาวน์โหลดเอกสารตามที่จ่าย
  10. ผู้ใช้รายหนึ่งเมื่อชำระเงินค่าเอกสาร และผู้ใช้รายอื่นจะได้รับลิงก์ดาวน์โหลดแทน
  11. ผู้ซื้อที่ทำการซื้ออ้างว่าตนมี/ไม่ได้สั่งซื้อสินค้า/ผลิตภัณฑ์และได้รับเงินคืนบางส่วนหรือทั้งหมด
  12. การใช้รหัสต่าง ๆ เพื่อเปลี่ยนเส้นทางผู้ขายและผู้ซื้อไปยังเว็บไซต์โดยมีเจตนาที่จะขโมยข้อมูล

ดี! ไม่ต้องพูดถึง นี่เป็นเพียงส่วนน้อยจากกระเป๋าที่เติบโตอย่างต่อเนื่องในแง่ของวิธีการต่างๆ ที่แฮ็กเกอร์และอันธพาล/โจรออนไลน์ค้นหาวิธีการแสวงประโยชน์เพื่อจัดการกับระบบ ดังนั้นจึงกลายเป็นสิ่งจำเป็นสำหรับธุรกิจใด ๆ ที่จะต้องใช้จ่ายในการมีผู้ให้บริการโซลูชั่นที่เชื่อถือได้ที่แข็งแกร่งซึ่งสามารถช่วยควบคุมความเสี่ยงจากการแฮ็กและยังมีทีมงานมืออาชีพที่ผ่านการฝึกอบรมที่เชี่ยวชาญในการวิเคราะห์ธุรกรรมด้วยตัวระบุหลักหรือตัวบ่งชี้ที่เหมาะสมและตั้งค่าสถานะด้วย การแจ้งเตือน

แม้จะมีทรัพยากรและการลงทุนมากขึ้นในการรักษาความปลอดภัยของข้อมูล ฟิชชิ่ง การขุดข้อมูล และอาชญากรไซเบอร์รายอื่นๆ ยังคงประสบความสำเร็จในการขโมยธุรกิจและการรักษาความลับของข้อมูล

ตัวอย่างเล็กๆ น้อยๆ ที่สอดคล้องกับเหตุผลสำหรับการแฮ็กที่เกิดขึ้นรอบตัวเรา สามารถดูได้ดังนี้:

  1. หากเราเชื่อว่ารายงาน Black Friday อีคอมเมิร์ซ Black Friday ของ RiskIQ กลุ่มแฮกเกอร์ที่ปกติเรียกว่า Magecart มีอินสแตนซ์การละเมิดข้อมูลอย่างน้อย 319,000 ครั้งในปี 2018
  2. นอกจากนี้ JavaScript-sniffers (JS-sniffers) เหล่านี้ยังปรับใช้มัลแวร์ประเภทหนึ่ง ซึ่งแทรกเว็บไซต์ที่มี JavaScript ที่เป็นอันตรายซึ่งมักจะออกแบบมาเพื่อขโมย PII ของลูกค้า และถูกสังเกตพบว่าแอบแฝงด้วยเจตนาร้ายบนเว็บไซต์ที่ถูกแฮ็กจำนวนหนึ่ง
  3. นอกจากนี้ ด้วยนวัตกรรมและการพัฒนาประสบการณ์โทรศัพท์มือถือและคุณสมบัติทางการตลาดมากมาย เช่น แชทบอท ภัยคุกคามก็เพิ่มขึ้นเช่นกัน ในขณะที่ธุรกิจต่างๆ ต้องการเสนอวิธีการใหม่ๆ แก่ลูกค้าในการปรับปรุงประสบการณ์การใช้งานของพวกเขา มีผู้บริโภคอีกหลายล้านรายที่ใช้บัตรชำระเงินเพื่อซื้อทางออนไลน์ที่จริงแล้วทำให้ข้อมูลของพวกเขาตกอยู่ในความไม่ปลอดภัย

The Dark Web- สวรรค์สำหรับแฮกเกอร์

หากต้องการเรียนรู้ว่า The Dark Web คืออะไรและเหตุใดจึงเรียกว่า Hackers Paradise เราจำเป็นต้องรู้ว่าข้อมูลที่ถูกขโมยไปทั้งหมดนั้นไปที่ใด และแฮกเกอร์เหล่านี้ได้ประโยชน์จากการขายอย่างไร

ชื่อ Dark Web นั้นอธิบายตนเองได้ เป็นตลาด สำหรับข้อมูลที่ถูกขโมย การเพิ่มขึ้นของจำนวนการขโมยข้อมูลได้รับการตรวจตราโดย Dark Web

ก่อนหน้านี้ อาชญากรดังกล่าวเคยขายผลิตภัณฑ์ที่ถูกขโมยมาผ่านเครือข่ายผู้ติดต่อที่หลบภัย มุมที่ไร้แสงของอินเทอร์เน็ตนี้ทำงานหลายอย่างเหมือนกัน แต่กลับน่ากลัวกว่าอย่างน่าทึ่ง

ภายใต้ความพิการทางสมองที่เกิดจากการซื้อขายในสกุลเงินดิจิตอล เว็บมืดเป็นที่ที่ข้อมูลถูกซื้อและขายในราคา ผู้คนมักสับสนระหว่าง Dark web กับ Deep web เว็บมืดมีความแตกต่างกันมากและเป็นอันตรายมากกว่าเมื่อพูดถึงกิจกรรมทางอาญาต่างๆ ที่มีส่วนร่วมในส่วนที่ไม่ได้จัดทำดัชนีของเว็บ

ข้อมูลมีค่าแตกต่างกันไปในเว็บมืด ตัวอย่างเช่น ตามรายการช็อปปิ้งของอาชญากรไซเบอร์โดย RSA ( Rivest, Shamir และ Adleman) รายละเอียดบัญชีธนาคารสามารถขายได้ทุกอย่างตั้งแต่ $4 ถึง $25 เพื่อให้สามารถเข้าถึง บริการพัฒนาอีคอมเมิร์ซ ที่หลากหลายสำหรับบัญชีลูกค้า รวมทั้งบัญชีธนาคารไปยังบัญชีรายย่อย นอกจากนี้ ข้อมูลส่วนบุคคลที่ไม่สามารถเปลี่ยนแปลงได้ง่าย เช่น บัตรเครดิตหรือบัญชีธนาคาร มีรายงานว่ามีมูลค่ามากกว่าสำหรับอาชญากรไซเบอร์ และในความเป็นจริง ผลักดันให้ราคาสูงขึ้นอย่างมากในเว็บมืด

นอกจากนี้ เว็บมืดไม่ได้เป็นเพียงสถานที่สำหรับซื้อหรือขายข้อมูลที่ถูกขโมยเท่านั้น นอกจากนี้ยังส่งเสริมและเปิดใช้งานการโจมตีทางไซเบอร์ด้วยการทำให้ง่ายต่อการใช้เครื่องมือแฮ็คในราคาที่ถูกกว่าสำหรับทุกคนและทุกคนที่มีคอมพิวเตอร์พื้นฐาน ซึ่งนำไปสู่ภัยคุกคามใหญ่ต่อความปลอดภัยโดยรวมทั่วทั้งเว็บ

การวิจัยที่ดำเนินการในปี 2018 โดยบริการเปรียบเทียบเครือข่ายส่วนตัวเสมือน (VPN) Top10VPN.com ระบุว่าผู้โจมตีเหล่านี้เข้าถึงเครื่องมือแฮ็คต่างๆ บน Dark Web ได้อย่างง่ายดายด้วยต้นทุนที่ถูกกว่ากาแฟหนึ่งถ้วยเพียงใด ตัวอย่างเช่น เครื่องมือแฮ็คระดับเริ่มต้นต่างๆ เช่น หน้าฟิชชิ่งที่พร้อมใช้งานโดยใช้ซอฟต์แวร์เพื่อประนีประนอมเครือข่าย Wi-Fi และไฟล์ส่วนใหญ่เพื่อช่วยแฮ็กเกอร์ในการแฮ็กรหัสผ่าน ทั้งหมดนี้ขายได้ในราคาเพียง $3.96 (3.00 ปอนด์) เว็บมืด ยิ่งไปกว่านั้น ชุดเครื่องมือแฮ็คที่ครอบคลุมที่สุดสามารถซื้อได้ในราคาเพียง 131.00 ดอลลาร์ (99.00 ปอนด์)

Acer หลายคนเชื่อว่าส่วนลึกของ Dark Web นั้นไม่มีวันสิ้นสุด ซึ่งหมายความว่าเจ้าของข้อมูลจะเผชิญกับภัยคุกคามและผลที่ชั่วร้ายมากขึ้นในอนาคตอันใกล้ หากพวกเขาไม่ได้คิดมาตรการที่ถูกต้องเพื่อบรรเทาความเสี่ยง

มาตรการป้องกันเพื่อความปลอดภัย

มีมาตรการป้องกันหลายประการที่สามารถทำได้เพื่อปกป้องข้อมูลและระบบของตนเองจากการฉ้อโกงอย่างต่อเนื่อง:

  1. HTTPS: ในกรณีของเว็บไซต์ที่ไม่ใช่ธุรกิจ ตรวจสอบให้แน่ใจว่าคุณได้รับการเชื่อมต่อ HTTPS ที่ผ่านการรับรอง คุณยังอาจมั่นใจได้ว่ามีการเปิดใช้งานการเชื่อมต่อ HSTS
  2. ส่วนหัว : เขียนรหัสเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณจากการเขียนสคริปต์ข้ามไซต์ การปลอมแปลงคำขอข้ามไซต์ การคลิกแจ็คและจากการถอดรหัสรหัสผ่านฐานข้อมูลโดยใช้การโจมตีแบบ mime โดยปรับใช้ตัวเลือก X-FRAME, X-XSS, X-Forward Host ในเว็บไซต์ของคุณ
  3. เปิดใช้งาน การป้องกัน CSRF โดย ใช้โทเค็นที่เปิดใช้งาน CSRF
  4. ตรวจสอบให้แน่ใจว่า robots.txt ไม่อนุญาตข้อมูลส่วนตัวมากเกินไป และยังจำกัดแผงการดูแลระบบ
  5. WAF : สำหรับ apache และ nginx ตรวจสอบให้แน่ใจว่า Web Application Firewall ของคุณแข็งแกร่งและช่วยไม่ให้เวอร์ชันของเซิร์ฟเวอร์รั่วไหลไปพร้อมกับข้อมูลสำคัญประเภทอื่นๆ
  6. เมื่อใช้ แพลตฟอร์มอีคอมเมิร์ซที่ให้บริการสาธารณะ เช่น WordPress , Joomla และ Drupal ตรวจสอบให้แน่ใจว่าพวกเขาได้รับการอัปเดตด้วยเวอร์ชันล่าสุดที่มีอยู่ เพื่อให้แน่ใจว่าเว็บไซต์ของคุณปลอดภัยจากการถูกแฮ็ก
  7. ในกรณีของไดนามิกเพจ ให้ตรวจสอบว่า พอร์ตทั้งหมดปิดอยู่หรือ ไม่ ยกเว้นพอร์ตที่ใช้งาน หากเปิดทิ้งไว้ พอร์ตต่างๆ มีแนวโน้มที่จะรั่วไหลในการเข้าถึงรูทโดยการยกระดับสิทธิ์อื่นๆ ในภายหลัง
  8. ป้องกันการแทรก SQL : ในการใช้ฟังก์ชันฐานข้อมูล ตรวจสอบให้แน่ใจว่าเพจของคุณปลอดภัยจากการฉีด SQL แม้ว่าผู้บุกรุกจากต่างด้าวบางคนจะพยายามป้อนโดยใช้รหัสปลอม หน้าของคุณไม่ควรหยุดทำงาน แต่ควรเข้าสู่การสืบค้นข้อผิดพลาดที่รั่วไหลไปยังเซิร์ฟเวอร์- รหัสด้านที่จะเปิดเผย
  9. เมื่อใช้รหัสของคุณเอง ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนชื่อไดเร็กทอรีเว็บของคุณไม่ต่างจากเว็บไซต์ปกติของคุณ ไดเร็กทอรีบังคับเดรัจฉานบังคับ ให้ดัมพ์ไดเร็กทอรีของคุณทำให้มีการรั่วไหลของข้อมูลที่สำคัญรวมถึงข้อมูลประจำตัวของผู้ใช้และผู้ดูแลระบบ
  10. ใช้การ ป้องกันด้วยนโยบายรหัสผ่านที่รัดกุม และรับรองว่าการรีเซ็ตรหัสผ่านของคุณจะไม่ถูกขัดจังหวะและเปลี่ยนแปลงโดยใช้การโจมตีแบบคนกลาง

บทสรุป

ใช้มาตรการที่เหมาะสมและรับรองว่าบ้านออนไลน์ของคุณปลอดภัยจากโลกออนไลน์ เราทุกคนต้องระมัดระวังเป็นพิเศษเมื่อแบ่งปันข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับของเราทางอินเทอร์เน็ต ความปลอดภัยอยู่ในมือของเราเอง จำไว้เสมอว่าความโง่ไม่ใช่ความสุข

หวังว่าบล็อกนี้จะให้ข้อมูลและเป็นประโยชน์ อย่าลังเลที่จะ ติดต่อกับเรา ขอบคุณสำหรับการอ่าน. 😊