ई-कॉमर्स क्रियाकलापातील नाटकीय वाढ: सीओव्हीआयडी -१ and आणि लॉकडाऊन या संदर्भात एक आश्चर्यकारक आकडेवारी:
कोविड -१ ने ई-कॉमर्सच्या वाढीस मोठ्या प्रमाणात गती दिली आहे, असे आज जाहीर झालेल्या अॅडोबच्या अहवालात म्हटले आहे. मे महिन्यातील एकूण ऑनलाइन खर्चाची नोंद $२..19 अब्ज डॉलर्स इतकी झाली असून ती वर्षाच्या तुलनेत% 82.5% अधिक आहे.
जॉन कोट्सियर, कोविड -१ Ac प्रवेगक ई-कॉमर्स ग्रोथ '19 ते 4 वर्षे'
असा उद्योग नाही ज्याला स्पर्श केला गेला नाही… परिषदा आभासी झाली, शाळा व्यवस्थापन व ऑनलाईन शिकण्यासाठी सरकल्या, स्टोअर पिकअप आणि डिलिव्हरीमध्ये हलल्या, रेस्टॉरंट्सने टेक-आऊट जोडले आणि बी 2 बी कंपन्यांनीही त्यांच्या खरेदी अनुभवाचे साधन उपलब्ध करुन देण्यासाठी बदलले. त्यांचे व्यवहार ऑनलाईन सेवेसाठी.
ई-कॉमर्स ग्रोथ आणि सुरक्षा जोखीम
कोणत्याही मोठ्या प्रमाणात अवलंब केल्याप्रमाणे, गुन्हेगार पैशाचे अनुसरण करतात… आणि ई-कॉमर्सच्या फसवणूकीत बरेच पैसे आहेत. त्यानुसार सिग्नल सायन्स, सायबर गुन्ह्यांचा परिणाम होईल पेक्षा अधिक नुकसान billion 12 अब्ज २०२० मध्ये. नवीन कंपन्या ई-कॉमर्सवर जाताना त्यांच्या संक्रमणामध्ये सुरक्षा समाविष्ट करणे आवश्यक आहे… त्यांच्या व्यवसायात त्यांचा खर्च येण्यापूर्वी.
शीर्ष 5 ई-कॉमर्स हल्ले
- खाते अधिग्रहण (एटीओ) - त्याला असे सुद्धा म्हणतात खाते अधिग्रहण फसवणूक, एटीओ सर्व फसव्या नुकसानींपैकी सुमारे 29.8% जबाबदार आहे. एटीओ ऑनलाइन खाती घेण्यासाठी युजर लॉगिन क्रेडेन्शियल्स प्राप्त करीत आहे. हे त्यांना क्रेडिट कार्ड डेटा प्राप्त करण्यास किंवा वापरकर्त्याचे खाते वापरून अनधिकृत खरेदी करण्यास सक्षम करते. एटीओ फसवणूक स्वयंचलित स्क्रिप्ट्स वापरु शकते जी मॅसेजमध्ये क्रेडेन्शियल्स प्रविष्ट करतात किंवा मानवी टाइप करुन टाइप करुन खात्यात प्रवेश करू शकतात. जेथे वस्तू घेतली आणि वापरली जातात किंवा रोख विक्री केली जातात तेथे देखरेख केलेल्या वितरण पत्त्यावर ऑर्डर वितरित केल्या जाऊ शकतात. वापरकर्तानाव आणि संकेतशब्द जोड्या बर्याचदा मोठ्या प्रमाणात विकल्या जातात किंवा डार्क वेब बाजारात व्यापार करतात. बरेच लोक समान लॉगिन आणि संकेतशब्द वापरतात म्हणून, स्क्रिप्टचा वापर इतर साइटवरील वापरकर्तानाव आणि संकेतशब्दांची चाचणी घेण्यासाठी केला जातो.
- चॅटबॉट इम्पॉस्टर - वापरकर्त्यांसह कंपन्यांसह व्यस्त रहाण्यासाठी, बुद्धिमान प्रतिसादांद्वारे नेव्हिगेट करण्यासाठी आणि थेट प्रतिनिधींशी बोलण्यासाठी ई-कॉमर्स साइटचे बॉट्स एक गंभीर घटक बनले आहेत. त्यांच्या लोकप्रियतेमुळे, ते लक्ष्य देखील आहेत आणि सर्व फसव्या क्रियांच्या 24.1% जबाबदार आहेत. वापरकर्ते कायदेशीर चॅटबॉट किंवा पृष्ठावरील उघडले जाऊ शकणारे एक अस्पष्ट असा फरक ओळखू शकत नाहीत. अॅडवेअर किंवा वेब स्क्रिप्ट इंजेक्शन्सचा वापर करून फसवणूक करणारे बनावट पॉप-अप चॅटबॉट प्रदर्शित करू शकतात आणि त्यानंतर वापरकर्त्याकडून शक्य तितकी संवेदनशील माहिती काढू शकतात.
- बॅकडोर फायली - कालबाह्य प्लगइन किंवा इनपुट फील्ड यासारख्या प्रवेशाच्या असुरक्षित बिंदूंद्वारे सायबर गुन्हेगार आपल्या ई-कॉमर्स साइटवर मालवेयर स्थापित करतात. एकदा ते प्रविष्टी झाल्या की त्यांच्याकडे ग्राहकांच्या वैयक्तिक ओळखण्यायोग्य माहिती (पीआयआय) सह आपल्या कंपनीच्या सर्व डेटामध्ये प्रवेश असेल. त्यानंतर तो डेटा विकला किंवा वापरला जाऊ शकतो. सर्व हल्ल्यांपैकी 6.4% हे बॅकडोर फाइल हल्ले आहेत.
- SQL इंजेक्शन - ऑनलाइन फॉर्म, यूआरएल क्वेरीस्ट्रिंग्ज किंवा अगदी चॅटबॉट्स डेटा एन्ट्री पॉईंट्स प्रदान करतात जे कठोर होऊ शकत नाहीत आणि हॅकर्सना बॅक-एंड डेटाबेस क्वेरी करण्यासाठी प्रवेशद्वार प्रदान करतात. त्या क्वेरींचा वापर डेटाबेसमधून साइटची माहिती जिथे राखली जाते त्यामधून वैयक्तिक माहिती काढण्यासाठी केला जाऊ शकतो. सर्व हल्ल्यांपैकी 8.2% एसक्यूएल इंजेक्शन्सद्वारे केले जातात.
- क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) - एक्सएसएस हल्ले हल्लेखोरांना वापरकर्त्याच्या ब्राउझरद्वारे स्क्रिप्ट्स इंजेक्ट करण्यास सक्षम करतात जे इतर वापरकर्त्यांद्वारे पाहिल्या गेलेल्या वेब पृष्ठांवर करतात. हे हॅकर्सना प्रवेश नियंत्रणे बायपास करण्यास आणि वैयक्तिक ओळखण्यायोग्य माहिती (पीआयआय) मध्ये प्रवेश करण्यास सक्षम करते.
येथे सिग्नल सायन्सेस कडून एक उत्कृष्ट इन्फोग्राफिक आहे राईझिंग टाइड ऑफ ई-कॉमर्स फ्रॉड - पद्धती, नमुने आणि बचावात्मक उपायांसह आपल्या कंपनीस माहिती असणे आवश्यक आहे आणि कोणत्याही ई-कॉमर्स धोरणासह त्याचा समावेश असणे आवश्यक आहे.