ኢ-ኮሜርስ እና ችርቻሮየግብይት መረጃ-መረጃ

በኢኮሜርስ ጣቢያዎች ላይ የተደረጉት 5 ​​ቱ ከፍተኛ ጥቃቶች

COVID-19 ን እና መቆለፊያዎችን በተመለከተ በጣም ከሚያስደንቁ መረጃዎች መካከል አንዱ የኢ-ኮሜርስ እንቅስቃሴ አስገራሚ ጭማሪ ነው ፡፡

COVID-19 የኢ-ኮሜርስ ዕድገትን በከፍተኛ ደረጃ አፋጥኖታል ሲል ዛሬ ይፋ በተደረገው የአዶቤ ዘገባ ፡፡ በግንቦት ወር ውስጥ አጠቃላይ የመስመር ላይ ወጪዎች በዓመት ከ 82.5% በላይ ወደ 77 ቢሊዮን ዶላር ደርሰዋል ፡፡

ጆን ኮትሴር ፣ COVID-19 የተፋጠነ የኢ-ንግድ እድገት ‹ከ 4 እስከ 6 ዓመታት›

ያልተነካ ኢንዱስትሪ የለም… ኮንፈረንሶች ምናባዊ ሆነዋል ፣ ትምህርት ቤቶች ወደ መማር አያያዝ እና መስመር ላይ ተዛውረዋል ፣ መደብሮች ወደ ፒክአፕ እና አሰጣጥ ተዛውረዋል ፣ ምግብ ቤቶች ታክለዋል ፣ እና የቢ ቢ ቢ ቢ ኩባንያዎች እንኳን የመሣሪያዎቻቸውን ተስፋዎች ለማቅረብ የግዢ ልምዳቸውን ቀይረዋል ፡፡ ግብይታቸውን በመስመር ላይ በራስ-ሰር ለማገልገል ፡፡

የኤሌክትሮኒክስ ንግድ እድገት እና የደህንነት አደጋዎች

እንደማንኛውም የጅምላ ጉዲፈቻ ወንጀለኞቹ ገንዘቡን ይከተላሉ e እናም በኢ-ኮሜርስ ማጭበርበር ውስጥ ብዙ ገንዘብ አለ ፡፡ አጭጮርዲንግ ቶ የምልክት ሳይንስ፣ የሳይበር ወንጀል ያስከትላል ከ 12 ቢሊዮን ዶላር በላይ ኪሳራ እ.ኤ.አ. በ 2020 አዳዲስ ኩባንያዎች ወደ ኢ-ኮሜርስ ሲሸጋገሩ ለንግድ ሥራቸው ዋጋ ከመስጠታቸው በፊት ደህንነታቸውን በሽግግርቸው ውስጥ ማካተታቸው በጣም አስፈላጊ ነው ፡፡

ከፍተኛዎቹ 5 የኢ-ኮሜርስ ጥቃቶች

  1. መለያ መውሰድ (ATO) - ተብሎም ይታወቃል የመለያ መውሰድ ማጭበርበር፣ ATO ከሁሉም የማጭበርበር ኪሳራዎች ወደ 29.8% ያህል ተጠያቂ ነው ፡፡ ATO የመስመር ላይ መለያዎችን ለመውሰድ የተጠቃሚ መግቢያ ማረጋገጫዎችን እያገኘ ነው ፡፡ ይህ የብድር ካርድ መረጃን እንዲያገኙ ወይም የተጠቃሚውን መለያ በመጠቀም ያልተፈቀደ ግዢ እንዲፈጽሙ ያስችላቸዋል። የ ATO ማጭበርበር ማስረጃዎችን በጅምላ የሚያስገቡ አውቶማቲክ ስክሪፕቶችን ሊጠቀም ይችላል ወይም የሰው መተየብ እና አካውንቱን ማግኘት ይችላል ፡፡ ትዕዛዞቹ ምርቶቹ ተወስደው በጥሬ ገንዘብ ጥቅም ላይ በሚውሉበት ወይም በሚሸጡባቸው ቁጥጥር ላላቸው የአቅርቦት አድራሻዎች ሊሰጡ ይችላሉ ፡፡ የተጠቃሚ ስም እና የይለፍ ቃል ጥንዶች ብዙውን ጊዜ በጅምላ ይሸጣሉ ወይም በጨለማ ድር የገቢያ ቦታዎች ይነጉዳሉ ፡፡ ብዙ ሰዎች አንድ ዓይነት መግቢያ እና የይለፍ ቃል ስለሚጠቀሙ ስክሪፕቶች በሌሎች ጣቢያዎች ላይ የተጠቃሚ ስም እና የይለፍ ቃላትን ለመፈተሽ ያገለግላሉ ፡፡
  2. የቻትቦት አስመሳይ - ቦቶች ለተጠቃሚዎች ከኩባንያዎች ጋር ለመሳተፍ ፣ ብልህ በሆኑ ምላሾች ለመዳሰስ እና በቀጥታ ለተወካዮች ለመነጋገር የኢ-ኮሜርስ ጣቢያዎች ወሳኝ አካል እየሆኑ ነው ፡፡ በታዋቂነታቸው ምክንያት እነሱም እነሱ ዒላማ ናቸው እና ለ 24.1% ለሁሉም የማጭበርበር ተግባራት ተጠያቂ ናቸው ፡፡ ተጠቃሚዎች በሕጋዊ ቻትቦት ወይም በገጹ ላይ ሊከፈት በሚችለው እርኩስ መካከል ያለውን ልዩነት መለየት አይችሉም ፡፡ አድዌር ወይም የድር ስክሪፕት መርፌ አጭበርባሪዎች በመጠቀም የሐሰት ብቅ-ባይ ቻትቦት ሊያሳዩ ይችላሉ ከዚያም የተቻላቸውን ያህል ስሜታዊ መረጃ ከተጠቃሚው ሊያወጡ ይችላሉ ፡፡
  3. የኋላ ፋይሎች - የሳይበር ወንጀለኞች እንደ ጊዜው ያለፈባቸው ተሰኪዎች ወይም የግብዓት መስኮች ባሉ ደህንነታቸው ባልተጠበቁ የመግቢያ ቦታዎች በኩል በኢ-ኮሜርስ ጣቢያዎ ላይ ተንኮል አዘል ዌር ይጫናሉ ፡፡ አንዴ ከገቡ በኋላ የደንበኞችን የግል መለያ መረጃ (PII) ጨምሮ ሁሉንም የድርጅትዎን መረጃዎች ማግኘት ይችላሉ ፡፡ ያ ውሂብ ከዚያ በኋላ ሊሸጥ ወይም የተጠቃሚ መለያዎችን መዳረሻ ለማግኘት ሊያገለግል ይችላል። ከሁሉም ጥቃቶች ውስጥ 6.4% የሚሆኑት የኋላ ፋይል ፋይሎች ናቸው ፡፡
  4. የ SQL ማስገባትን - የመስመር ላይ ቅጾች ፣ የዩ.አር.ኤል መጠይቆች ፣ ወይም ጫት ቦቶች እንኳን የማይጠነከሩ ሊሆኑ የሚችሉ እና ለጠላፊዎች የኋላ መጨረሻ የውሂብ ጎታዎችን ለመጠየቅ የሚያስችል በር ሊሰጡ ይችላሉ ፡፡ እነዚያ መጠይቆች የግል መረጃዎችን ከጣቢያው መረጃ ከተያዙበት የመረጃ ቋት ውስጥ ለማውጣት ሊያገለግሉ ይችላሉ ፡፡ ከሁሉም ጥቃቶች 8.2% የሚሆኑት በ SQL መርፌዎች የተሠሩ ናቸው።
  5. አቋራጭ-ጣቢያ ስክሪፕት (XSS) - የ XSS ጥቃቶች አጥቂዎች በሌሎች ተጠቃሚዎች በሚታዩ ድር ገጾች ላይ በተጠቃሚው አሳሽ በኩል ስክሪፕቶችን እንዲከተቡ ያስችላቸዋል ፡፡ ይህ ጠላፊዎች የመዳረሻ መቆጣጠሪያዎችን እንዲያልፉ እና የግል መለያ መረጃዎችን (PII) እንዲያገኙ ያስችላቸዋል ፡፡

ከሲግናል ሳይንስ ላይ ታላቅ የመረጃ አፃፃፍ እነሆ የኢ-ኮሜርስ ማጭበርበር እየጨመረ መምጣቱ - ኩባንያዎ ዘዴዎችን ፣ ቅጦችን እና የመከላከያ እርምጃዎችን ጨምሮ ከማንኛውም የኢ-ኮሜርስ ስትራቴጂ ማወቅ እና ማካተት አለበት ፡፡

የኢ-ኮሜርስ ማጭበርበር መረጃ-አወጣጥ እየጨመረ መምጣቱ

Douglas Karr

Douglas Karr መሥራች ነው Martech Zone እና በዲጂታል ትራንስፎርሜሽን ላይ እውቅና ያለው ባለሙያ. ዳግላስ በርካታ የተሳካ የማርቴክ ጅምሮች እንዲጀምር ረድቷል፣ በማርቴክ ግዥዎች እና ኢንቨስትመንቶች ከ5 ቢሊዮን ዶላር በላይ ያለውን ተገቢውን ትጋት በማገዝ የራሱን መድረኮች እና አገልግሎቶችን መጀመሩን ቀጥሏል። አብሮ መስራች ነው። Highbridge, የዲጂታል ትራንስፎርሜሽን አማካሪ ድርጅት. ዳግላስ የዱሚ መመሪያ እና የንግድ ሥራ አመራር መጽሐፍ የታተመ ደራሲ ነው።

ምን አሰብክ?

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.

ተዛማጅ ርዕሶች